Web - Serveur

J’ai modifié la requette url de Facebook dans le code source en y ajoutant un RelayState menant à google.fr et la page charge en mettant "incorrect hash". J’ai cherché à quoi pouvais correspondre un "hash" mais mis à part une clé de hashage pour éviter que je modifie l’url, je ne vois. Si c’est bien ça, je ne comprends pas le rapport : comment trouver cette clé et comment faire en sorte que mon url "matche" avec cette clé (ce qui pour moi est quasiment impossible d’ou l’intérêt du hashage) ?

J’essaie actuellement de modifier l’url avec d’autres requettes autre que "RelayState" sans succès pour l’instant..

Help please ! Suis-je sur la bonne voie ?

Tu es sur la bonne voie et tu as bien compris le problème. Par contre tu surestimes l’efficacité du hash en question en terme de sécurité.

Merci, je vais creuser dans cette voie donc !!  😄