Probleme passage valeur $_get

pas30 · 05/03/2007, 05h14

Bonjour,

voilà j'utilise la méthode $_GET pour récupérer les valeurs dans l'url mais niveau sécurité çà craint !!!
Je passe un identifiant de pub et le gars peut le changer.
Est-ce que vous voyez un moyen pour contourner çà ?

ratapapa · 05/03/2007, 08h43

Utiliser la méthode POST pour les envoyer, par le biais d'un formulaire.

RideKick · 05/03/2007, 09h19

voir meme les sessions si il faut se balader une variable sur plusieurs pages ...

Raideman · 05/03/2007, 10h14

Ceci dit c'est pas plus secure un post qu'un get.
Dans ton cas, il me semble qu'il te faudrait vérifier dans les pages ou tu passes l'id_pub si cet identifiant est bien légitime pour l'utilisateur donné.

Par exemple je fais ca dans mes pages "privés" reservés aux membres:
Imaginons qu'un membre enregistré puisse soumettre des news et qu'il puisse voir toutes les news qu'il a proposé, les modifier, les supprimer.
Une fois loggé (je l'enregistre en session), il peut accéder a la page de gestion de ses news. Quand il clique sur un line "modifier la news" (lien de type modif_news.Php?id_news=X), je le renvoie sur modif_news et dans modif_news, je vérifie avant toutes choses que id_news appartient pas l'utilisateur enregistré dans ma session, comme ca j'évite déjà certains problemes de sécurité.

05/03/2007, 05h14	#1
pas30 Nouveau Membre du Club Inscription : décembre 2006 Messages : 321 Détails du profil Informations forums : Inscription : décembre 2006 Messages : 321 Points : 38 Points : 38	Probleme passage valeur $_get Bonjour, voilà j'utilise la méthode $_GET pour récupérer les valeurs dans l'url mais niveau sécurité çà craint !!! Je passe un identifiant de pub et le gars peut le changer. Est-ce que vous voyez un moyen pour contourner çà ?
	00

05/03/2007, 09h19	#3
RideKick Rédacteur Directeur technique Inscription : septembre 2006 Messages : 5 959 Détails du profil Informations personnelles : Sexe : Localisation : France Informations professionnelles : Activité : Directeur technique Secteur : High Tech - Produits et services télécom et Internet Informations forums : Inscription : septembre 2006 Messages : 5 959 Points : 10 889 Points : 10 889	voir meme les sessions si il faut se balader une variable sur plusieurs pages ... __________________ Pas de questions techniques en MP please Mon site perso
	00

05/03/2007, 10h14	#4
Raideman Membre Expert Inscription : octobre 2002 Messages : 1 141 Détails du profil Informations personnelles : Âge : 32 Localisation : France, Rhône (Rhône Alpes) Informations forums : Inscription : octobre 2002 Messages : 1 141 Points : 1 204 Points : 1 204	Ceci dit c'est pas plus secure un post qu'un get. Dans ton cas, il me semble qu'il te faudrait vérifier dans les pages ou tu passes l'id_pub si cet identifiant est bien légitime pour l'utilisateur donné. Par exemple je fais ca dans mes pages "privés" reservés aux membres: Imaginons qu'un membre enregistré puisse soumettre des news et qu'il puisse voir toutes les news qu'il a proposé, les modifier, les supprimer. Une fois loggé (je l'enregistre en session), il peut accéder a la page de gestion de ses news. Quand il clique sur un line "modifier la news" (lien de type modif_news.Php?id_news=X), je le renvoie sur modif_news et dans modif_news, je vérifie avant toutes choses que id_news appartient pas l'utilisateur enregistré dans ma session, comme ca j'évite déjà certains problemes de sécurité. __________________ http://www.cimbat.com Mes contributions pour developpez.com Construire un calendrier dynamique avec AJAX conseil juridique en ligne
	00

05/03/2007, 08h43	#2
ratapapa Membre chevronné Inscription : juin 2005 Messages : 572 Détails du profil Informations personnelles : Âge : 30 Localisation : France, Haute Vienne (Limousin) Informations forums : Inscription : juin 2005 Messages : 572 Points : 690 Points : 690	Utiliser la méthode POST pour les envoyer, par le biais d'un formulaire.
	00

Outils de la discussion
Afficher une version imprimable Envoyer un lien vers cette page par email