En ASP ou avec n'importe quel script ou CGI, donc des choses qui s'éxécutent coté serveur, tu ne peut savoir que ce que le client veut bien lui envoyer :
Les cookies, les en-têtes HTTP et les champs de formulaires.
Dans les en-têtes HTTP, ils y a ce que le serveur doit savoir :
Ton adresse IP (Pour pouvoir te répondre !), la page que tu demande, éventuellement la page d'où tu vient, bref des infos de service...
En passant (pour répondre à la première question), tu remaques qu'il connait ton adresse IP plus tout ce que tu as bien voulu lui donner comme infos en remplissant des formulaires. Donc il peut être possible de faire des recoupements, mis faut vraiement le vouloir, et pour l'adresse IP, il faut que tu utilise les 2 logins en même temps pour qu'il puisse faire un rapprochement...
Mais tout n'est pas rose !
En effet, il n'y a pas que les scripts qui s'éxécutent sur le serveur. Il y a aussi les javascripts, VBscripts, et surtout les ActiveX... coté client !
Ceux là, si les options de sécurité sont au minimum ou si il y à un trou de sécurité, peuvent lire ce qu'il y a sur ton PC et en profiter pour mettre au courrant un serveur A L'INSU DE TON PLEIN GRE !
Gaffe donc aux activeX ! ! !
Ca doit-être pour çà que je me fait chier avec ce putain de nescape qui plante tout le temps. M'enfin, les 'I love you', j'ai jamais vu...
---------------
Laissez l'Etat dans les toilettes où vous l'avez trouvé.