[Linux-bruxelles] Web application: interdire back
Jerome.Warnier at cec.eu.int
Jerome.Warnier at cec.eu.int
Mar 17 Avr 13:43:28 CEST 2001
Tous les "jetons" que tu cites peuvent être facilement falsifiables, puisque
du côté du client! Ce n'est pas un truc si simple que je recherche, mais une
méthode plus sûre. S'il faut en passer par l'installation de soft, tant pis.
PS: Le lien avec Linux est que le déploiement d'applications web rend
l'interface cliente indépendante de la plate-forme.
> -----Original Message-----
> From: Jean-Charles de Longueville [mailto:jch at hellea.be]
> Sent: mardi 17 avril 2001 13:28
> To: linux-bruxelles at lists.bxlug.org
> Subject: Re: [Linux-bruxelles] Web application: interdire back
>
>
> > Jerome.Warnier at cec.eu.int wrote:
> >
> > Comment peut-on faire pour interdire à l'utilisateur de faire back
> > dans une application web ou d'accéder à une page sans
> passer par une
> > page d'autentification?
>
> une solution est de 'transporter' un jeton avec la page et de
> le valider
> a chaque requete, si celui ci contient un compteur qui est
> incremente a
> chaque fois, il devient 'facile' de verifier si l'utilisateur fait un
> back ou un saut hors sequence.
>
> le 'jeton' peut etre un champ cache d'un formulaire, un cookie, un
> parametre inclut dans les url d'appel, etc
>
> juste mes 5 centimes.
>
> PS: par contre je me demande le rapport avec Linux...
>
>
> _______________________________________________
> Linux-bruxelles mailing list
> Linux-bruxelles at lists.bxlug.org
> http://www.bxlug.org/mailman/listinfo/linux-bruxelles
>
Plus d'informations sur la liste de diffusion Linux-bruxelles