Confidentialité, sécurité et meta refresh
5 messages
• Page 1 sur 1
-
carole heinz - WRInaute accro
- Messages: 2855
- Inscription: 28 Fév 2007
Confidentialité, sécurité et meta refresh
le Mer Déc 17, 2008 11:54
bonjour,
je développe actuellement un site contenant un tchat dans le genre MSN messenger, en AJAX. il s'agit d'un tchat payant, privé, et en one-to-one.
l'accès au tchat est protégé par mot de passe unique (un client = un mdp), mdp délivré lors du paiement.
pour améliorer la confidentialité des échanges par tchat, j'ai mis en place un cookie dont la péremption est rapide (5 minutes par ex.) associée à une balise meta http equiv refresh toutes les 5 minutes, ce qui fait que le client du tchat doit rentrer son mdp toutes les 5 minutes. ceci pour éviter qu'un client puisse "espionner" les échanges avec le client suivant en restant connecté. (suis-je claire? j'en doute).
la question est la suivante:
existe-t-il un moyen quelconque de bloquer/empêcher une meta refresh (ce qui ne m'arrangerait pas du tout) ?
je développe actuellement un site contenant un tchat dans le genre MSN messenger, en AJAX. il s'agit d'un tchat payant, privé, et en one-to-one.
l'accès au tchat est protégé par mot de passe unique (un client = un mdp), mdp délivré lors du paiement.
pour améliorer la confidentialité des échanges par tchat, j'ai mis en place un cookie dont la péremption est rapide (5 minutes par ex.) associée à une balise meta http equiv refresh toutes les 5 minutes, ce qui fait que le client du tchat doit rentrer son mdp toutes les 5 minutes. ceci pour éviter qu'un client puisse "espionner" les échanges avec le client suivant en restant connecté. (suis-je claire? j'en doute).
la question est la suivante:
existe-t-il un moyen quelconque de bloquer/empêcher une meta refresh (ce qui ne m'arrangerait pas du tout) ?
-
KOogar - WRInaute accro
- Messages: 3974
- Inscription: 16 Nov 2004
le Mer Déc 17, 2008 14:19
c'est possible de bloquer un refresh avc FireFox en ajoutant une extention:
RefreshBlocker
RefreshBlocker
-
jeanluc - WRInaute accro
- Messages: 3062
- Inscription: 3 Mai 2004
Re: Confidentialité, sécurité et meta refresh
le Mer Déc 17, 2008 16:02
C'est très facile à bloquer. Une méthode fiable doit reposer uniquement sur le serveur et pas sur le logiciel client qui pourra toujours être bidouillé.carole heinz a écrit:existe-t-il un moyen quelconque de bloquer/empêcher une meta refresh (ce qui ne m'arrangerait pas du tout) ?
Ce n'est pas ta question, mais perso je ne supporterais pas de devoir redonner mon mot de passe toutes les 5 minutes.
Jean-Luc
-
carole heinz - WRInaute accro
- Messages: 2855
- Inscription: 28 Fév 2007
le Mer Déc 17, 2008 16:59
> OK merci pour vos réponses.
donc on oublie la meta.
je vais chercher une autre solution. peut-on forcer le rechargement d'une page dans le navigateur avec
j'essaie depuis 2 heures mais sans succès, il faut dire qu'il me manque des notions, donc si quelqu'un a une idée?
merci.
donc on oublie la meta.
je vais chercher une autre solution. peut-on forcer le rechargement d'une page dans le navigateur avec
- Code: Tout sélectionner
<?php header("Refresh: 10; Location: http://www.example.com/ma-page-a-recharger.html"); ?>
j'essaie depuis 2 heures mais sans succès, il faut dire qu'il me manque des notions, donc si quelqu'un a une idée?
merci.
5 messages
• Page 1 sur 1
Lectures recommandées sur ce thème :
- Indice de densité
Cet outil vous permet de calculer l'indice de densité d'un mot-clé d'une page web. Il est calculé à la fois pour la balise TITLE, la balise META description et l'ensemble du texte de la page.
Qui est en ligne
Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 1 invité
Contact
Confidentialité