Bonjour,
Voici un exemple d'adresse internet :
http://www.monsite.com/configurer.aspx?ID=0d45897e-5bbc-47c5-a4e9-987e-b53yk-f4d5
Comment faire pour cacher la partie :
ID=0d45897e-5bbc-47c5-a4e9-987e-b53yk-f4d5
Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter
Cacher une partie de l'adresse d'une page dans le navigateur
Bonjour,
Voici un exemple d'adresse internet :
http://www.monsite.com/configurer.aspx?ID=0d45897e-5bbc-47c5-a4e9-987e-b53yk-f4d5
Comment faire pour cacher la partie :
ID=0d45897e-5bbc-47c5-a4e9-987e-b53yk-f4d5
Bonjour,
Pour moi, je dirais que ce n'est pas possible.
Si tu veux de la sécurité et surtout éviter que l'utilisateur touche à l'ID, regarde du coté des variables de sessions ou de la méthode POST.
Bonne soirée,
Dewey12
Tu ne peux pas masquer une partie de l'URL.
N'oublie pas que tout ce que l'utilisateur peut modifier (variable GET/POST, cookies) doit être validé côté serveur pour éviter tout problème de sécurité.
Merci,Envoyé par Dewey12
Il me semblait avoir lu quelque part (mais je ne sais plu où), qu'il existait des logiciels ou des méthodes qui transformaient justement ces Url longues en Url à minima, et dans le but de permettre aux moteurs de recherche (qui ont du mal à suivre à ces Url), de les indexer plus facilement.
Pour ma part, et comme tu l'as dit , c'est plûtot pour une question de sécurité, et je me doutais un peu de cette réponse.
C'est une page aspx et le code( en vb.net) est dans une page distincte.
Je pense qu'elle est validée du côté serveur, à moins que je ne me trompe ?
Oui il est possible de hacher ton ID pour avoir une chaîne de caractère "illisible".
Sinon regarde du coté Server.Transfert sur la FAQ cela me semble te correspondre : http://dotnet.developpez.com/faq/asp...a#PreviousPage
Ce que je voulais dire c'est simplement que, comme toute valeur éditable par l'utilisateur, elle doit être validée/vérifiée dans ton code coté serveur (ce qui est ton cas si tu fais ces validations dans ton code VB.NET) pour par exemple qu'un utilisateur n'accède pas aux données d'un autre utilisateur en changeant juste un ID.
Si les vérifications sont effectuées correctement il n'y a pas à avoir peur qu'un utilisateur édite les valeurs dans l'URL.
Je vais aller voir de près à cette adresse, même si la réponse de Meziantou m'a complètement rassurée.
Merci,
Ta réponse me rassure.
si tu veux recrire ton url et le rendre un peu moins cours donc tu laisse juste les valeurs :
voila deux qui peuvent aider :
http://weblogs.asp.net/scottgu/archi...h-asp-net.aspx
et
https://www.simple-talk.com/dotnet/a...r-asp.net-2.0/
Salut
Dans le cas de l'id, pas vraiment en fait. Les deux URL ci-dessous sont valides:
- configurer.aspx?ID=0d45897e-5bbc-47c5-a4e9-987e-b53yk-f4d5
- configurer.aspx?ID=0d45897e-5bbc-47c5-a4e9-987e-b53yk-f4d6
Tout le problème est là en fait. Ton URL contient un identifiant, un Guid. C'est déjà une sécurité. En effet, la probabilité de trouver un Guid qui corresponde à un enregistrement dans une table de ta base de données est très faible car il y a des milliards de milliards de combinaisons.
Mettons que j'ai un gros coup de bol et que j'en trouve un. Ton programme doit vérifier que j'ai accès à la donnée et que j'ai le droit de les modifier, c'est tout.
C'est d'autant plus vrai quand l'identifiant est juste un entier.
A+
"Winter is coming" (ma nouvelle page d'accueil)
les liens en haut c'est juste pour mettre les url plus court c'est uniquement pour ça.
Merci pour les liens. En effet, ils renvoient sur des sites qui expliquent comment raccourcir une URL.
Ces sites sont dans la langue de Shakespaere, mais heureusement qu'il y a Google pour la traduction.
Pour répondre également à Immobilis, je dirai qu'il s'agit en effet de colonnes de type Uniqueidentifier et donc de type GUID.
Ma demande était doublement implicite : raccourcir l'Url pour cacher la clé de la colonne Guid.
(Mais comme il y a des milliards et des milliards de combinaisons, disons que mes craintes s'estompent... si un seul Guid n'est découvert qu'au bout de plusieurs milliards d'années...)
Une URL est unique pour un contenu. Si tu fais disparaître l'identifiant, il faut un autre paramètre pour afficher ce que tu souhaites. Par exemple:
La réécriture d'URL est utile pour la convivialité (facilité pour retenir l'URL) et le SEO.
Dans tous les cas il faut un contrôle des persmissions/privilèges.
A+
"Winter is coming" (ma nouvelle page d'accueil)
Merci Immobilis. En effet, c'est plus convivial de remplacer la clé GUID par le nom d'utilisateur.
Bien sûr , les permissions/privilèges sont paramétrées dans l'Outil de configuration de site web de Visual Studio.
A bientôt
Vous avez un bloqueur de publicités installé.
Le Club Developpez.com n'affiche que des publicités IT, discrètes et non intrusives.
Afin que nous puissions continuer à vous fournir gratuitement du contenu de qualité, merci de nous soutenir en désactivant votre bloqueur de publicités sur Developpez.com.
Répondre avec citation
Partager