Comment peut-on empecher un utilisateur de revenir sur la page précédente ?
(Vider l'historique ... ?)
Et peut on le fair edans le code behind ou vaut il mieux travailler avec du
javascript ?
Mais trouver un moyen de vider l'historique éviterait justement cette usine à gaz !
"Paul Bacelar" a écrit dans le message de news: cur47p$4cn$
Faites en sorte que votre application résiste à un re-jeu plutôt que de faire une usine à gaz.
En clair, faite en sorte que votre application ne soit pas gênée par cette fonctionnalité. -- Paul Bacelar
"LOIC" wrote in message news:#
Bonjour,
Comment peut-on empecher un utilisateur de revenir sur la page précédente
?
(Vider l'historique ... ?) Et peut on le fair edans le code behind ou vaut il mieux travailler avec
du
javascript ?
Merci
Paul Bacelar
En temps qu'utilisateur, je n'admettrait jamais qu"un application, quel quelle soit se permette de toucher à mon historique pour un problème aussi trivial.
N'oubliez jamais que votre application Web doit être fiable et donc résister à une attaque par re-jeu.
Quelqu'un qui attaque par re-jeu n'utilise pas un navigateur mais rejoue les requêtes HTTP, voir les aménage avec un client Web ad hoc (et sans JS).
Vous ne pourrez jamais interdire à quelqu'un de mal intentionné de faire deux fois la même requête.
Le plus simple est de vous prémunir contre ce cas de figure.
Il y a énormément de solutions simples qui sont plus ou moins efficace en fonction de l'architecture de l'application, comme un historique en cache serveur, l'utilisation du tracking du parcours utilisateur dans une base de données, ou encore le plus simple, ne pas faire d'assertion sur le cheminement de l'utilisateur.
L'usine à gaz, c'est de vouloir brider l'utilisateur. Vous n'y arriverez jamais, il passera par toutes les brèches. Seul une conception soignée de l'interaction de l'utilisateur avec votre application est gage de sécurité et convivialité. -- Paul Bacelar
"LOIC" wrote in message news:
Merci
Mais trouver un moyen de vider l'historique éviterait justement cette
usine
à gaz !
"Paul Bacelar" a écrit dans le message de news: cur47p$4cn$ > Faites en sorte que votre application résiste à un re-jeu plutôt que de > faire une usine à gaz. > > En clair, faite en sorte que votre application ne soit pas gênée par
cette
> fonctionnalité. > -- > Paul Bacelar > > > "LOIC" wrote in message > news:# >> Bonjour, >> >> Comment peut-on empecher un utilisateur de revenir sur la page
précédente
> ? >> (Vider l'historique ... ?) >> Et peut on le fair edans le code behind ou vaut il mieux travailler
avec
> du >> javascript ? >> >> Merci >> >> > >
En temps qu'utilisateur, je n'admettrait jamais qu"un application, quel
quelle soit se permette de toucher à mon historique pour un problème aussi
trivial.
N'oubliez jamais que votre application Web doit être fiable et donc résister
à une attaque par re-jeu.
Quelqu'un qui attaque par re-jeu n'utilise pas un navigateur mais rejoue les
requêtes HTTP, voir les aménage avec un client Web ad hoc (et sans JS).
Vous ne pourrez jamais interdire à quelqu'un de mal intentionné de faire
deux fois la même requête.
Le plus simple est de vous prémunir contre ce cas de figure.
Il y a énormément de solutions simples qui sont plus ou moins efficace en
fonction de l'architecture de l'application, comme un historique en cache
serveur, l'utilisation du tracking du parcours utilisateur dans une base de
données, ou encore le plus simple, ne pas faire d'assertion sur le
cheminement de l'utilisateur.
L'usine à gaz, c'est de vouloir brider l'utilisateur. Vous n'y arriverez
jamais, il passera par toutes les brèches. Seul une conception soignée de
l'interaction de l'utilisateur avec votre application est gage de sécurité
et convivialité.
--
Paul Bacelar
"LOIC" <NOSPAM..LOICLS@HOTMAIL.COM> wrote in message
news:uFOy2yuEFHA.628@TK2MSFTNGP15.phx.gbl...
Merci
Mais trouver un moyen de vider l'historique éviterait justement cette
usine
à gaz !
"Paul Bacelar" <paul.bacelar@PASDESPAMlaposte.net> a écrit dans le message
de news: cur47p$4cn$1@apollon.grec.isp.9tel.net...
> Faites en sorte que votre application résiste à un re-jeu plutôt que de
> faire une usine à gaz.
>
> En clair, faite en sorte que votre application ne soit pas gênée par
cette
> fonctionnalité.
> --
> Paul Bacelar
>
>
> "LOIC" <NOSPAM..LOICLS@HOTMAIL.COM> wrote in message
> news:#ByzMsREFHA.2676@TK2MSFTNGP12.phx.gbl...
>> Bonjour,
>>
>> Comment peut-on empecher un utilisateur de revenir sur la page
précédente
> ?
>> (Vider l'historique ... ?)
>> Et peut on le fair edans le code behind ou vaut il mieux travailler
En temps qu'utilisateur, je n'admettrait jamais qu"un application, quel quelle soit se permette de toucher à mon historique pour un problème aussi trivial.
N'oubliez jamais que votre application Web doit être fiable et donc résister à une attaque par re-jeu.
Quelqu'un qui attaque par re-jeu n'utilise pas un navigateur mais rejoue les requêtes HTTP, voir les aménage avec un client Web ad hoc (et sans JS).
Vous ne pourrez jamais interdire à quelqu'un de mal intentionné de faire deux fois la même requête.
Le plus simple est de vous prémunir contre ce cas de figure.
Il y a énormément de solutions simples qui sont plus ou moins efficace en fonction de l'architecture de l'application, comme un historique en cache serveur, l'utilisation du tracking du parcours utilisateur dans une base de données, ou encore le plus simple, ne pas faire d'assertion sur le cheminement de l'utilisateur.
L'usine à gaz, c'est de vouloir brider l'utilisateur. Vous n'y arriverez jamais, il passera par toutes les brèches. Seul une conception soignée de l'interaction de l'utilisateur avec votre application est gage de sécurité et convivialité. -- Paul Bacelar
"LOIC" wrote in message news:
Merci
Mais trouver un moyen de vider l'historique éviterait justement cette
usine
à gaz !
"Paul Bacelar" a écrit dans le message de news: cur47p$4cn$ > Faites en sorte que votre application résiste à un re-jeu plutôt que de > faire une usine à gaz. > > En clair, faite en sorte que votre application ne soit pas gênée par
cette
> fonctionnalité. > -- > Paul Bacelar > > > "LOIC" wrote in message > news:# >> Bonjour, >> >> Comment peut-on empecher un utilisateur de revenir sur la page
précédente
> ? >> (Vider l'historique ... ?) >> Et peut on le fair edans le code behind ou vaut il mieux travailler
