We launched new forums in March 2019—join us there. In a hurry for help with your website? Get Help Now!
MODX Community Forums Archive

article sur la sécurité des app Web 2.0

    • 4831
    • 57 Posts
    celegorm Reply #1, 17 years, 5 months ago
    bonjour,
    je viens de trouver cet article sur la sécurité des applications "web 2.0"
    http://www.securityfocus.com/infocus/1879/1
    qu’en pensez vous ?
    personnellement je trouve que l’article est un peu tiré par les cheveux car j’ai cru comprendre que la validation d’un mot de passe par un javascript (donc coté client) était déjà en soit une erreur de programmation et que cette validation devait toujours se faire côté serveur.
    Et si je suis ici c’est aussi pour savoir si modx est susceptible d’avoir ce type de faille...
    Comme je ne suis pas programmeur mais journaliste, est ce que quelqu’un pourrait m’en dire plus sur ce sujet ?
    d’avance merci
      • 20488
      • 353 Posts
      mr_go Reply #2, 17 years, 5 months ago
      car j’ai cru comprendre que la validation d’un mot de passe par un javascript

      La validation passe généralement côté serveur, et Ajax n’échappe pas à la règle. Cette solution permet de retourner le résultat de la validation sans recharger la page. Ne t’inquiète pas, sur modX la validation se fait bien côté serveur.

      ++ wink
        Dernière réalisation > [http://shop.hpfinewines.com/cms.php?id_cms=17]
        • 4831
        • 57 Posts
        celegorm Reply #3, 17 years, 5 months ago
        bon mais l’article fait quand même peur (...c’est son but ?)
        j’ai du mal à comprendre exactement la portée de ce qu’il montre.
        si quelqu’un pouvait m’éclairer là dessus... d’avance merci smiley
          • 6726
          • 7,075 Posts
          davidm Reply #4, 17 years, 5 months ago
          Si tu veux mon avis, n’importe quelle technique, mal utilisée est une faille de sécurité potentielle... les techniques du web 2.0 n’échappent pas à la règle...
            .: COO - Commerce Guys - Community Driven Innovation :.

            MODx est l'outil id
            • 8988
            • 55 Posts
            Eric Reply #5, 17 years, 5 months ago
            Je suis du même avis que davidm. Et surtout pour "les applications web 2.0" parce que on cherche surtout a faire du gros tape à l’oeil sans penser à l’optimisation et niveau sécurité.
            Et le premier point négatif d’ajax niveau sécurité c’est la confidentialité.
              -Notez l’utilisation de votre cms.
              [url=http://cmsfrance.org/cms/clas.php]-R
              • 23050
              • 1,842 Posts
              Perrine Reply #6, 17 years, 5 months ago
              Quote from: Eric at Nov 28, 2006, 12:02 PM

              Et le premier point négatif d’ajax niveau sécurité c’est la confidentialité.

              Eric, conseilles-tu d’éviter d’utiliser Ajax dès lors qu’on l’utilise dans un formulaire, dans l’envoi d’un mail et généralement dans toute page transférant des données "sensibles".

              J’imagine que l’Ajax pour faire de jolies galeries ne posent pas de problème.
                • 8988
                • 55 Posts
                Eric Reply #7, 17 years, 5 months ago
                Je te renvoi sur un lien d’un article de max kiesler (en anglais) trés instructif: what_you_should_know_about_ajax_security_24_tutorials/Ce que vous devez savoir à propos de la sécuritée ajax (24 tutiriels).

                Maintenant à le déconseiller non parce que je l’utilise en système membres smiley
                  -Notez l’utilisation de votre cms.
                  [url=http://cmsfrance.org/cms/clas.php]-R