LA REDIRECTION ? PAS UNE SOLUTION
Par Juliian
Lorsque vous mettez à la disposition de vos membres un accès privé, ces derniers doivent se connecter. Une personne mal intentionnée peut tout de même accéder à vos espaces protégés si la seule protection est la redirection automatique.
Quels genre de codes sont infectés ?
If ($password != "Pouletgrille") { print'
Exemple : '; }
Pourquoi?
Que va il se passer quand le "piratin" va rentrer un mauvais mot de passe ? Il va arriver sur votre page protégée, et va être aussitôt redirigé vers une page d'erreur. C'est là l'erreur : Le visiteur pourra toujours bloquer son navigateur, ou enregistrer votre page, et il verra l'intégralité de votre espace "protégé", et pourra y accomplir ses méfaits. Comment y remédier ?
C'est simple. Il faut de toute façon que le contenu de votre espace protégé n'apparaisse jamais sur la page de vos visiteurs, même pas une micro-seconde, le moyen le plus simple de réparer ce problème est d'agir comme suit :
If($password != "Pouletgrille") { Print'Insérez ici le contenu de votre section admin'; } else { print'Erreur de connexion !'; }
Il y a 0 commentaire(s) pour cette article
Laisser un commentaire
Nous apprécions tout commentaire posté dans l'article du blog et nous nous y prêteront attention tout particulièrement.