Confidentialité, sécurité et meta refresh

WRInaute passionné
bonjour,

je développe actuellement un site contenant un tchat dans le genre MSN messenger, en AJAX. il s'agit d'un tchat payant, privé, et en one-to-one.

l'accès au tchat est protégé par mot de passe unique (un client = un mdp), mdp délivré lors du paiement.

pour améliorer la confidentialité des échanges par tchat, j'ai mis en place un cookie dont la péremption est rapide (5 minutes par ex.) associée à une balise meta http equiv refresh toutes les 5 minutes, ce qui fait que le client du tchat doit rentrer son mdp toutes les 5 minutes. ceci pour éviter qu'un client puisse "espionner" les échanges avec le client suivant en restant connecté. (suis-je claire? j'en doute).

la question est la suivante:

existe-t-il un moyen quelconque de bloquer/empêcher une meta refresh (ce qui ne m'arrangerait pas du tout) ?
 
WRInaute occasionnel
est-ce que en appuyant sur le bouton STOP de son navigateur cela n'arrete pas la meta refresh, tu as essayé?
 
WRInaute accro
carole heinz a dit:
existe-t-il un moyen quelconque de bloquer/empêcher une meta refresh (ce qui ne m'arrangerait pas du tout) ?
C'est très facile à bloquer. Une méthode fiable doit reposer uniquement sur le serveur et pas sur le logiciel client qui pourra toujours être bidouillé.

Ce n'est pas ta question, mais perso je ne supporterais pas de devoir redonner mon mot de passe toutes les 5 minutes.

Jean-Luc
 
WRInaute passionné
> OK merci pour vos réponses.

donc on oublie la meta.
je vais chercher une autre solution. peut-on forcer le rechargement d'une page dans le navigateur avec

Code:
<?php header("Refresh: 10; Location: http://www.example.com/ma-page-a-recharger.html"); ?>

j'essaie depuis 2 heures mais sans succès, il faut dire qu'il me manque des notions, donc si quelqu'un a une idée?

merci.
 
Discussions similaires
Haut