LeYom
Nouveau membre
Bonjour à tous,
Pour sécuriser une zone privée, j'utilise différents code JavaScript, PHP et MySQL pour vérifier que l'utilisateur est bien authorisé à afficher une page.
De plus, pour éviter qu'il ne récupère les liens contenus dans les pages de la zone privée, j'envoie le header PHP suivant :
[cpp]
header("Cache-Control: no-cache, must-revalidate");
[/cpp]
et je désactive les clics droit avec plusieurs JavaScript (invisible).
Cette zone privée est tellement sécurisée qu'aucun utilisateur ne peux y entrer (y compris ceux qui ont les droits d'accès).
Voici la réponse du serveur dès que l'on envoie le formulaire contenant les login et mot de passe :
"Avertissement : expiration du délai pour cette page
La page requise a été créée en utilisant les informations fournies dans un formulaire. Cette page n'est plus disponible. Par sécurité, Internet Explorer ne renvoie pas automatiquement les informations vous concernant.
Pour envoyer vos informations à nouveau et afficher cette page Web, cliquez sur le bouton Actualiser. "
Y-a-t'il d'autres paramètres à fournir dans le header ?
Merci pour votre aide.
Pour sécuriser une zone privée, j'utilise différents code JavaScript, PHP et MySQL pour vérifier que l'utilisateur est bien authorisé à afficher une page.
De plus, pour éviter qu'il ne récupère les liens contenus dans les pages de la zone privée, j'envoie le header PHP suivant :
[cpp]
header("Cache-Control: no-cache, must-revalidate");
[/cpp]
et je désactive les clics droit avec plusieurs JavaScript (invisible).
Cette zone privée est tellement sécurisée qu'aucun utilisateur ne peux y entrer (y compris ceux qui ont les droits d'accès).
Voici la réponse du serveur dès que l'on envoie le formulaire contenant les login et mot de passe :
"Avertissement : expiration du délai pour cette page
La page requise a été créée en utilisant les informations fournies dans un formulaire. Cette page n'est plus disponible. Par sécurité, Internet Explorer ne renvoie pas automatiquement les informations vous concernant.
Pour envoyer vos informations à nouveau et afficher cette page Web, cliquez sur le bouton Actualiser. "
Y-a-t'il d'autres paramètres à fournir dans le header ?
Merci pour votre aide.