|
|
|
Publicité ' | |||||||||||||||||||||||
12/03/2007, 12h24
|
#1 |
|
Membre éclairé
 
Développeur Web Inscription : mai 2006 Messages : 936  |
[Sécurité] Cacher variables $_GET de l'URL avec Frame cachée (OUI ou NON)
Salut,
Ce n'est pas une méthode que j'emploi. Je trouve qu'il s'agit un peu de bidouillage que d'utiliser une frame pour masquer des variables passée en $_GET. Cela dit c'est evidement pratique pour le côté esthétique. Il faudrait sinon passer par des $_SESSION (bof...) ou bien faire ami-ami avec ces variables (en prenant soin de ne passer aucun variable ayant un enjeu sur la sécurité de l'application). Mais concernant la frame cachée, j'aimerai bien avoir votre opinion, juste par curiosité  merci et j'espère que vous profitez comme moi d'un soleil terrible! Wahou!
__________________
Développeur indépendant sur technos Web à votre service 
|
|
00
|
|
12/03/2007, 13h35
|
#2 |
|
Membre à l'essai
 Inscription : novembre 2005 Messages : 26 |
si tu as possibilité de passer ces variables en session au lieu de get, je ne vois pas le problème. ça sera toujours plus sécurisé que en get même s'il y a une frame pour les "cacher" (un affichage de la source suffira pour voir les varaiables passer en get).
|
|
|
00
|
|
12/03/2007, 13h40
|
#3 |
|
Membre éclairé
Développeur Web Inscription : mai 2006 Messages : 936 |
Evidement ^^ c'est pour ça que j'ai mis en gras:
côté esthétique Des variables en GET sont forcément accessibles par la source. Je fais appel à ce sujet pour avoir une idée du nombre de personnes à utiliser ce système de frames cachée.
__________________
Développeur indépendant sur technos Web à votre service
|
|
|
00
|
|
12/03/2007, 14h16
|
#4 |
|
Invité régulier
 Inscription : mars 2007 Messages : 15 |
J'ai déjà utilisé ça mais honnêtement je ne trouve pas ça "joli".
L'utilisation des sessions est plus judicieux même juste au niveau "esthétique". |
|
|
00
|
|
12/03/2007, 14h29
|
#5 |
|
Membre actif
 Inscription : novembre 2006 Messages : 194 |
si c'est juste pour le coté esthetique, pourquoi ne les passeraient tu pas en POST?
|
|
|
00
|
|
12/03/2007, 14h59
|
#6 |
|
Membre régulier
 Développeur informatique Inscription : octobre 2002 Messages : 79 |
je suis d'accord c'est du bidouillage ...
une autre solution : l'url rewriting. Ca ne cache pas la valeur des variables mais c'est plus joli. |
|
|
00
|
|
12/03/2007, 15h03
|
#7 | |
|
Membre éclairé
Développeur Web Inscription : mai 2006 Messages : 936 |
Citation:
Il ne s'agit pas de moi. Je passe tout en POST ou par SESSION pour ma part. Je me pose juste la question de savoir combien de développeurs utilisent cette solution aujourd'hui car j'ai remarqué une assez grande fréquence d'utilisation des frames sur le web et surtout pour masquer ces variables en $_GET. Quitte à en apprendre sur certains et d'éventuelles utilités miraculeuses... merci de vos réponses
__________________
Développeur indépendant sur technos Web à votre service
|
|
|
|
00
|
|
12/03/2007, 17h26
|
#8 |
|
Membre chevronné
  Inscription : juin 2005 Messages : 572 |
Personnellement ca ne me gene pas de passer en GET des données non sensibles, et je le fais souvent.
Après pourquoi les cacher puisque de toute facon ces variables sont facilement visibles, je me dis qu'au contraire le fait de les voir permet à l'utilisateur bidouilleur d'accéder plus facilement aux données qui l'interessent 
|
|
|
00
|
|
13/03/2007, 09h40
|
#9 |
|
Invité de passage
 Inscription : décembre 2006 Messages : 6 |
Moi aussi ca me gene pas de montrer les variables que j'utilise quand elle ne sont pas sensibles... Par contre je comprend pas ceux qui cache leur variable get avec une frame, alors que les passer en POST suffit amplement...
|
|
|
00
|
Copyright © 2000-2012 - www.developpez.com