IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

AJAX Discussion :

[AJAX] Ajax, sécurité et bons réflexes d'utilisation


Sujet :

AJAX

Vue hybride

Message précédent Message précédent   Message suivant Message suivant
  1. #1
    Membre averti
    Profil pro
    Inscrit en
    Mai 2008
    Messages
    25
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : Mai 2008
    Messages : 25
    Par défaut [AJAX] Ajax, sécurité et bons réflexes d'utilisation
    Bonjour,
    Il s'agit ici moins d'un problème que d'une réflexion, j'aimerais avoir votre avis sur un point d'utilisation d'ajax.

    Lors d'une création de compte sur un site que je développe, je me suis dit, tiens, et si je testais la disponibilité du login / pseudo en ajax, ça évitera au visiteur d'avoir à valider 15 fois parce que ses pseudos favoris sont déjà pris. Surtout quand il faut retaper le mot de passe et sa confirmation à chaque coup

    Mais si je fais ça, un visiteur mal-intentionné va pouvoir tester des pseudos, voir ceux qui sont utilisés, ce sera beaucoup plus facile de trouver le mot de passe que s'il n'a pas de pseudo. Enfin, je suppose. Qu'en pensez-vous ? Je suis ptet un peu trop parano...

  2. #2
    Membre Expert Avatar de DoubleU
    Profil pro
    Inscrit en
    Janvier 2006
    Messages
    1 106
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : Janvier 2006
    Messages : 1 106
    Par défaut
    Je suis ptet un peu trop parano...
    Oui

    Si ton appli est codée proprement, avoir le login ne facilite pas l'obtention du mot de passe correspondant, car récupérer le mot de passe reste un challenge en soit.
    Par ailleurs, si tu ne fais pas ces tests en ajax, tu devras quand même les faire au moment de la validation du formulaire sur le serveur, et afficher la réponse à l'utilisateur. Si on suit ton idée, rien n'empechera un pirate de fouiller dans la réponse à la recherche de l'information qui informe l'utilisateur de la disponibilité du login.

  3. #3
    Membre averti
    Profil pro
    Inscrit en
    Mai 2008
    Messages
    25
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : Mai 2008
    Messages : 25
    Par défaut
    Merci pour ta réponse.
    Si ton appli est codée proprement, avoir le login ne facilite pas l'obtention du mot de passe correspondant, car récupérer le mot de passe reste un challenge en soit.
    Certes, mais avoir le login facilite les choses à moitié, puisque c'est toujours ça en moins à deviner. En même temps, c'est plutôt facile de deviner le login admin ou administrateur...
    Par ailleurs, si tu ne fais pas ces tests en ajax, tu devras quand même les faire au moment de la validation du formulaire sur le serveur, et afficher la réponse à l'utilisateur. Si on suit ton idée, rien n'empechera un pirate de fouiller dans la réponse à la recherche de l'information qui informe l'utilisateur de la disponibilité du login.
    Oui, de toute façon l'info est affichée au visiteur à la validation du formulaire, mails comme il y a plusieurs champs dans ce form, je pars du principe que c'est pénible de tout rentrer à chaque fois.

    Je suis parano, donc

+ Répondre à la discussion
Cette discussion est résolue.

Discussions similaires

  1. [AJAX] Utiliser l'Ajax, oui, mais au bon moment !
    Par DrWilly dans le forum AJAX
    Réponses: 3
    Dernier message: 25/05/2009, 08h23
  2. [AJAX] ajax sécurité https
    Par sorenson2 dans le forum Général JavaScript
    Réponses: 3
    Dernier message: 29/12/2008, 22h56
  3. [AJAX] Pop up genante lors de l'utilisation de l'AJAX
    Par ahmet57 dans le forum Général JavaScript
    Réponses: 3
    Dernier message: 21/03/2008, 17h54
  4. [AJAX] La sécurité avec AJAX
    Par Ekinoks dans le forum Général JavaScript
    Réponses: 4
    Dernier message: 07/03/2008, 13h49
  5. [AJAX] AJAX et sécurité
    Par Milk_ dans le forum Général JavaScript
    Réponses: 4
    Dernier message: 14/06/2007, 13h22

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo