Salut Je me demandais dans .NET 2.0 quelle est la meilleure façon de transférer des paramètres entre les pages? Je ne peux pas permettre à l'utilisateur de modifier ces paramètres, donc je pensais utiliser des variables de session. Est-ce une méthode sûre? Y a-t-il un moyen pour l'utilisateur de le modifier?Passer des paramètres aux pages d'une manière sécurisée
Répondre
Les utilisateurs ne peuvent pas modifier les variables stockées dans Session []. Mais vous devez toujours être conscient des autres attaques de session comme la fixation de session et le détournement de session. Les résumés ASP.Net connaissent beaucoup cette sécurité et la gèrent pour vous, mais c'est toujours bon à savoir.
Pour être sûr à 100%, il doit être conservé sur le serveur. Session est un bon choix (aussi DB, mais il nécessite plus de ressources-> moins de performances).
Bien que je dis 100%, cela dépend de la façon dont vous l'implémentez.
Il est impossible qu'un utilisateur puisse modifier l'état de session sans tromper votre application pour le modifier. Donc, pour garder des informations sur l'utilisateur sécurisé entre les réponses, c'est un point de départ décent.
Vous pouvez également stocker dans le ViewState et mettre enableViewStateMAC à true. La validation de ViewState échouerait si quelqu'un trafiquait les données viewstate.
- 1. JSP - Passer des paramètres entre des pages JSP
- 2. Passer des paramètres entre JSPs
- 3. Passer les tests unitaires des paramètres aux rails
- 4. Meilleur "processus" pour passer des pages HTML simples aux pages ASP.NET aspx?
- 5. Utiliser AdjustTokenPrivileges de manière sécurisée/robuste?
- 6. PHP passer des messages entre les pages
- 7. détection des paramètres URL POST pour passer
- 8. Passer des paramètres à un modèle
- 9. Passer des paramètres supplémentaires à EventHandler
- 10. Passer des expressions aux fonctions en python?
- 11. passant des paramètres booléens aux routes nommées dans des rails
- 12. Comment passer des paramètres à un projecteur Flash (Windows)?
- 13. Passer des paramètres à des rapports de cristal en C#
- 14. accès aux paramètres POST
- 15. Comment passer des pages blanches dans le rapport?
- 16. Passer un opérateur avec d'autres paramètres
- 17. re-passer les paramètres REST?
- 18. passer des paramètres à un swf via Loader
- 19. Possibilité de passer des paramètres à TestNG DataProvider?
- 20. Comment passer des paramètres à un objet Thread?
- 21. Passer des paramètres à une WPF page via son Uri
- 22. Comment passer une référence à une fonction, avec des paramètres?
- 23. Mod Rewrite, passer des paramètres de URL1 à url2
- 24. passer des arguments comme paramètres séparés dans js
- 25. Comment passer des paramètres à la méthode Add d'un DataRow?
- 26. Passer une fonction avec des paramètres en paramètre?
- 27. Comment afficher les informations relatives aux pages et aux auteurs dans le code source des pages html?
- 28. passer des arguments aux méthodes d'action dans ASP.NET MVC
- 29. passer des valeurs aux champs en utilisant javascript
- 30. Dictionnaire Python aux paramètres d'URL