Bonjour à tous,
Effectuant mon premier stage en entreprise, je dois réaliser un intranet. Cela fait maintenant 2 mois que je travaille dessus. Cependant, j'ai plusieurs choses a reprendre. La plus importante concerne la session.
En effet, pour le moment, lorsque l'utilisateur s'identifie, son ID est passé de page web en page web dans l'url. Ainsi, il suffit de modifier cette valeur dans l'url pour accéder aux informations d'un autre utilisateur :( . Ce qui n'est pas super niveau sécurité !!
Possédant beaucoup de formulaire, j'ai pensé ajouter un champs caché a chacun de ceux ci afin d'y insérer l'Id de l'utilisateur. Mais je possède également des boutons redirigeant sur d'autre page, ce qui m'empêche de faire cela sur toutes mes pages.
Quelqu'un aurait-il une solution ?? Existe-t-il une fonction particulière ou un moyen afin de sécuriser tout ca ?? merci d'avance !
PS : j'utilise dans le cadre de ce stage des jsp et des servlets