Bonjour,
Voilà, sur un développement de site avec système de login, je pensais mettre en place une modal login basique avec traitement Ajax, histoire d'éviter les reload de page...
Or, un ami m'a fait la remarque que ce système a une faille assez importante. Et j'aurais aimé savoir si il y avait une parade pour éviter çà tout en gardant le principe de fonctionnement mentionné plus haut.
A l'arrivée sur le site, la modal apparait avec les champs login pass. En validant, çà envoi ces informations en ajax sur une page afin de savoir si le login et le pass sont correct. Est retourné ensuite une ou plusieurs valeurs. En fonction de ces valeurs soit çà affiche un message d'erreur soit la modal disparait pour laisser l'accès au site.
La faille serait, avec l'aide d'outils genre firebug, que la personne malveillante modifie le code jquery en y introduisant un dictionnaire de mot de passe ( par exemple ) afin d'accéder au site. C'est une faille quand même assez importante, et j'aurais voulu avoir vos avis car avec tous les scripts modal login proposés sur internet, il doit bien y avoir une parade.
Voilà, a vous.
Merci.
Partager