Discussion :

[Redouane]

salut..
j'ai une page qui demande à un membre(visiteur) de donner son login et mot de passe pour voir ses produits.
une autre page qui a un lien interne,mais ce lien ne marche q si j fait:

<a href="?order=<%=order%>&login=<%=login%>&pwd=<%=pwd%>#rep">

telq pwd et login j les récupère de l'autre page d'identification.
le problème si q dans la barre du navigateur s'affiche le mot de passe...
est ce normale?y'a t il une solution de sécurité?
autre chose j panse qu'il faut un "LogOut" qui permet au membre de se déconnecté définitivement de son compte.comment faire?
car si on la laisse comme ça,il suffit d'aller à l'historique pour tt savoir sur ses produits et de même son mot de passe,pourquoi pas modifier!!!
et merci d'avance...

[seb.49]

Oula, pas top ta sécurité...

Donc, sur ta page d'indentification, si l'identificaiton est ok, tu peux initialiser une variable de session ex : session("LOGIN")="OK". Par défaut, tu initialise session("LOGIN")="NOGO"

Donc on a une page identification comme suit

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
session("LOGIN")="NOGO"
If identificaiton = ok then
session("LOGIN")=OK
end if

ensuite sur chaque page de ton site, tu met en include in fichier securite.inc par exemple et dedans tu fais :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
if session("LOGIN") <> "OK" then
response.redirect("login.asp")
end if

Pour le logoff, tu fait session("LOGIN") = "NOGO" et donc ta page securite.inc te permettra de redirigé un utilisateur vers la page d'identificaiton

[Redouane]

merci seb.49
j pense aussi si on travaille avec les cookies ça marchera,en tt j'ai été en train de le faire avec les cookies, et j vais dans les 2 cas..
et merci pour tt..