IdentifiantMot de passe
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

ASP.NET Discussion :

probleme de securisation de mon application web


Sujet :

ASP.NET

  1. 16/05/2009, 21h23 #1
    lady_alg
    lady_alg est déconnecté
    Membre averti
    Inscrit en
    Décembre 2007
    Messages
    14
    Détails du profil
    Informations forums :
    Inscription : Décembre 2007
    Messages : 14
    Par défaut probleme de securisation de mon application web
    Bsr ;

    j'ai un sacré problème dans la sécurisation de mon application web car quand je déconnecte et je ferme ma session le navigateur dirige vers la page login.aspx et jusqu'aux là ça marche bien mais le problème réside si on fait précédent dans le navigateur ou bien on parcoure l'historique de navigation on peut visualiser le contenu de la session fermée comme si elle ouverte.
    S'il y a un truc pour éviter ce problème n'hésiter pas a me le proposer parce que je suis débutante en ce domaine là.

    Je vous remercie d'avance de votre attention.
    Répondre avec citation Répondre avec citation   0  0
  2. 16/05/2009, 22h47 #2
    wakan
    wakan est déconnecté
    Membre chevronné
    Profil pro
    Inscrit en
    Janvier 2009
    Messages
    327
    Détails du profil
    Informations personnelles :
    Âge : 37
    Localisation : France, Bouches du Rhône (Provence Alpes Côte d'Azur)

    Informations forums :
    Inscription : Janvier 2009
    Messages : 327
    Envoyer un message via MSN à wakan
    Par défaut
    Bonjour,
    As tu pensé à la gestion des postbacks dans ton site web.
    A bientot.
    Répondre avec citation Répondre avec citation   0  0
  3. 16/05/2009, 23h17 #3
    lady_alg
    lady_alg est déconnecté
    Membre averti
    Inscrit en
    Décembre 2007
    Messages
    14
    Détails du profil
    Informations forums :
    Inscription : Décembre 2007
    Messages : 14
    Par défaut
    Citation Envoyé par wakan Voir le message
    Bonjour,
    As tu pensé à la gestion des postbacks dans ton site web.
    A bientot.
    merci de ta reponse mais j'ai pas compris que ce que tu veux dire par la gestion de postback
    Répondre avec citation Répondre avec citation   0  0
  4. 18/05/2009, 20h01 #4
    bobby51
    bobby51 est déconnecté
    Membre expérimenté
    Homme Profil pro
    Freelance
    Inscrit en
    Février 2008
    Messages
    312
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 36
    Localisation : France, Loire Atlantique (Pays de la Loire)

    Informations professionnelles :
    Activité : Freelance

    Informations forums :
    Inscription : Février 2008
    Messages : 312
    Par défaut
    c'est que ton navigateur a gardé ta page sécurisé en cache. Tant que le cache n'est pas vidé tu peut accéder a ta page sans t'authentifier. Pour désactiver le cache il suffit de 3 balise a mettre au début de code html
    Code : Sélectionner tout - Visualiser dans une fenêtre à part
    1
    2
    3
    4
    5
    <HEAD>
<META http-equiv="Cache-Control" content="no-cache">
<META http-equiv="Pragma" content="no-cache">
<META http-equiv="Expires" content="0">
</HEAD>
    Répondre avec citation Répondre avec citation   0  0
  5. 24/05/2009, 12h17 #5
    michaelyere
    michaelyere est déconnecté
    Membre averti
    Inscrit en
    Mai 2009
    Messages
    23
    Détails du profil
    Informations forums :
    Inscription : Mai 2009
    Messages : 23
    Par défaut
    Bonjour,

    au début de la méthode Page_Load() de chaque page de ton site, ajoute :

    Code : Sélectionner tout - Visualiser dans une fenêtre à part
    if (Session["identifiant"] == null) Response.Redirect("session terminee.aspx");
    où "identifiant" est une variable de session contenant (ici) l'identifiant de l'utilisateur, et "session terminée.aspx" est une page où il est simplement écrit " La session a expiré".

    "session terminée.aspx" peut bien entendu être remplacée par la page de ton choix.
    Répondre avec citation Répondre avec citation   0  0
  6. 28/05/2009, 13h56 #6
    majed300
    majed300 est déconnecté
    Membre averti
    Inscrit en
    Mai 2009
    Messages
    31
    Détails du profil
    Informations forums :
    Inscription : Mai 2009
    Messages : 31
    Par défaut
    essaye ça doit marché

    Code : Sélectionner tout - Visualiser dans une fenêtre à part
    1
    2
    3
    Response.Cache.SetExpires(DateTime.UtcNow.AddMinutes(-1));
Response.Cache.SetCacheability( System.Web.HttpCacheability.NoCache);
Response.Cache.SetNoStore();
    à mettre dans la section page_load()
    Répondre avec citation Répondre avec citation   0  0
ActualitésFAQ C#TUTORIELS C#SOURCES C#LIVRES C#
« Discussion précédente | Discussion suivante »

Discussions similaires

  1. Quelles technologies choisir pour mon application Web ?
    Par alansar dans le forum Frameworks Web
    Réponses: 8
    Dernier message: 04/12/2007, 18h25
  2. Comment intégrer WEBVIEWER dans mon application web ?
    Par zambizi dans le forum BIRT
    Réponses: 2
    Dernier message: 16/06/2007, 15h33
  3. [Spring MVC] Sécuriser mon application Web
    Par pinacola dans le forum Spring Web
    Réponses: 16
    Dernier message: 17/03/2007, 23h28
  4. pourquoi faire un war de mon application web?
    Par rvfranck dans le forum Tomcat et TomEE
    Réponses: 1
    Dernier message: 04/10/2006, 18h49
  5. [TOMCAT]pas d'images pour mon applications web
    Par mamiberkof dans le forum Tomcat et TomEE
    Réponses: 4
    Dernier message: 23/04/2006, 16h41

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo