|
Bas de page | |
---|---|
Auteur | Sujet : asp sessions : pour des accés restreints à certaines catégories |
Publicité | Posté le 18-02-2004 à 12:01:12 |
MagicBuzz | C'est pas ce qu'il y a de mieu, mais oui, ça marchera tout à fait comme ça. |
fcoisb go ! go ! go ! | c'est quoi le mieux? |
fcoisb go ! go ! go ! | ça va pas etre trop lourde à chaque page?
|
MagicBuzz | Normalement, si ta table permettant l'authentification est bien faite, non, ça doit à peine se ressentir (une 10zaine de millisecondes de plus) |
fcoisb go ! go ! go ! | ET MERCIIIIIIIII BEAUCOUP |
Publicité | Posté le 18-02-2004 à 17:08:53 |
MagicBuzz | oui, tu peux stocker en clair. c'est pas recommandé, mais bon, de toute façon si t'as pas de SSL, tu pourras pas garantir la moindre sécurité au niveau des mot de passe là où elle est la plus sensible donc...
|
fcoisb go ! go ! go ! | d'accord :-D
|
MagicBuzz | Oui, mais elle existe quand même |
fcoisb go ! go ! go ! | Merci pour tout les renseignements, j'ai fait comme t'as dit :-D
|
MagicBuzz | il suffit de permettre uniquement d'éxécuter sur le répertoire, et non pas lire.
|
fcoisb go ! go ! go ! | Ah oui :-D
|
fcoisb go ! go ! go ! | et question qui va avec : En php, on a le .htaccess pour la sécurité des pages sur hebergement.
|
MagicBuzz | .htaccess fait partie des extensions frontpage. Donc si elles sont présentes sur le serveur, oui. Perso, je déteste cette solution, que je trouve crade au maximum.
Message édité par MagicBuzz le 05-03-2004 à 10:49:29 |
fcoisb go ! go ! go ! | Je ne sais pas pourquoi, il y a toujours une erreur lors de la décompression qui se glisse!
|
MagicBuzz | ça doit être à cause de "opentextfile", ces fois ça altère les fichiers binaires, quand ils contiennent des caractères non-imprimables qui correspondent à une instruction (backspace, etc.) |
fcoisb go ! go ! go ! | ah d'accord je comprends maintenant :-D
|
fcoisb go ! go ! go ! | Quelque chose du style :
|
fcoisb go ! go ! go ! | je pense que oui vu qu'on ne peux pas voir les sources?? |
MagicBuzz | c'est pas terrible, mais en effet tu peux, puisque si un utilisateur arrive à voir les sources, de toute façon il aura assez d'informations pour trouver une autre faille dans ton code. ça sert donc à rien de plus protéger que ça. |
fcoisb go ! go ! go ! | s'il arrive à voir les sources? Tu y arrives ?
|
MagicBuzz | ben aucun serveur web n'est sûr à 100%, et encore moins IIS. donc normalement, non, on peut pas voir les sources. mais IIS se prends régulièrement des exploitations de nouvelles faille dans la tronche, et il suffit que le méchant hacker qui va t'attaquer soit bon, et se tienne au courant des nouvelles failles, il pourra certainement accéder au source de tes pages.
|
fcoisb go ! go ! go ! | Je vois.... C'est bizarre comment certains arrive à faire ça, faudrait peut etre que je me renseigne... sur tout ce qui touche au hacking. |
Publicité | Posté le |
Sujets relatifs | |
---|---|
Gestion des sessions: Changer une valeur.[RESOLU] | [edité] pb avec les sessions |
accès au port série win + linux | [VB .NET] Trouver le chemin d'accès au répertoire utilisateur |
acces base oracle au travers du réseau | gestion de sessions |
Gestion de la concurrence d'accès dans une appli web jsp | Dépendance de la version d' Excel pour accès par VB ou Java (POI) |
Problème avec header et les sessions | requête SQL qui ne passe pas sous Acces mais sous Oracle et MSSQL |
Plus de sujets relatifs à : asp sessions : pour des accés restreints à certaines catégories |