cryptage query string

[debutantasp]

Salut,
Est ce qu'on peut crypter la valeur stocké dans une querystring?

[jamesleouf]

ben ya pas une fonction pour le coder en md5?

[jamesleouf]

j'ai trouvé ce lien sur un site... apparemment ils disent qu'il est bien...

http://rossm.net/Electronics/Computers/Software/ASP/

C'est pour avoir l'équivalent de la fonction md5 de php mais en ASP

[debutantasp]

Merci james je vais essayer avec ca

[Immobilis]

Salut,

C'est pour quel usage?

Mieux vaut peut-être utiliser le httpS et passer par des methode POST plutôt que GET, non?

A+

[debutantasp]

Salut,
Mon problème n'a aucun relation avec le cryptage et le querystring, c'est plutôt des cookies. J'ai une petite application que je l'ai heberger dans mon pc après avoir résoudre le problème d'IP et port.
Dans la page d'identification je fais mon teste si le login et le mot de passe sont correctes et je mets le login dans un cookie pour le récupérer dans les autres pages, et dans les autres page je teste si le cookie est vide ou pas si vide je fais la redirection a la page d'identification sinon il reste dans la page. ça marche très bien dans le localhost mais lorsque je l'ai heberger il ne marche pas car il n'arrive pas a écrire le cookie il reste toujours dans la page d'identification. Il marche quand je mets le bloqueur des cookies en "Basse".

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
 
if request.Form("submit")="VALIDATION" and request.Form("num_adherent") <> "" AND request.Form("pwd")<>"" then
sql="select * from SOUSCRIPTION where num_adherent=" & trim(request.Form("num_adherent")) & " AND pwd='" & request.Form("pwd") & "'"
set rs=conn.execute(sql) 
if not rs.eof  then
response.Cookies("num_adherent")=trim(request.Form("num_adherent"))
response.redirect("souscription.asp")
%>
                <%else %>
                <span class="style3">Numéro Incorrect</span>
                <%
end if
end if
%>

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
 
if request.Cookies("num_adherent")="" then
response.Redirect("identification.asp")
end if

Meme avec les sessions ne marche pas.

[jamesleouf]

mais le login passe le en query string et crypter en md5. C'est tres commun de faire ça.
Lors de l'inscription, tu stockes son login crypté.
Après quand le mec s'identifie, tu compares le login stocké en md5, et celui qu'il a saisi après l'avoir crypté et passé en query string.

Au niveau sécu, c'est bien car meme dans la base de donnée ya ni le login, ni le mot de passe puisqu'ils sont en crypté

[jamesleouf]

bah alors tu t'en sors?

[Immobilis]

Citation:

Envoyé par debutantasp

Dans la page d'identification je fais mon teste si le login et le mot de passe sont correctes et je mets le login dans un cookie pour le récupérer dans les autres pages

Y'a rien de plus facile à falcifier qu'un cookie.

A+