Confidentialité, sécurité et meta refresh

[carole heinz]

bonjour,

je développe actuellement un site contenant un tchat dans le genre MSN messenger, en AJAX. il s'agit d'un tchat payant, privé, et en one-to-one.

l'accès au tchat est protégé par mot de passe unique (un client = un mdp), mdp délivré lors du paiement.

pour améliorer la confidentialité des échanges par tchat, j'ai mis en place un cookie dont la péremption est rapide (5 minutes par ex.) associée à une balise meta http equiv refresh toutes les 5 minutes, ce qui fait que le client du tchat doit rentrer son mdp toutes les 5 minutes. ceci pour éviter qu'un client puisse "espionner" les échanges avec le client suivant en restant connecté. (suis-je claire? j'en doute).

la question est la suivante:

existe-t-il un moyen quelconque de bloquer/empêcher une meta refresh (ce qui ne m'arrangerait pas du tout) ?

 

[LiFi]

est-ce que en appuyant sur le bouton STOP de son navigateur cela n'arrete pas la meta refresh, tu as essayé?

 

[KOogar]

c'est possible de bloquer un refresh avc FireFox en ajoutant une extention:
RefreshBlocker

 

[jeanluc]

existe-t-il un moyen quelconque de bloquer/empêcher une meta refresh (ce qui ne m'arrangerait pas du tout) ?

C'est très facile à bloquer. Une méthode fiable doit reposer uniquement sur le serveur et pas sur le logiciel client qui pourra toujours être bidouillé.

Ce n'est pas ta question, mais perso je ne supporterais pas de devoir redonner mon mot de passe toutes les 5 minutes.

Jean-Luc

 

[carole heinz]

> OK merci pour vos réponses.

donc on oublie la meta.
je vais chercher une autre solution. peut-on forcer le rechargement d'une page dans le navigateur avec

<?php header("Refresh: 10; Location: http://www.example.com/ma-page-a-recharger.html"); ?>

j'essaie depuis 2 heures mais sans succès, il faut dire qu'il me manque des notions, donc si quelqu'un a une idée?

merci.