Bonjour,
Je rencontre un problème de sécurité avec les proxy-cache et mon site :
J'ai une page "accéder à votre compte" à laquelle les gens accèdent avec
un couple login/mot de passe, stocké de façon cryptée dans des cookies.
En théorie à chaque accès à cette page, le code PHP vérifie les cookies
et affiche le contenu de la page si le login/mot de passe permet l'authentification.
J'ai mis dans l'en tête de la page des ligne permettant, a priori, de dire aux proxys
de ne pas cacher ces pages :
Code :
- <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
- <html xmlns="http://www.w3.org/1999/xhtml">
- <head>
- ...
- <meta http-equiv="pragma" content="no-cache" />
- <meta http-equiv="expires" content="-1" />
- <meta http-equiv="cache-control" content="no-cache" />
- ...
- </head>
- ...
|
Cependant j'ai constaté que si je me loggue via un proxy, la personne suivante qui se logguera avec un autre compte en passant par le même proxy pourra voir ma page affichée et non la sienne, ce qui est plutôt dérangeant...
Les balises que j'ai utilisées sont-elles correctes ?
Avez-vous d'autres méthodes pour empêcher le cache par proxy de cette page ?
Merci !
