Est il possible de masquer les paramètres GET ou POST?

samsso2006 · 13/04/2007, 18h28

bonjour à tous. j'aimerais savoir comment cacher les paramètres envoyés en GET ou en POST. je travaille sur un site actuellement et j'aimerais masquer ces parametres de tel sorte qu 'ils ne soient pas visibles ds la barre d'adresse.

merci pour votre aide

Amara · 13/04/2007, 19h46

Déjà si tu utilises POST tu n'auras pas de variables dans la barre d'adresse (les variables dans l'URL c'est pour GET)...

insane_80 · 13/04/2007, 20h10

Et pour GET, comment masquer les parametres passés en URL?

Xunil · 13/04/2007, 20h13

Sans doute avec l'url rewriting.

A part cette solution, il n'y en a pas d'autres.

xave · 13/04/2007, 23h01

Oui, avec l'url rewriting mais vue la complexité de la chose, tu ferai sans doute mieux d'utiliser POST...

icer · 14/04/2007, 19h45

En effet, par la méthode POST tes variables ne seront pas visible dans la barre d'adresse mais elle resteront visibles dans les entêtes http.

Si tu veux que tes variables soient complètement invisibles du coté client, tu peux essayer de les passer dans une session.

Doksuri · 15/04/2007, 10h24

salut,

je profites de cette discution GET/POST pour vous demander :

si le POST masque les parametres, est plus simple d'utilisation ect. que le GET,
quel est l'intéret de continuier a utiliser le GET

?

parksto · 15/04/2007, 11h09

tu peux tout simplement passer des parametres post via des liens, pas uniquement des formulaires, contrairement a post.

Citation:

Envoyé par xave

Oui, avec l'url rewriting mais vue la complexité de la chose, tu ferai sans doute mieux d'utiliser POST...

l'url-rewriting n'est quand même pas très complexe à mettre en place. il faut juste prendre un peu de temps pour établir les bonnes regex

icer · 15/04/2007, 11h21

Citation:

si le POST masque les parametres, est plus simple d'utilisation ect. que le GET,
quel est l'intéret de continuer a utiliser le GET ?

POST n'est pas plus simple d'utilisation... les deux méthodes sont équivalentes et ont leur avantages et inconvénients. C'est le développeur qui fait son choix en considérant les caractéristiques des deux méthodes.

Il y a des moments où l'utilisation GET est inévitable, de même pour POST.

Par exemple :
Imaginons une liste de produits. En cliquant sur le nom sous la forme

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

<a href="./fiche_produit.php?id_produit=4>..."

d'un produit, le détaille du produit s'affiche. Ce fonctionnement est possible uniquement avec GET (Toute fois possible avec des bidouillages JavaScript).

En générale on utilise POST essentiellement pour les formulaires et le GET pour d'autre utilisations.

Citation:

tu peux tout simplement passer des parametres post via des liens, pas uniquement des formulaires, contrairement a post.

N'oublie pas que la taille d'une url est limité à 255 caractéres, si tu as un gros formulaire...

Doksuri · 15/04/2007, 11h25

ah ok, curiositée satisfaite

merci

xave · 15/04/2007, 18h27

Citation:

Envoyé par parksto

l'url-rewriting n'est quand même pas très complexe à mettre en place. il faut juste prendre un peu de temps pour établir les bonnes regex

Oui, encore faut-il maîtriser un temps soit peu les regexp et je connais bon nombre de développeurs expérimentés qui se cassent encore les dents dessus lorsqu'ils doivent les utiliser...

haltabush · 16/04/2007, 15h16

Citation:

Envoyé par xave

Oui, encore faut-il maîtriser un temps soit peu les regexp et je connais bon nombre de développeurs expérimentés qui se cassent encore les dents dessus lorsqu'ils doivent les utiliser...

pourquoi je me sens très concerné, là?

xave · 16/04/2007, 16h37

Tu n'es pas le seul

icer · 16/04/2007, 17h19

Et je vous conseille vivement d'apprendre les regex et surtout de pratiquer. car les regex sont beacoup plus facile à écrire qu'à lire.

Vous serez trés content aprés! ça simplifie énormement la vie! (malgré que c'est toujours compliqué de faire simple

)

marcha · 18/04/2007, 08h21

Salut,

Avant de masquer les paramètres, il faut se poser la question
du bien fondé de l'approche :-)

Si un url du type: fiche-client.php?id=123 permet d'afficher la fiche
du client n° 123, c'est une bonne chose de garder les paramètres.
car l'url qualifie la page. Cela permet de la mettre en favoris et
d'y retourner.

Si par contre s'il s'agit d'une commande, par exemple delete-client.php?id=123
les paramètres ne devrait pas subsister dans l'url, car une fois la
requête exécutée, le client 123 a été supprimé de la base, il est donc souvent
problématique que l'on puisse reproduire la requête, (par un favoris, par un
rafraichissement de la page, etc...)

Dans ce cas précis, je pense que les redirections sont une bonne méthode.

dans la page delete-client.php, on supprime l'enregistrement de la db puis
on fini par un header('Location: clients.php'); sans produire de contenu.
Typiquement, après la suppression d'un client, tu peux rediriger vers la liste des clients.

Avec les redirections, l'url delete-client.php?id=123 est "transitoire", le navigateur
effectue deux requêtes, d'abord delete-client.php?id=123 puis de suite
clients.php, tu verra donc client.php dans la barre d'adresse et tu aura "caché"
l'url delete-client.php?id=123

Cela peut s'appliquer à plein d'autres situations. Mais il faut aussi considérer
que masquer les paramètres peut aussi poser des problème lors de l'utilisation
des boutons précédents / suivants dans le navigateur.

mathieugamin · 18/04/2007, 10h44

Si c'est juste pour cacher de l'oeil humain les paramètres, tu peux les encoder (base64_encode / base64_decode)...

