Bonjour à tous,
Voilà, j'ai déjà à maintes reprises posé la question aux experts, mais j'aimerai bien avoir otre avis sur la chose également.
[ XMLRAD 7 ]
J'ai mon application qui fonctionne correctement. Application permettant à des utilisateurs de pouvoir accès à des informations d'ordre très confidentiel.
Mon premier problème vient du fait que j'aie un paramètre dans mon url, et si je change un chiffre dans ce paramètre, j'arrive à avoir les informations personnelles d'un autre utilisateur.
Voici un printscreen de mon application :
http://www.ifrance.com/danuz/print.gif
Je voudrai éviter donc que se trimbale mon paramètre dans mon url. (Mon Boss n'aime vraimetn pas du tout et je le comprend... )
J'ai eu la réponse des experts qui me préconisaient d'utiliser le javascript en autre.
Dès ma form de login, je stocke mes variables ainsi que mon paramètre dans un cookie. Chaque fois que mes pages seront appelées, je vérifie (instruction BeforeXMLGram ) si le paramètre que j'ai dans l'url correspond à mon paramètre dans mon cookie...
ça fait un peu beaucoup, et puis, .... le javascript, exécuté côté client.... J'aurai préféré tout gérer sur mon serveur..
Que me conseillez vous car je suis perdu. Je suis à deux semaines de faire mon boulot, et je voudrai bien finir ce projet.
Je vais stocker mes informations (pass et paramètre) dans une table spéciale, et j'aurai besoin de lumière claire s'il vous plait.
Comment utiliser les sessions? Comment utiliser les cookies? Quelle est la meilleure solution en sachant que les informations sont très privées et professionnelles.
Que faire pour mettre en place une authentification sécurisé TOUT EN SACHANT que JE NE VEUX PAS utiliser le security.xml d'XMLRAD car, j'ai déjà ma base de donnée, et je ne veux pas passer par cette solution.
Merci par avance
Partager