sécuriser une base de données

abdoinfo · 12/05/2011, 16h51

Bonsoir tout le monde ,

je suis en train de développer une application web qui gère une base de données sous mysql,cette application est composé de plusieurs pages web conçus avec le framwork java server face dont la page principale est nommé login.jsp sur laquelle l'utilisateur tape son nom et son mot passe afin de se connecter à cette base et naviguer sur les différentes pages en se permettant de saisir,supprimer,modifier ...etc.

mais mon problème réside quand un autre utilisateur sur une autre machine tape sur la barre de navigateur un lien qui lui mène par exemple sur la page de modification et faire de modification sur la base de données alors qu'il n'est pas autorisé à cette tache

(c'est un problème de sécurité)

je voudrais savoir comment empêcher ce genre d'utilisateur d'accéder ou différentes pages et l'orienter vers la page principale login.jsp

Merci.

tho.feron · 13/05/2011, 18h09

Bonjour,

Il vous suffit de maintenir l'ID de l'utilisateur identifié dans une variable de session. Sur chaque page nécessitant une identification, il le faut vérifier en utilisant cette variable et rediriger vers /login.jsp le cas échéant.

Je ne connais pas JSP mais je suppose qu'il n'est pas difficile de trouver de la documentation sur les variables de session pour ce framework.

Cordialement,
Thomas Feron.

abdoinfo · 14/05/2011, 16h47

je vais essayer

Merci.

12/05/2011, 16h51	#1
abdoinfo Futur Membre du Club Inscription : septembre 2009 Messages : 125 Détails du profil Informations forums : Inscription : septembre 2009 Messages : 125 Points : 19 Points : 19	sécuriser une base de données Bonsoir tout le monde , je suis en train de développer une application web qui gère une base de données sous mysql,cette application est composé de plusieurs pages web conçus avec le framwork java server face dont la page principale est nommé login.jsp sur laquelle l'utilisateur tape son nom et son mot passe afin de se connecter à cette base et naviguer sur les différentes pages en se permettant de saisir,supprimer,modifier ...etc. mais mon problème réside quand un autre utilisateur sur une autre machine tape sur la barre de navigateur un lien qui lui mène par exemple sur la page de modification et faire de modification sur la base de données alors qu'il n'est pas autorisé à cette tache (c'est un problème de sécurité) je voudrais savoir comment empêcher ce genre d'utilisateur d'accéder ou différentes pages et l'orienter vers la page principale login.jsp Merci.
	00

13/05/2011, 18h09	#2
tho.feron Membre actif Thomas Feron Chef d'entreprise Inscription : novembre 2010 Messages : 94 Détails du profil Informations personnelles : Nom : Thomas Feron Localisation : Belgique Informations professionnelles : Activité : Chef d'entreprise Secteur : High Tech - Multimédia et Internet Informations forums : Inscription : novembre 2010 Messages : 94 Points : 164 Points : 164	Bonjour, Il vous suffit de maintenir l'ID de l'utilisateur identifié dans une variable de session. Sur chaque page nécessitant une identification, il le faut vérifier en utilisant cette variable et rediriger vers /login.jsp le cas échéant. Je ne connais pas JSP mais je suppose qu'il n'est pas difficile de trouver de la documentation sur les variables de session pour ce framework. Cordialement, Thomas Feron.
	00

14/05/2011, 16h47	#3
abdoinfo Futur Membre du Club Inscription : septembre 2009 Messages : 125 Détails du profil Informations forums : Inscription : septembre 2009 Messages : 125 Points : 19 Points : 19	je vais essayer Merci.
	00

Outils de la discussion
Afficher une version imprimable Envoyer un lien vers cette page par email