empêcher utilisateur de changer la valeur de la QueryString [Résolu]

sleeg · 04/09/2011, 13h29

Bonjour,

Je suis à la recherche d'une solution qui me permette qu'un utilisateur recevant un lien de mon site (page avec QueryString) ne puisse pas en changer la valeur dans l'adresse afin qu'il ne tombe pas sur les infos dont il n'est pas concerné.

Comment est-ce que je pourrais faire cela? Quelqu'un a une idée?

Merci d'avance

diallomad · 04/09/2011, 14h28

Citation:

Envoyé par sleeg

Bonjour,

Je suis à la recherche d'une solution qui me permette qu'un utilisateur recevant un lien de mon site (page avec QueryString) ne puisse pas en changer la valeur dans l'adresse afin qu'il ne tombe pas sur les infos dont il n'est pas concerné.

Comment est-ce que je pourrais faire cela? Quelqu'un a une idée?

Merci d'avance

Tu ne peux pas empêcher la modification d'un lien que t'envoie.

Par contre tu peux associer chaque utilisateur à une clé aléatoire, s'il change des valeurs, l’utilisateur et la clé ne correspondront pas. Mais cela dépendra de la méthode de génération des clés

sleeg · 04/09/2011, 21h59

Citation:

Tu ne peux pas empêcher la modification d'un lien que t'envoie.
Par contre tu peux associer chaque utilisateur à une clé aléatoire, s'il change des valeurs, l’utilisateur et la clé ne correspondront pas. Mais cela dépendra de la méthode de génération des clés

J'avais pensé générer une clé qui doit correspondre, mais pour mon cas j'ai trouvé plus simple : retourner les valeurs dans un champ de type hidden puis rediriger la page.

pc75 · 06/09/2011, 13h59

Bonjour,

Si tu récupères les variables avec QueryString, c'est quelles sont envoyées avec la méthode GET.

Avec la méthode POST, les variables ne passent pas par l'URL.

sleeg · 06/09/2011, 14h12

Ce n'est pas pour envoyer des données mais pour générer une page avec l'id de la BD... Je n'utilise quasi jamais GET pour mes formulaires.

04/09/2011, 13h29	#1
sleeg Nouveau Membre du Club Sleeg Adri Inscription : juillet 2010 Messages : 131 Détails du profil Informations personnelles : Nom : Sleeg Adri Informations forums : Inscription : juillet 2010 Messages : 131 Points : 39 Points : 39	empêcher utilisateur de changer la valeur de la QueryString Bonjour, Je suis à la recherche d'une solution qui me permette qu'un utilisateur recevant un lien de mon site (page avec QueryString) ne puisse pas en changer la valeur dans l'adresse afin qu'il ne tombe pas sur les infos dont il n'est pas concerné. Comment est-ce que je pourrais faire cela? Quelqu'un a une idée? Merci d'avance
	00

06/09/2011, 13h59	#4
pc75 Expert Confirmé Inscription : septembre 2004 Messages : 2 805 Détails du profil Informations personnelles : Âge : 56 Localisation : France, Paris (Île de France) Informations forums : Inscription : septembre 2004 Messages : 2 805 Points : 3 003 Points : 3 003	Bonjour, Si tu récupères les variables avec QueryString, c'est quelles sont envoyées avec la méthode GET. Avec la méthode POST, les variables ne passent pas par l'URL. __________________ Par principe, je ne réponds pas aux messages URGENT. Il n'y a pas de choses urgentes, il n'y a que des choses en retard. (un inconnu)
	00

06/09/2011, 14h12	#5
sleeg Nouveau Membre du Club Sleeg Adri Inscription : juillet 2010 Messages : 131 Détails du profil Informations personnelles : Nom : Sleeg Adri Informations forums : Inscription : juillet 2010 Messages : 131 Points : 39 Points : 39	Ce n'est pas pour envoyer des données mais pour générer une page avec l'id de la BD... Je n'utilise quasi jamais GET pour mes formulaires.
	00

Outils de la discussion
Afficher une version imprimable Envoyer un lien vers cette page par email