[Linux-bruxelles] Web application: interdire back

[Jean-Charles de Longueville]

> Jerome.Warnier at cec.eu.int wrote:
> 
> Comment peut-on faire pour interdire à l'utilisateur de faire back
> dans une application web ou d'accéder à une page sans passer par une
> page d'autentification?

une solution est de 'transporter' un jeton avec la page et de le valider
a chaque requete, si celui ci contient un compteur qui est incremente a
chaque fois, il devient 'facile' de verifier si l'utilisateur fait un
back ou un saut hors sequence.

le 'jeton' peut etre un champ cache d'un formulaire, un cookie, un
parametre inclut dans les url d'appel, etc

juste mes 5 centimes.

PS: par contre je me demande le rapport avec Linux...