begin process at 2012 05 28 13:18:21
  Trouver un code source :
 
dans
 
[ Dernières recherches ]
Accueil > Forum > 

Archive ASP & ASP.NET

 > 

Archives ASP & ASP.NET

 > 

AU SECOURS !!!!

 > 

Sécurite d'une page

Derniers messages déposésPoser une question dans le forum ou lancer une discussion

Sécurite d'une page

vendredi 4 février 2005 à 21:11:56 | Sécurite d'une page

Jackboy

Bonjour !

J'aimerai avoir votre point de vu en ce qui attrait a une sécurité pour chaque page.

Lorsqu'il ya login et que l'usager est trouvé et accepté, l'usager est ensuite rediriger vers une page et j'integre une valeur dans une variable session. Donc pour faire la vérification si l'usager ces belle et bien enregistrer dans le systeme j'utilise : 

if Session("userLogin") = "" then
 response.Redirect("../login.asp")
end if

Donner moi votre point de vue sur la securite des pages, car je vois bien qu'il est facile de contourner le tout !!! merci !
vendredi 4 février 2005 à 22:19:00 | Re : Sécurite d'une page

jesusonline

Membre Club Administrateur CodeS-SourceS
Si tu utilses asp.net, sert toi plutot du namespace system.web.security ... il doit y avoir une source de Fabrice la dessus.

Mais sinon en ce qui concerne ta technique, quand tu concois ton site il faut penser comme un hacker, donc la si tu devais hacker ton site comment t'y prendrais tu ?

Deja vérifie que toutes tes pages ont ce code, que ce code est obligatoirement executé. Ensuite pour contourner ca il faudrais ecrire dans la variable session et c'est impossible.

Sinon je ne vois pas de grosses failles avec ce que tu me montre comme code.

Cyril  - http://Hoshimi.CodeS-SourceS.fr


Cette discussion est classée dans : page, login, session, usager, sécurite

Répondre à ce message

Sujets en rapport avec ce message

Perte de la session du navigateur [ par jibchamonix ] Salut,J'ai développé un site en asp/SQLserver.Pour l'interface d'admin, je mets le login et le mot de passe en session (pour ne pas avoir a le retaper Variable de Session [ par elshocht ] bonjour,j'ai un souci avec un site hébergé chez Hébergeur-discount, c-à-d LWS:Un code peut-il s'auto-mutiler ? J'entends par là est-il possible qu'un Passer une variable session [ par Maroxye ] Bonjour!Je vous explique ma situation :J'ai un écran MENU dans lequel j'ai 2 listes modifiables. L'administrateur choisit un client dans une des liste Contrôle Login et bouton connexion [ par BrunoCheyrou ] Bonjour,je suis actuellement entrain de développer un site en asp.net et vb.net pour les besoins de mon entreprise. J'ai à ce jour un problème que je connecteur sharepoint sur une page de login [ par 6miK ] Bonjour,je ne sais pas si je suis dans la bonne section, mais je poste tout de même.après avoir effectué de multiple recherche, je n'ai pas trouvé de un ReturnUrl apparaît sans raison [ par premiumbfd ] Bonjour!Jusque là tout marchait bien, je ne comprends pas pourquoi d'un coup ça ne marche plus...Les utilisateur se logguent sur une page de connexion Forcer la demande de login/pass [ par mozvip ] Bonjour,Alors voilà après plusieurs recherches sur Internet je n'ai pas trouvé de solution à mon problème que je vous expose :J'ai une page .asp qui a POstBack et Variable Session [ par tisserag ] Bonjour,J'ai dans ma page asp plusieurs ImageButton. Lors d'un postback je voudrais récupérer l'ImageButton qui  a déclenché le postback pour effectue


Nos sponsors


Sondage...

Comparez les prix


iPod touch 3rd Generation (64 Go)
Entre 374€ et 379€

Visiter le guide achat

CalendriCode

Mai 2012
LMMJVSD
 123456
78910111213
14151617181920
21222324252627
28293031   

Consulter la suite du CalendriCode

A découvrir
 
Développement réalisé par Nicolas SOREL (Nix) avec l'aide de : Cyril DURAND et Emmanuel (EBArtSoft), Merci à Vincent pour ses précieux conseils.
CodeS-SourceS.com© Toute reproduction même partielle est interdite sauf accord écrit du Webmaster
CodeS-SourceS.com© est une marque déposée tous droits réservés

Google Coop CodeS-SourceS Google Coop CodeS-SourceS
Temps d'éxécution de la page : 0,577 sec (3)

Nous contacter | Annoncer sur CodeS-SourceS | Mentions légales
Outils Convertisseur VB/C# Snippets et scripts Outils en ligne La ToolBox
Communauté Programmation Photographie Technologie Newsgroups Emploi Forum Blogs
Guide d'achat Téléphonie mobile Image et son Informatique Bureautique Jeux vidéo
Logiciels Internet & Réseau Développement Market Android Jeux & Loisirs Graphisme Multimédia Sécurité Pilotes
Loisirs Cartes virtuelles Vidéos droles Jeux en ligne Géoguide AndroLib (Android Market)