Précédent   Forum des professionnels en informatique > PHP > Langage > Sessions
Recharger cette page [Sécurité] $_GET : sécurisé ?
S'inscrire Règles FAQ Marquer les forums comme lus
Sessions Forum d'entraide sur les sessions avec PHP. Avant de poster -> FAQ sessions, Cours sessions et Sources sécurité
Partagez cette discussion sur d'autres réseaux sociaux : Viadeo Twitter Google Facebook Digg Delicious MySpace Yahoo
Réponse Proposer ce sujet en actualité
 
Outils de la discussion
Publicité
'
Vieux 27/02/2006, 08h50   #1
Nouveau Membre du Club
 
Inscription : novembre 2005
Messages : 73
Détails du profil
Informations forums :
Inscription : novembre 2005
Messages : 73
Points : 25
Points : 25
Par défaut [Sécurité] $_GET : sécurisé ?
Encore une dernière question... (Je débute PHP, alors je profite ). Est-ce que $_GET['XXX'] est suffisamment sécurisé ? Ou est-ce qu'il faut mettre parallèlement des scripts pour sécuriser l'information traitée par $_GET ?

Merci, a+
Metallic-84s
Metallic-84s est déconnecté   Envoyer un message privé Réponse avec citation 00
Vieux 27/02/2006, 09h00   #2
Membre Expert
 
Avatar de trattos
 
Inscription : juillet 2003
Messages : 1 005
Détails du profil
Informations personnelles :
Localisation : France, Bouches du Rhône (Provence Alpes Côte d'Azur)

Informations forums :
Inscription : juillet 2003
Messages : 1 005
Points : 1 023
Points : 1 023
Citation:
Il faut mettre parallèlement des scripts pour sécuriser l'information traitée par $_GET
http://thierrylhomme.developpez.com/php/php_secure/
http://bob.developpez.com/phpauth/
trattos est déconnecté   Envoyer un message privé Réponse avec citation 00
Vieux 27/02/2006, 09h03   #3
Nouveau Membre du Club
 
Inscription : novembre 2005
Messages : 73
Détails du profil
Informations forums :
Inscription : novembre 2005
Messages : 73
Points : 25
Points : 25
Citation:
Envoyé par trattos
Citation:
Il faut mettre parallèlement des scripts pour sécuriser l'information traitée par $_GET
http://thierrylhomme.developpez.com/php/php_secure/
http://bob.developpez.com/phpauth/
Super ces liens, merci beaucoup !
Metallic-84s est déconnecté   Envoyer un message privé Réponse avec citation 00
Vieux 27/02/2006, 09h14   #4
Membre actif
 
Inscription : septembre 2005
Messages : 183
Détails du profil
Informations forums :
Inscription : septembre 2005
Messages : 183
Points : 175
Points : 175
Envoyer un message via Yahoo à polace
slt Metallic-84s , je crois avoir lu dans un forum php que si jamais on se souçiait de la sécurité des parametres à poster par GET ou POST ,
on pouvait jsute faire passer un clé par url et ensuite dans le formulaire de traitement refaire la meme requete que celle d'avant post pour recuperer nos valeurs.
kelk'un aurait-il une idée la dessus?
merçi de la partager
polace est déconnecté   Envoyer un message privé Réponse avec citation 00
Vieux 27/02/2006, 09h17   #5
Rédacteur
 
Avatar de Yogui
 
Homme Guillaume Rossolini
Directeur technique
Inscription : février 2004
Messages : 13 720
Détails du profil
Informations personnelles :
Nom : Homme Guillaume Rossolini
Localisation : France

Informations professionnelles :
Activité : Directeur technique

Informations forums :
Inscription : février 2004
Messages : 13 720
Points : 17 355
Points : 17 355
Citation:
Envoyé par polace
slt Metallic-84s , je crois avoir lu dans un forum php que si jamais on se souçiait de la sécurité des parametres à poster par GET ou POST ,
on pouvait jsute faire passer un clé par url et ensuite dans le formulaire de traitement refaire la meme requete que celle d'avant post pour recuperer nos valeurs.
kelk'un aurait-il une idée la dessus?
merçi de la partager
Salut

C'est une possibilité supplémentaire mais ce n'est pas suffisant en soi.
__________________
Mes articles - Zend Certified Engineer (PHP + Zend Framework)
Ressources PHP - Ressources Zend Framework
Yogui est déconnecté   Envoyer un message privé Réponse avec citation 00
Vieux 27/02/2006, 09h41   #6
Membre actif
 
