Salut,
Est ce qu'on peut crypter la valeur stocké dans une querystring?
Version imprimable
Salut,
Est ce qu'on peut crypter la valeur stocké dans une querystring?
ben ya pas une fonction pour le coder en md5?
j'ai trouvé ce lien sur un site... apparemment ils disent qu'il est bien...
http://rossm.net/Electronics/Computers/Software/ASP/
C'est pour avoir l'équivalent de la fonction md5 de php mais en ASP
Merci james je vais essayer avec ca:)
Salut,
C'est pour quel usage?
Mieux vaut peut-être utiliser le httpS et passer par des methode POST plutôt que GET, non?
A+
Salut,
Mon problème n'a aucun relation avec le cryptage et le querystring, c'est plutôt des cookies. J'ai une petite application que je l'ai heberger dans mon pc après avoir résoudre le problème d'IP et port.
Dans la page d'identification je fais mon teste si le login et le mot de passe sont correctes et je mets le login dans un cookie pour le récupérer dans les autres pages, et dans les autres page je teste si le cookie est vide ou pas si vide je fais la redirection a la page d'identification sinon il reste dans la page. ça marche très bien dans le localhost mais lorsque je l'ai heberger il ne marche pas car il n'arrive pas a écrire le cookie il reste toujours dans la page d'identification. Il marche quand je mets le bloqueur des cookies en "Basse".
Code:
1
2
3
4
5
6
7
8
9
10
11
12
13
14 if request.Form("submit")="VALIDATION" and request.Form("num_adherent") <> "" AND request.Form("pwd")<>"" then sql="select * from SOUSCRIPTION where num_adherent=" & trim(request.Form("num_adherent")) & " AND pwd='" & request.Form("pwd") & "'" set rs=conn.execute(sql) if not rs.eof then response.Cookies("num_adherent")=trim(request.Form("num_adherent")) response.redirect("souscription.asp") %> <%else %> <span class="style3">Numéro Incorrect</span> <% end if end if %>
Meme avec les sessions ne marche pas.Code:
1
2
3
4 if request.Cookies("num_adherent")="" then response.Redirect("identification.asp") end if
mais le login passe le en query string et crypter en md5. C'est tres commun de faire ça.
Lors de l'inscription, tu stockes son login crypté.
Après quand le mec s'identifie, tu compares le login stocké en md5, et celui qu'il a saisi après l'avoir crypté et passé en query string.
Au niveau sécu, c'est bien car meme dans la base de donnée ya ni le login, ni le mot de passe puisqu'ils sont en crypté
bah alors tu t'en sors?