|
| WebDev 9 - site et pages en AWP - copier coller URL |
| Started by Alain, Jul., 13 2005 6:23 PM - 4 replies |
| |
| | | |
|
| |
Posted on July, 13 2005 - 6:23 PM |
Bonjour à tous,
Actuellement sur un site complet en mode AWP (toutes les pages), le client a un léger soucis de sécurité.
Pour le site il y a deux types d'utilisateur, admin et autres.
Le soucis est que lorsqu'on fait un copier de l'url du navigateur en cours et que l'utilisateur le colle directement dans l'url la page s'ouvre sans soucis (ce qui est un peu lié au mode AWP, puisque l'on passe les paramètres nécessaires).
Quelqu'un aurait-il une solution pour empêcher ce problème de sécurité ? (toujours en restant en mode AWP).
Merci d'avance. |
| |
| |
| | | |
|
| | |
| |
Posted on July, 14 2005 - 1:28 AM |
Salut, ce que tu indique est le principe de AWP.
Effectivement, cela permet d'afficher directement une page WebDev par son
URL.
Si tu as des données critique, il vaut mieux une solution avec contexte.
Antoine
Alain wrote:
Bonjour à tous,
Actuellement sur un site complet en mode AWP (toutes les pages), le
client a un léger soucis de sécurité.
Pour le site il y a deux types d'utilisateur, admin et autres.
Le soucis est que lorsqu'on fait un copier de l'url du navigateur en
cours et que l'utilisateur le colle directement dans l'url la page
s'ouvre sans soucis (ce qui est un peu lié au mode AWP, puisque l'on
passe les paramètres nécessaires).
Quelqu'un aurait-il une solution pour empêcher ce problème de
sécurité ? (toujours en restant en mode AWP).
Merci d'avance. |
| |
| |
| | | |
|
| | |
| |
Posted on July, 15 2005 - 11:25 AM |
ce que tu peux faire aussi, c'est passer un parametr en debut de page, si ce parametre n'est pas celui d'une page active ( non appelee directement) eh bien tu fermes la page par exemple. |
| |
| |
| | | |
|
| | |
| |
Posted on July, 18 2005 - 1:43 PM |
Merci pour la solution proposée mais je ne peux évidemment pas passé de paramètre dans l'URL sinon ça ne changerait rien à mon état actuel.
J'ai donc essayé avec une variable globale au projet mais ce que je pensais du au mode AWP, il ne tient pas compte du changement de la variable durant les pages.
J'ai essayé avec la fonction pagePrécédente et idem, j'ai également essayé avec un fichier ini mais apparemment il ne modifie pas la valeur qui se trouve dans le fichier ini.
Si qq'n a réussi à modifier un fichier ini pourrait-il me dire comment ?
Merci |
| |
| |
| | | |
|
| | |
| |
Posted on July, 20 2005 - 7:38 PM |
Salut,
précisions sur le mode AWP :
ce mode est comparable au PHP, ASP, etc... donc les sessions ne dure que le temps d'ouvrir les pages. A chaque affichage
d'une page, l'init du projet est exécuté, celui des pages, etc...
Donc, inutile de modifier une variable globale, ça ne fonctionnera pas à part pour la session en cours (comprendre
l'init quoi). Comme on dit en anglais : "This behavior is by design."
Pour le fichier ini, pas essayé mais il y a de l'idée.
Sinon, dans la plupart des sites Php ans so on, la méthode utilisé pour gérer les sessions est de stocker un SessionID
dans un cookie. Regarde plutôt dans cette direction à mon avis.
En espérant t'avoir aidé.
Bon dev,
Olivier
Alain a formulé :
Merci pour la solution proposée mais je ne peux évidemment pas passé de paramètre dans l'URL sinon ça ne changerait
rien à mon état actuel.
J'ai donc essayé avec une variable globale au projet mais ce que je pensais du au mode AWP, il ne tient pas compte du
changement de la variable durant les pages.
J'ai essayé avec la fonction pagePrécédente et idem, j'ai également essayé avec un fichier ini mais apparemment il ne
modifie pas la valeur qui se trouve dans le fichier ini.
Si qq'n a réussi à modifier un fichier ini pourrait-il me dire comment ?
Merci
|
| |
| |
| | | |
|
| | | | |
| | |
|