Confidentialité, sécurité et meta refresh


carole heinz
WRInaute accro
WRInaute accro
 
Messages: 2855
Inscription: 28 Fév 2007

Confidentialité, sécurité et meta refresh

Message le Mer Déc 17, 2008 11:54

bonjour,

je développe actuellement un site contenant un tchat dans le genre MSN messenger, en AJAX. il s'agit d'un tchat payant, privé, et en one-to-one.

l'accès au tchat est protégé par mot de passe unique (un client = un mdp), mdp délivré lors du paiement.

pour améliorer la confidentialité des échanges par tchat, j'ai mis en place un cookie dont la péremption est rapide (5 minutes par ex.) associée à une balise meta http equiv refresh toutes les 5 minutes, ce qui fait que le client du tchat doit rentrer son mdp toutes les 5 minutes. ceci pour éviter qu'un client puisse "espionner" les échanges avec le client suivant en restant connecté. (suis-je claire? j'en doute).

la question est la suivante:

existe-t-il un moyen quelconque de bloquer/empêcher une meta refresh (ce qui ne m'arrangerait pas du tout) ?


LiFi
WRInaute impliqué
WRInaute impliqué
 
Messages: 609
Inscription: 14 Juil 2008

Message le Mer Déc 17, 2008 12:44

est-ce que en appuyant sur le bouton STOP de son navigateur cela n'arrete pas la meta refresh, tu as essayé?


KOogar
WRInaute accro
WRInaute accro
 
Messages: 3974
Inscription: 16 Nov 2004

Message le Mer Déc 17, 2008 14:19

c'est possible de bloquer un refresh avc FireFox en ajoutant une extention:
RefreshBlocker


jeanluc
WRInaute accro
WRInaute accro
 
Messages: 3062
Inscription: 3 Mai 2004

Re: Confidentialité, sécurité et meta refresh

Message le Mer Déc 17, 2008 16:02

carole heinz a écrit:existe-t-il un moyen quelconque de bloquer/empêcher une meta refresh (ce qui ne m'arrangerait pas du tout) ?
C'est très facile à bloquer. Une méthode fiable doit reposer uniquement sur le serveur et pas sur le logiciel client qui pourra toujours être bidouillé.

Ce n'est pas ta question, mais perso je ne supporterais pas de devoir redonner mon mot de passe toutes les 5 minutes.

Jean-Luc


carole heinz
WRInaute accro
WRInaute accro
 
Messages: 2855
Inscription: 28 Fév 2007

Message le Mer Déc 17, 2008 16:59

> OK merci pour vos réponses.

donc on oublie la meta.
je vais chercher une autre solution. peut-on forcer le rechargement d'une page dans le navigateur avec

Code: Tout sélectionner
<?php header("Refresh: 10; Location: http://www.example.com/ma-page-a-recharger.html"); ?>


j'essaie depuis 2 heures mais sans succès, il faut dire qu'il me manque des notions, donc si quelqu'un a une idée?

merci.


Si vous avez aimé cette discussion, partagez-la sur vos réseaux sociaux préférés :

Lectures recommandées sur ce thème :



Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 1 invité