Discussion :

[jonnyboy]

Bonjour à tous,

Effectuant mon premier stage en entreprise, je dois réaliser un intranet. Cela fait maintenant 2 mois que je travaille dessus. Cependant, j'ai plusieurs choses a reprendre. La plus importante concerne la session.

En effet, pour le moment, lorsque l'utilisateur s'identifie, son ID est passé de page web en page web dans l'url. Ainsi, il suffit de modifier cette valeur dans l'url pour accéder aux informations d'un autre utilisateur . Ce qui n'est pas super niveau sécurité !!

Possédant beaucoup de formulaire, j'ai pensé ajouter un champs caché a chacun de ceux ci afin d'y insérer l'Id de l'utilisateur. Mais je possède également des boutons redirigeant sur d'autre page, ce qui m'empêche de faire cela sur toutes mes pages.

Quelqu'un aurait-il une solution ?? Existe-t-il une fonction particulière ou un moyen afin de sécuriser tout ca ?? merci d'avance !

PS : j'utilise dans le cadre de ce stage des jsp et des servlets

[adiGuba]

Salut,



Pour éviter de mettre des sessionID dans l'URL, la seule solution est d'utiliser les Cookies de session. C'est normalement totalement transparent...

a++

[cybercrisp]

j'ai pensé ajouter un champs caché a chacun de ceux ci afin d'y insérer l'Id de l'utilisateur

Déja on va oublier çà! tu auras plus de solutions sur des sites consacrés à la securité web.J'ai lu que les cookies de session n'etait pas non plus une bonne solution dans des livres de sécu.

[jonnyboy]

Ok merci de vos reponses, je vais essayer de me renseigner la dessus.

[DevServlet]

Pourkoi tu fous pas cet Id dans une variable de session , c plu simple non ?

[DevServlet]

Pourkoi tu fous pas cet Id dans une variable de session , c plu simple non ?

[jonnyboy]

Je ne connais pas du tout les variables de session. Je vais regarder ca de plus près. Merci !

[DevServlet]

C'est comme ca kon resoud ce genre de pb, t'as des contextes en Servlet qui te permettent efficacement les sessions , jettes y un coup d'oeil .