Salut,
je développe un site avec une partie privée protégée par login/passwd, et dans toutes les pages concernées j'ai prévu le cas où un type non autorisé essaye, honnêtement ou non, d'y accéder. Pas de pb pour la sécurité des sessions, j'ai fait un maximum, mais je me demande si je dois encore tenir compte des erreurs serveur (401,403, 480...) ou si je peux raisonnablement me dire qu'elles ne se manifesteront pas.
En fait dans les cas où l'utilisateur ne remplit pas les conditions exigées, il est redirigé automatiquement par header:location..... vers la page d'index. Je n'utilise pas le .htaccess, mais des fichiers hors racine.
est-ce suffisant, ou l'utilisateur risque-t-il encore de se retrouver devant une page d'erreur serveur de ce type?
Merci,
je développe un site avec une partie privée protégée par login/passwd, et dans toutes les pages concernées j'ai prévu le cas où un type non autorisé essaye, honnêtement ou non, d'y accéder. Pas de pb pour la sécurité des sessions, j'ai fait un maximum, mais je me demande si je dois encore tenir compte des erreurs serveur (401,403, 480...) ou si je peux raisonnablement me dire qu'elles ne se manifesteront pas.
En fait dans les cas où l'utilisateur ne remplit pas les conditions exigées, il est redirigé automatiquement par header:location..... vers la page d'index. Je n'utilise pas le .htaccess, mais des fichiers hors racine.
est-ce suffisant, ou l'utilisateur risque-t-il encore de se retrouver devant une page d'erreur serveur de ce type?
Merci,
