cryptage query string

Version imprimable

21/05/2008, 17h07
debutantasp

cryptage query string

Salut,
Est ce qu'on peut crypter la valeur stocké dans une querystring?
21/05/2008, 17h33
jamesleouf

ben ya pas une fonction pour le coder en md5?
21/05/2008, 17h38
jamesleouf

j'ai trouvé ce lien sur un site... apparemment ils disent qu'il est bien...

http://rossm.net/Electronics/Computers/Software/ASP/

C'est pour avoir l'équivalent de la fonction md5 de php mais en ASP
22/05/2008, 12h23
debutantasp

Merci james je vais essayer avec ca:)
22/05/2008, 20h52
Immobilis

Salut,

C'est pour quel usage?

Mieux vaut peut-être utiliser le httpS et passer par des methode POST plutôt que GET, non?

A+

Salut,
Mon problème n'a aucun relation avec le cryptage et le querystring, c'est plutôt des cookies. J'ai une petite application que je l'ai heberger dans mon pc après avoir résoudre le problème d'IP et port.
Dans la page d'identification je fais mon teste si le login et le mot de passe sont correctes et je mets le login dans un cookie pour le récupérer dans les autres pages, et dans les autres page je teste si le cookie est vide ou pas si vide je fais la redirection a la page d'identification sinon il reste dans la page. ça marche très bien dans le localhost mais lorsque je l'ai heberger il ne marche pas car il n'arrive pas a écrire le cookie il reste toujours dans la page d'identification. Il marche quand je mets le bloqueur des cookies en "Basse".
Code:

1 2 3 4 5 6 7 8 9 10 11 12 13 14 if request.Form("submit")="VALIDATION" and request.Form("num_adherent") <> "" AND request.Form("pwd")<>"" then sql="select * from SOUSCRIPTION where num_adherent=" & trim(request.Form("num_adherent")) & " AND pwd='" & request.Form("pwd") & "'" set rs=conn.execute(sql) if not rs.eof then response.Cookies("num_adherent")=trim(request.Form("num_adherent")) response.redirect("souscription.asp") %> <%else %> <span class="style3">Numéro Incorrect</span> <% end if end if %>
Code:

1 2 3 4 if request.Cookies("num_adherent")="" then response.Redirect("identification.asp") end if
Meme avec les sessions ne marche pas.

23/05/2008, 09h13
jamesleouf

mais le login passe le en query string et crypter en md5. C'est tres commun de faire ça.
Lors de l'inscription, tu stockes son login crypté.
Après quand le mec s'identifie, tu compares le login stocké en md5, et celui qu'il a saisi après l'avoir crypté et passé en query string.

Au niveau sécu, c'est bien car meme dans la base de donnée ya ni le login, ni le mot de passe puisqu'ils sont en crypté
23/05/2008, 16h21
jamesleouf

bah alors tu t'en sors?
23/05/2008, 19h12
Immobilis

Citation:

Envoyé par debutantasp

Dans la page d'identification je fais mon teste si le login et le mot de passe sont correctes et je mets le login dans un cookie pour le récupérer dans les autres pages

Y'a rien de plus facile à falcifier qu'un cookie.

A+