Sécurité ..
Sécurité .. - HTML/CSS - Programmation
Marsh Posté le 08-01-2007 à 15:20:53
bas enfete si tu veu c un peu compliqué mais les utilisateur on une page web de bas ou il choisissent une personne , apres le choix de la personne il est rediriger vers une autre page dans lequelle il peu effectuer des modification sur une table oracle , apres ces modif il valid il est donc rediriger vers une page ou il peut imprimer ... seulement lorsk il arrive sur cette page quand il revient en arriere il peut refaire des modif et fausser toute la tabla car il y a des calculs de fé , donc je voudrai k il ne puisse pas le faire ...
Marsh Posté le 08-01-2007 à 15:25:24
Ben malheureusement on peut pas, c'est comme ça que le web est conçu. Solution possible, mettre un token dans le formulaire qui serait utilisable une fois. Quand le formulaire est posté, le token ne peut plus être utilisé. Un réenvoi alors provoquerait une erreur.
Donc lors de l'affichage du formulaire, met en session un identifiant unique, qui sera mis dans un input de type hidden. Une fois le formulaire transmis, teste si l'id envoyé correspond bien à celui en session. Si c'est ok, vire-le de la session. Si jamais y'a un réenvoi, bah ça marchera plus, parce que l'id ne sera plus valide...
Message édité par FlorentG le 08-01-2007 à 15:25:32
Sujets relatifs:
- [PHP/MySQL] Questions de sécurité
- Sécurité des pages WEB
- [Résolu] Sécurité d'une variable de session
- Sécurité entre pages PHP et ASP
- [HTML] Problème de sécurité lié aux proxy/cache
- gestion de la sécurite/intégrité des données
- Faille de sécurité en PHP ? etc/passwd ?
- Comment gérer la sécurité des WebServices
- [sécurité] faille de sécu des variables get.
- Applet JMF et Sécurité
Marsh Posté le 08-01-2007 à 15:09:24
commment faire pour que l utilisateur ne puisse pas revenie en arriere avec le "précédent'
merci d 'avance ....