Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
1726 connectés 

  FORUM HardWare.fr
  Programmation
  HTML/CSS

  [HTML] Problème de sécurité lié aux proxy/cache

 



 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

[HTML] Problème de sécurité lié aux proxy/cache

n°1474425
ceyquem
E falso sequitur quodlibet
Posté le 13-11-2006 à 11:43:37  profilanswer
 

Bonjour,
 
Je rencontre un problème de sécurité avec les proxy-cache et mon site :
 
J'ai une page "accéder à votre compte" à laquelle les gens accèdent avec
un couple login/mot de passe, stocké de façon cryptée dans des cookies.
 
En théorie à chaque accès à cette page, le code PHP vérifie les cookies
et affiche le contenu de la page si le login/mot de passe permet l'authentification.
 
J'ai mis dans l'en tête de la page des ligne permettant, a priori, de dire aux proxys
de ne pas cacher ces pages :
 

Code :
  1. <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
  2. <html xmlns="http://www.w3.org/1999/xhtml">
  3. <head>
  4. ...
  5. <meta http-equiv="pragma" content="no-cache" />
  6. <meta http-equiv="expires" content="-1" />
  7. <meta http-equiv="cache-control" content="no-cache" />
  8. ...
  9. </head>
  10. ...


 
Cependant j'ai constaté que si je me loggue via un proxy, la personne suivante qui se logguera avec un autre compte en passant par le même proxy pourra voir ma page affichée et non la sienne, ce qui est plutôt dérangeant...
 
Les balises que j'ai utilisées sont-elles correctes ?
 
Avez-vous d'autres méthodes pour empêcher le cache par proxy de cette page ?
 
Merci !

mood
Publicité
Posté le 13-11-2006 à 11:43:37  profilanswer
 

n°1474838
dwogsi
Défaillance cérébrale...
Posté le 13-11-2006 à 19:48:29  profilanswer
 

Essayer avec la fonction header() de php pour interdire la mise en cache.

n°1477678
ceyquem
E falso sequitur quodlibet
Posté le 17-11-2006 à 23:27:00  profilanswer
 

j'ai testé ça et ça à l'air de mieux fonctionner !
Merci pour l'astuce :)


Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Programmation
  HTML/CSS

  [HTML] Problème de sécurité lié aux proxy/cache

 

Sujets relatifs
[Mprojector] J'ai un problème avec la fonction MFileProblème de connexion avec PostGreSQL (sous Phppgadmin)
Problème de GROUP BYgestion de la sécurite/intégrité des données
Interdire TOTALEMENT la mise en cache du navigateur.Problème de mail avec une erreur 404
probleme de z-levelProblème Progamme pour affichage
Probleme taille bloc 
Plus de sujets relatifs à : [HTML] Problème de sécurité lié aux proxy/cache


Copyright © 1997-2022 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR