We launched new forums in March 2019—join us there. In a hurry for help with your website? Get Help Now!
    • 4831
    • 57 Posts
    bonjour,
    je viens de trouver cet article sur la sécurité des applications "web 2.0"
    http://www.securityfocus.com/infocus/1879/1
    qu’en pensez vous ?
    personnellement je trouve que l’article est un peu tiré par les cheveux car j’ai cru comprendre que la validation d’un mot de passe par un javascript (donc coté client) était déjà en soit une erreur de programmation et que cette validation devait toujours se faire côté serveur.
    Et si je suis ici c’est aussi pour savoir si modx est susceptible d’avoir ce type de faille...
    Comme je ne suis pas programmeur mais journaliste, est ce que quelqu’un pourrait m’en dire plus sur ce sujet ?
    d’avance merci
      • 20488
      • 353 Posts
      car j’ai cru comprendre que la validation d’un mot de passe par un javascript

      La validation passe généralement côté serveur, et Ajax n’échappe pas à la règle. Cette solution permet de retourner le résultat de la validation sans recharger la page. Ne t’inquiète pas, sur modX la validation se fait bien côté serveur.

      ++ wink
        • 4831
        • 57 Posts
        bon mais l’article fait quand même peur (...c’est son but ?)
        j’ai du mal à comprendre exactement la portée de ce qu’il montre.
        si quelqu’un pouvait m’éclairer là dessus... d’avance merci smiley
          • 6726
          • 7,075 Posts
          Si tu veux mon avis, n’importe quelle technique, mal utilisée est une faille de sécurité potentielle... les techniques du web 2.0 n’échappent pas à la règle...
            .: COO - Commerce Guys - Community Driven Innovation :.


            MODx est l'outil id
            • 8988
            • 55 Posts
            Je suis du même avis que davidm. Et surtout pour "les applications web 2.0" parce que on cherche surtout a faire du gros tape à l’oeil sans penser à l’optimisation et niveau sécurité.
            Et le premier point négatif d’ajax niveau sécurité c’est la confidentialité.
              • 23050
              • 1,842 Posts
              Quote from: Eric at Nov 28, 2006, 12:02 PM

              Et le premier point négatif d’ajax niveau sécurité c’est la confidentialité.

              Eric, conseilles-tu d’éviter d’utiliser Ajax dès lors qu’on l’utilise dans un formulaire, dans l’envoi d’un mail et généralement dans toute page transférant des données "sensibles".

              J’imagine que l’Ajax pour faire de jolies galeries ne posent pas de problème.
                • 8988
                • 55 Posts
                Je te renvoi sur un lien d’un article de max kiesler (en anglais) trés instructif: what_you_should_know_about_ajax_security_24_tutorials/Ce que vous devez savoir à propos de la sécuritée ajax (24 tutiriels).

                Maintenant à le déconseiller non parce que je l’utilise en système membres smiley