Pb de securite

Le
Jean Claude
Bonjour

Dans une appli web, j'ai une requete avec parametre (IDabonne)
Quand je me connect au site, dans l'Url de la page l'IDabonne est affiché
Peux-t-on masquer l'IDabonne car il n'y a plus de securité ?

Cordialement
JClaude
Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos réponses
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Patrice
Le #12202611
A priori 3 solutions :

- ne pas mettre l'id abonne côté client (est-elle utile dans l'URL ? Ne
peut-elle pas être gardée sur le serveur ?)

- crypter l'information (je ne suis pas un grand fan)

- mettre dans l'url qq chose qui permettra de retrouver l'id abonne et dont
la valeur change (par exemple un id de "session" pas forcément au sens
session ASP.NET qui permet ensuite sur le serveur de retrouver l'info
correspondante avec l'avantage que cet identifiant pourra être totalement
différent la fois suivante)

etc....


--
Patrice

"Jean Claude" groupe de discussion : 4811db83$0$866$
Bonjour

Dans une appli web, j'ai une requete avec parametre (IDabonne)
Quand je me connect au site, dans l'Url de la page l'IDabonne est affiché
Peux-t-on masquer l'IDabonne car il n'y a plus de securité ?

Cordialement
JClaude





Gilles TOURREAU [MVP]
Le #12202581
"Patrice" news:
A priori 3 solutions :

- ne pas mettre l'id abonne côté client (est-elle utile dans l'URL ? Ne
peut-elle pas être gardée sur le serveur ?)

- crypter l'information (je ne suis pas un grand fan)

- mettre dans l'url qq chose qui permettra de retrouver l'id abonne et
dont la valeur change (par exemple un id de "session" pas forcément au
sens session ASP.NET qui permet ensuite sur le serveur de retrouver l'info
correspondante avec l'avantage que cet identifiant pourra être totalement
différent la fois suivante)

etc....


--
Patrice

"Jean Claude" groupe de discussion : 4811db83$0$866$
Bonjour

Dans une appli web, j'ai une requete avec parametre (IDabonne)
Quand je me connect au site, dans l'Url de la page l'IDabonne est affiché
Peux-t-on masquer l'IDabonne car il n'y a plus de securité ?

Cordialement
JClaude










Bonjour,

La solution numéro 1 de Patrice est la plus simple (et plus sécurisé)...
Ne peux-tu pas sauvegarder cet ID en variable Session par exemple ?

Cordialement

--
Gilles TOURREAU - MVP C#


S.A.R.L. P.O.S
Le spécialiste en motoculture depuis + de 30 ans !
http://www.pos.fr
Publicité
Poster une réponse
Anonyme