Accueil > Forum > > > > Sécurité des variables en session ?
 Sécurité des variables en session ?
mercredi 28 janvier 2009 à 19:48:42 |
Sécurité des variables en session ?
First456
|
Bonjour, je me sert actuellement d'une variable de session pour stocker l'identifiant de l'utilisateur et lui attribuer des droits sur différentes pages en fonction de cet identifiant. Je me demande quelle sécurité offre la session ? un utilisateur peut il voir ce qui est stocké en session ? le modifier ? existe-t-il un moyen plus sécurisé ? merci. |
|
mercredi 28 janvier 2009 à 20:27:59 |
Re : Sécurité des variables en session ?
jesusonline
|
Bonjour, Il n'est pas possible à un utilisateur d'accéder à la session d'un autre utilisateur. (Sauf, si le client s'est fait piraté ses cookies (sniffing), pour compliquer ca tu peux mettre du https)
Cyril - MVP ASP.net - MCPD ASP.net & MCTS SQL - Consultant indépendant |
|
mercredi 28 janvier 2009 à 20:44:07 |
Re : Sécurité des variables en session ?
|
Cette discussion est classée dans : variables, utilisateur, session, sécurité, identifiant
 Répondre à ce message
 Sujets en rapport avec ce message
Formulaire->Session [ par peguman ]
Par un formulaire, je fais passer 2 variables, login et password, vers une page qui contient 3 frames...Pour pouvoir les utiliser, je pensait mettre l
Formulaire->Session [ par peguman ]
Par un formulaire, je fais passer 2 variables, login et password, vers une page qui contient 3 frames...Pour pouvoir les utiliser, je pensait mettre l
variable session [ par guss ]
Salut,j'aurais aimé savoir si les variables sessions étaient stockées sur le serveur intranet, ou sur le poste client.et peut on passer des variables
formulaire et session [ par glopglop ]
Salut!Dans un formulaire je recupère le login et le mot de passe d'un utilisateur. Je voudrais savoir comment envoyer ces informations à une autre pag
Variables SESSION [ par gbpolo ]
Salut a tous,Je passe une variable en session dans mon global.asa au niveau du onStart() : Session.Contents.Item("SESSION_ID") = Fields("SESSION_ID
Variable de session ??? [ par enis ]
Je ne sais pas comment faire pour utiliser les variables de session. Je veux faire un site en FR et en EN. Pour cela, j'ai crée dans la page index.asp
Session cookieless: tueuses de variables session("XXX") !? [ par p4t0z3u ]
Quand j'utilise des sessions en cookieless = false, je récupère et utilise sans problèmes le contenu de mes variable sessions.Par contre, avec cookiel
lien entre une Session et son Client ? [ par phoenyx ]
Boujour à tous,j'aimerais savoir comment marche les variables de session.comment le serveur sait que ces variables de session sont à tel client plutot
timeout variables session [ par nitox ]
salut,j'ai un p'tit prob avec mon hébergeur !J'ai une appli avec une partie membre ki fait un test sur une variable session pour savoir si le membre e
Variable de session ne marchent pas :( [ par martones ]
Bonjour ! Je voudrais vous demander comment faire passer les variables de session en asp car je dois corriger des "bugs" d'un site qui ne marche pas à
 Livres en rapport
|
Derniers Blogs
 IMAGINE CUP 2012, MAKE A SIGN EN FINALEIMAGINE CUP 2012, MAKE A SIGN EN FINALE par junarnoalg
Voilà qui est fait, la nouvelle est officielle ! L'équipe belge "Make a Sign" va au pays des kangourous défendre son projet dans la catégorie Software Design. http://www.imaginecup.com/CompetitionsContent/Competition/WorldwideFinalists.aspx V...
Cliquez pour lire la suite de l'article par junarnoalg KINECT 1.5 IS OUT !KINECT 1.5 IS OUT ! par Vko
La version 1.5 du Kinect For Microsoft vient tout juste de sortir ! Plein de nouveautés: Tracking de squelette en Near Mode Détection en position assise Détection faciale avec un SDK dédié Documentation et des guideline (enfin) Un out...
Cliquez pour lire la suite de l'article par Vko LES ACTUALITéS DE LA SEMAINE SUR C2I.FR (14 MAI - 20 MAI) LES ACTUALITéS DE LA SEMAINE SUR C2I.FR (14 MAI - 20 MAI) par richardc
Mise à jour des Web API du 14 Mai
Réservez dès maintenant votre journée du 20 juin pour le Windows Azure Dev Camp 2012 à Paris
Mise à jour de Team Foundation Service
MechCommander 2 sur Windows 8
Entity Framework 5 Release Candidate e...
Cliquez pour lire la suite de l'article par richardc REACTIVE EXTENSIONS : CONSOMMER DES SERVICES AVEC RX PARTIE 3, LES PIèGES à éVITERREACTIVE EXTENSIONS : CONSOMMER DES SERVICES AVEC RX PARTIE 3, LES PIèGES à éVITER par Groc
Une mauvaise utilisation de rx lors de l'écriture d'une couche d'accès à des services peut conduire à des cas embarassants avec des erreurs mal gérées, des appels qui ne partent lorsqu'ils le devraient, et même des résultats incorrects . le tout nuis...
Cliquez pour lire la suite de l'article par Groc SHAREPOINT BLOG SITE, PROBLèME D'ARCHIVESSHAREPOINT BLOG SITE, PROBLèME D'ARCHIVES par junarnoalg
Dernièrement, nous avons migré le site
myTIC
vers un nouveau serveur SharePoint 2010. Dans les contenus que nous vouloins récupérer, nous avions un certain nombre de blogs.
Nous avons utilisé les commandes Power...
Cliquez pour lire la suite de l'article par junarnoalg
Forum
 STABILITé DU DéBIT 3GSTABILITé DU DéBIT 3G par benzekrighizlane
Cliquez pour lire la suite par benzekrighizlane
Logiciels
 sDEVIS-FACTURES vlPRO (8.1.0.3)SDEVIS-FACTURES VLPRO (8.1.0.3)sDEVIS-FACTURES vlPRO a été mis au point pour les particuliers, créateurs, entrepreneurs, artisa... Cliquez pour télécharger sDEVIS-FACTURES vlPRO 974 Application Server (12.2.4.6)974 APPLICATION SERVER (12.2.4.6)Développez de puissantes applications dans un environnement de 'cloud computing', clusterisé, séc... Cliquez pour télécharger 974 Application Server vPicture (1.4.2.1)VPICTURE (1.4.2.1)Avec vPicture, hébergez vos images facilement et rapidement.
vPicture est un utilitaire simple, ... Cliquez pour télécharger vPicture Easy-Planning (2.2.1.6)EASY-PLANNING (2.2.1.6)Easy-Planning permet de créer des plannings sous la représentation de diagrammes et est adapté au... Cliquez pour télécharger Easy-Planning COM-BACKUP (2.0)COM-BACKUP (2.0)
COM-BACKUP est un logiciel de sauvegarde qui permet de planifier les sauvegardes de vos dossiers ...
Cliquez pour télécharger COM-BACKUP
|