Inscription : septembre 2005
Messages : 183
Détails du profil
Informations forums :
Inscription : septembre 2005
Messages : 183
Points : 175
Points : 175
Envoyer un message via Yahoo à polace
slt Kirkis, dis moi keski kil faudrait dans ce cas pour assurer entièrement la sécutité?
polace est déconnecté   Envoyer un message privé Réponse avec citation 00
Vieux 27/02/2006, 10h22   #7
Membre Expert
 
Avatar de trattos
 
Inscription : juillet 2003
Messages : 1 005
Détails du profil
Informations personnelles :
Localisation : France, Bouches du Rhône (Provence Alpes Côte d'Azur)

Informations forums :
Inscription : juillet 2003
Messages : 1 005
Points : 1 023
Points : 1 023
Citation:
Envoyé par polace
slt Kirkis, dis moi keski kil faudrait dans ce cas pour assurer entièrement la sécutité?
I repeat:
Citation:
Envoyé par trattos
Il faut mettre parallèlement des scripts pour sécuriser l'information traitée par $_GET
http://thierrylhomme.developpez.com/php/php_secure/
http://bob.developpez.com/phpauth/
trattos est déconnecté   Envoyer un message privé Réponse avec citation 00
Vieux 27/02/2006, 10h46   #8
Rédacteur
 
Avatar de Yogui
 
Homme Guillaume Rossolini
Directeur technique
Inscription : février 2004
Messages : 13 720
Détails du profil
Informations personnelles :
Nom : Homme Guillaume Rossolini
Localisation : France

Informations professionnelles :
Activité : Directeur technique

Informations forums :
Inscription : février 2004
Messages : 13 720
Points : 17 355
Points : 17 355
Ça mon ami, je n'en sais rien, c'est du cas par cas.
Je suis d'ailleurs persuadé que les liens donnés ci-dessus donnent des pistes intéressantes.
L'idée générale est de toujours vérifier ce qui provient de l'utilisateur, de confirmer que cela correspond à une gamme de valeurs que nous nous attendons à recevoir.
__________________
Mes articles - Zend Certified Engineer (PHP + Zend Framework)
Ressources PHP - Ressources Zend Framework
Yogui est déconnecté   Envoyer un message privé Réponse avec citation 00
Vieux 28/02/2006, 05h37   #9
Nouveau Membre du Club
 
Inscription : novembre 2005
Messages : 73
Détails du profil
Informations forums :
Inscription : novembre 2005
Messages : 73
Points : 25
Points : 25
Juste une question, j'ai bien compris le fait qu'il faut sécuriser/crypter les mots de passe.

Mais lorsque l'information n'est pas confidentielle, un simple GET suffit ? A savoir, l'information transmie par GET sera convertie en chaîne de caractère, et donc aucun code illicite ne pourra s'exécuter ? Arrêtez-moi si je me trompe surtout !
Metallic-84s est déconnecté   Envoyer un message privé Réponse avec citation 00
Vieux 28/02/2006, 11h11   #10
Membre Expert
 
Avatar de trattos
 
Inscription : juillet 2003
Messages : 1 005
Détails du profil
Informations personnelles :
Localisation : France, Bouches du Rhône (Provence Alpes Côte d'Azur)

Informations forums :
Inscription : juillet 2003
Messages : 1 005
Points : 1 023
Points : 1 023
Tu te trompe, ça dépend de ce que tu transmet par $_GET, en général on transmet de simples valeurs (noms, numéros) pas de chaîne de caractères comme du texte!
C'est à toi de faire en sorte que cette valeur $_GET sera bien utilisée dans ton script, normalement tu vérifis toujours si $_GET correspond aux valeurs pouvant être obtenus (vérifications dans une BDD, utilisation de if ou de switch par exemple!)
trattos est déconnecté   Envoyer un message privé Réponse avec citation 00
Réponse Proposer ce sujet en actualité
Outils de la discussion



Fuseau horaire GMT +2. Il est actuellement 02h49.

Nous contacter - Developpez.com - Archives - Haut de page

 
 
Developpez.com

Nous contacter

Participez

Informations légales

 
Services

Forum PHP

Blogs

Hébergement

 
Partenaires

Hébergement Web