Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter
Autorisation caractères spéciaux avec SiteMinder R12
Bonjour,
J'espère être dans le bon forum.
j'aurai besoin de savoir quels peuvent être les risques à autoriser avec Siteminder R12 les caractères spéciaux (ex: ' ou ") dans les URL ?
Je dois valider ou pas auprès d'un projet la possibilité ou pas d'autoriser cela mais je ne sais pas vraiment les risques que cela engendre !
Merci pour votre aide.
Cordialement.
Laurent
bonjour ,
Par défaut, lorsqu’un utilisateur tape la réponse à une question d’authentification,
les caractères sont remplacés par des astérisques (*). Toutefois, cette pratique
désactive la capacité de certains éditeurs de méthode d’entrée (IME) de créer
des caractères complexes, comme ceux utilisés en japonais kanji.
Pour permettre l’utilisation d’un IME pour répondre aux questions
d’authentification, utilisez la page de débogage afin de modifier la valeur de la
propriété secret sur false dans le formulaire utilisateur Question Login
Form.
<Property name=‘secret’ value=‘false’/>
Remarque : la définition de cette valeur sur false présente un risque de
sécurité, car les réponses aux questions d’authentification son désormais
lisibles à l’écran. Les réponses sont toujours stockées sous forme chiffrée.
(ID-7424)
Vous avez un bloqueur de publicités installé.
Le Club Developpez.com n'affiche que des publicités IT, discrètes et non intrusives.
Afin que nous puissions continuer à vous fournir gratuitement du contenu de qualité, merci de nous soutenir en désactivant votre bloqueur de publicités sur Developpez.com.
Répondre avec citation
Partager