Masquer la barre d'adresse
Fermé
Willy
-
30 mars 2005 à 21:07
tafiscobar Messages postés 1277 Date d'inscription jeudi 7 décembre 2000 Statut Contributeur Dernière intervention 26 février 2009 - 31 mars 2005 à 16:33
tafiscobar Messages postés 1277 Date d'inscription jeudi 7 décembre 2000 Statut Contributeur Dernière intervention 26 février 2009 - 31 mars 2005 à 16:33
A voir également:
- Masquer la barre d'adresse
- Darkino nouvelle adresse - Guide
- Adresse mac - Guide
- Changer adresse dns - Guide
- Rechercher ou entrer l'adresse - Guide
- Darkino : le grand site pirate change d'adresse et d'interface - Accueil - Services en ligne
5 réponses
Salut =)
si tu crées une frame principale de taille 0 (donc invisible), je crois que l'adresse dans la barre restera toujours celle de la page quand il arrivera.
pour qu'il arrive tjs sur la page de garde, tu peux peut-être utiliser les sessions.
++
si tu crées une frame principale de taille 0 (donc invisible), je crois que l'adresse dans la barre restera toujours celle de la page quand il arrivera.
pour qu'il arrive tjs sur la page de garde, tu peux peut-être utiliser les sessions.
++
pourquoi ne pas essayer de passer par la méthode "POST" sinon ? ça revient au même sauf que l'user ne voit pas les variables...
sebsauvage
Messages postés
32893
Date d'inscription
mercredi 29 août 2001
Statut
Modérateur
Dernière intervention
21 octobre 2019
15 662
31 mars 2005 à 10:22
31 mars 2005 à 10:22
empêcher l'utilisateur de changer la valeur des variables dans l'URL
Impossible.
L'utilisateur a toujours un moyen pour voir l'URL.
Il ne faut jamais faire confiance aux valeurs passées dans les URLs.
N'importe qui peut les trafiquer.
Ce genre de "protection" (qui consiste à essayer maquer l'URL pour que l'utilisateur ne la trafique pas) est à la source de nombreux et graves problèmes de sécurité sur les sites web.
Impossible.
L'utilisateur a toujours un moyen pour voir l'URL.
Il ne faut jamais faire confiance aux valeurs passées dans les URLs.
N'importe qui peut les trafiquer.
Ce genre de "protection" (qui consiste à essayer maquer l'URL pour que l'utilisateur ne la trafique pas) est à la source de nombreux et graves problèmes de sécurité sur les sites web.
sebsauvage
Messages postés
32893
Date d'inscription
mercredi 29 août 2001
Statut
Modérateur
Dernière intervention
21 octobre 2019
15 662
31 mars 2005 à 15:00
31 mars 2005 à 15:00
Même POST je m'en méfie.
Avec l'extension firefox qui va bien, on peut capturer les requêtes POST, les trafiquer et les ré-envoyer.
Et il ne faut pas non plus faire confiance aux cookies.
ça se bidouille bien aussi.
En gros, ne jamais faire confiance à tout ce qui vient du navigateur de l'internaute.
(Par exemple, ne pas stocker les droits d'accès aux pages dans le cookie: il suffit à l'utilisateur de bidouiller son cookie pour accéder à des pages auxquelles il n'aurait normalement pas droit !)
Toutes les données sensibles doivent être stockée exclusivement côté serveur, quitte à utiliser des variables de sessions pour stocker ça (très pratique).
Avec l'extension firefox qui va bien, on peut capturer les requêtes POST, les trafiquer et les ré-envoyer.
Et il ne faut pas non plus faire confiance aux cookies.
ça se bidouille bien aussi.
En gros, ne jamais faire confiance à tout ce qui vient du navigateur de l'internaute.
(Par exemple, ne pas stocker les droits d'accès aux pages dans le cookie: il suffit à l'utilisateur de bidouiller son cookie pour accéder à des pages auxquelles il n'aurait normalement pas droit !)
Toutes les données sensibles doivent être stockée exclusivement côté serveur, quitte à utiliser des variables de sessions pour stocker ça (très pratique).
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
tafiscobar
Messages postés
1277
Date d'inscription
jeudi 7 décembre 2000
Statut
Contributeur
Dernière intervention
26 février 2009
177
31 mars 2005 à 16:33
31 mars 2005 à 16:33
en tout cas sebsauvage vous a donné le meilleur conseil, coté client jamais faire confiance (j'ai pas une grande expérience mais le peu que j'ai fais dessus, j'avais appris ce principe). Mieux vaut que tu crées une petite table et que tu y stockes la valeur de la sessionn et les données dont a besoin.