[Sécurité] Sécurité des paramètres et login

sergei88 · 13/02/2008, 08h20

Bonjour,
voilà, mon objectif est de ne pas rendre visible les paramètres dans la barre d'adresse du navigateur.
Existe-t-il un moyen, de passer autrement les paramètres que dans l'URL?
(réécriture de lien peut-être...)

Deuxième problème de sécurité, je souhaiterais sécuriser le login sur mon site.C'est-à-dire qu'il est possible sur les sites en PHP de se loguer à partir d'une page login externe au site, il suffit simplement de mettre les bonnes valeur au nom des champs et la bonne redirection.
Comment contrer ce problème?
Sur les site en ASP.NET, cette manipulation n'est pas possible...

Vos solutions sont les bienvenues,
merci
A+

boo64 · 13/02/2008, 09h30

Citation:

Bonjour,
voilà, mon objectif est de ne pas rendre visible les paramètres dans la barre d'adresse du navigateur.
Existe-t-il un moyen, de passer autrement les paramètres que dans l'URL?
(réécriture de lien peut-être...)

methode POST au lieu de GET

batataw · 13/02/2008, 17h24

Citation:

Deuxième problème de sécurité, je souhaiterais sécuriser le login sur mon site.C'est-à-dire qu'il est possible sur les sites en PHP de se loguer à partir d'une page login externe au site, il suffit simplement de mettre les bonnes valeur au nom des champs et la bonne redirection.
Comment contrer ce problème?
Sur les site en ASP.NET, cette manipulation n'est pas possible...

C'est pas tres clair, si je résume tu veux pouvoir te logger sur un site A puis naviguer sur un site B si et seulement si tu as réussi a te logger sur le site A.

Ou bien tu veux juste une page de login simple qui te donne acces a ton site.

metfan · 14/02/2008, 11h54

Pour masquer les paramêtre dans l'URL boo4 t'as donné la réponse, methode POST au lieu de GET dans le formulaire.

Pour la sécurité de la page de login je donerai deux solutionss:
- tester la page d'ou précédente lors ddu traitement du formulaire en testant $_SSERVER['HTTP_REFERER' ] mais cette donnée n'est pas fiable.

- sur la page du formulaire, tu initialise une session et tu test si elle existe lors du traitement.

13/02/2008, 08h20	#1
sergei88 Invité de passage Inscription : septembre 2007 Messages : 41 Détails du profil Informations forums : Inscription : septembre 2007 Messages : 41 Points : 4 Points : 4	[Sécurité] Sécurité des paramètres et login Bonjour, voilà, mon objectif est de ne pas rendre visible les paramètres dans la barre d'adresse du navigateur. Existe-t-il un moyen, de passer autrement les paramètres que dans l'URL? (réécriture de lien peut-être...) Deuxième problème de sécurité, je souhaiterais sécuriser le login sur mon site.C'est-à-dire qu'il est possible sur les sites en PHP de se loguer à partir d'une page login externe au site, il suffit simplement de mettre les bonnes valeur au nom des champs et la bonne redirection. Comment contrer ce problème? Sur les site en ASP.NET, cette manipulation n'est pas possible... Vos solutions sont les bienvenues, merci A+
	00

14/02/2008, 11h54	#4
metfan Membre actif Développeur Web Inscription : juillet 2007 Messages : 193 Détails du profil Informations personnelles : Sexe : Âge : 33 Localisation : France, Paris (Île de France) Informations professionnelles : Activité : Développeur Web Informations forums : Inscription : juillet 2007 Messages : 193 Points : 189 Points : 189	Pour masquer les paramêtre dans l'URL boo4 t'as donné la réponse, methode POST au lieu de GET dans le formulaire. Pour la sécurité de la page de login je donerai deux solutionss: - tester la page d'ou précédente lors ddu traitement du formulaire en testant $_SSERVER['HTTP_REFERER' ] mais cette donnée n'est pas fiable. - sur la page du formulaire, tu initialise une session et tu test si elle existe lors du traitement.
	00

Outils de la discussion
Afficher une version imprimable Envoyer un lien vers cette page par email