Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter
Sécurité et variable de session
Je suis entrain de développer une partie d'un site sécurisé. accessible par login et mot de passe et les pages sont sécurisé par une variable de session.
Ma question est : les hakers peuvent ils s'introduire à mes pages sans taper de login ou de mot de passe ??
Je tape ce bout de code dans toute mes pages sécurisées :
if not Session("ADMIN_IS_LOGGED") then
session.Abandon()
Response.Redirect("login.asp")
end if
Merci d'avance.
Salut,
Je fais pareil, mais c'est insuffisant. Je crois qu'un consensus entre éditeurs d'aspirateurs de site ne permet pas de télécharger des pages ASP. Mais ce n'est qu'un consensus...
De plus, une variable de session peut être "capturée". Tu peux y ajouter l'authentification NTFS de windows et le HTTPS.
A+
"Winter is coming" (ma nouvelle page d'accueil)
SVP pouvez vous m'expliquer d'avantage... comment on peut capturer une variable session ??
Vous avez un bloqueur de publicités installé.
Le Club Developpez.com n'affiche que des publicités IT, discrètes et non intrusives.
Afin que nous puissions continuer à vous fournir gratuitement du contenu de qualité, merci de nous soutenir en désactivant votre bloqueur de publicités sur Developpez.com.
Répondre avec citation
Partager