Mais ce n'est pas souvent très utile ni très sûr.

Comme l'a dit Marcha, tout dépend de ton approche.

13/04/2007, 18h28	#1
samsso2006 Membre du Club Inscription : août 2006 Messages : 90 Détails du profil Informations personnelles : Localisation : Côte d'Ivoire Informations forums : Inscription : août 2006 Messages : 90 Points : 41 Points : 41	Est il possible de masquer les paramètres GET ou POST? bonjour à tous. j'aimerais savoir comment cacher les paramètres envoyés en GET ou en POST. je travaille sur un site actuellement et j'aimerais masquer ces parametres de tel sorte qu 'ils ne soient pas visibles ds la barre d'adresse. merci pour votre aide
	00

13/04/2007, 19h46	#2
Amara Expert Confirmé Inscription : juillet 2004 Messages : 2 684 Détails du profil Informations personnelles : Localisation : France, Sarthe (Pays de la Loire) Informations forums : Inscription : juillet 2004 Messages : 2 684 Points : 2 910 Points : 2 910	Déjà si tu utilises POST tu n'auras pas de variables dans la barre d'adresse (les variables dans l'URL c'est pour GET)... __________________ Pas de questions techniques par MP, le forum est là pour ça et est plus efficace. Orthographe : une connexion (avec un x), un langage (sans u), une requête (un seul t), 'une quote' (avec qu), une syntaxe (sans h)
	00

13/04/2007, 23h01	#5
xave Rédactrice Inscription : mai 2002 Messages : 860 Détails du profil Informations personnelles : Âge : 34 Informations forums : Inscription : mai 2002 Messages : 860 Points : 824 Points : 824	Oui, avec l'url rewriting mais vue la complexité de la chose, tu ferai sans doute mieux d'utiliser POST... __________________ Les règles du forum Cours et tutoriels php Développements web (CSS, (X)HTML,javascript, etc...) Cours et tutoriels MySQL Tutoriels Ajax Initiation à PHP-GTK1 Il n'est point de bonheur sans liberté, ni de liberté sans courage. Péricles
	00

15/04/2007, 10h24	#7
Doksuri Membre Expert Tiger Scott Développeur Web Inscription : juin 2006 Messages : 1 251 Détails du profil Informations personnelles : Nom : Tiger Scott Âge : 42 Informations professionnelles : Activité : Développeur Web Informations forums : Inscription : juin 2006 Messages : 1 251 Points : 1 514 Points : 1 514	salut, je profites de cette discution GET/POST pour vous demander : si le POST masque les parametres, est plus simple d'utilisation ect. que le GET, quel est l'intéret de continuier a utiliser le GET ? __________________ La forme des pyramides prouve que l'Homme a toujours tendance a en faire de moins en moins. N'oubliez pas le Le tag resolu. Need_!
	00

15/04/2007, 11h25	#10
Doksuri Membre Expert Tiger Scott Développeur Web Inscription : juin 2006 Messages : 1 251 Détails du profil Informations personnelles : Nom : Tiger Scott Âge : 42 Informations professionnelles : Activité : Développeur Web Informations forums : Inscription : juin 2006 Messages : 1 251 Points : 1 514 Points : 1 514	ah ok, curiositée satisfaite merci __________________ La forme des pyramides prouve que l'Homme a toujours tendance a en faire de moins en moins. N'oubliez pas le Le tag resolu. Need_!
	00

13/04/2007, 20h10	#3
insane_80 Membre du Club Inscription : février 2006 Messages : 335 Détails du profil Informations forums : Inscription : février 2006 Messages : 335 Points : 65 Points : 65	Et pour GET, comment masquer les parametres passés en URL?
	00

13/04/2007, 20h13	#4
Xunil Membre expérimenté Inscription : septembre 2006 Messages : 685 Détails du profil Informations forums : Inscription : septembre 2006 Messages : 685 Points : 564 Points : 564	Sans doute avec l'url rewriting. A part cette solution, il n'y en a pas d'autres.
	00

14/04/2007, 19h45	#6
icer Membre éclairé Inscription : janvier 2006 Messages : 332 Détails du profil Informations forums : Inscription : janvier 2006 Messages : 332 Points : 308 Points : 308	En effet, par la méthode POST tes variables ne seront pas visible dans la barre d'adresse mais elle resteront visibles dans les entêtes http. Si tu veux que tes variables soient complètement invisibles du coté client, tu peux essayer de les passer dans une session.
	00

16/04/2007, 16h37	#13
xave Rédactrice Inscription : mai 2002 Messages : 860 Détails du profil Informations personnelles : Âge : 34 Informations forums : Inscription : mai 2002 Messages : 860 Points : 824 Points : 824	Tu n'es pas le seul __________________ Les règles du forum Cours et tutoriels php Développements web (CSS, (X)HTML,javascript, etc...) Cours et tutoriels MySQL Tutoriels Ajax Initiation à PHP-GTK1 Il n'est point de bonheur sans liberté, ni de liberté sans courage. Péricles
	00

16/04/2007, 17h19	#14
icer Membre éclairé Inscription : janvier 2006 Messages : 332 Détails du profil Informations forums : Inscription : janvier 2006 Messages : 332 Points : 308 Points : 308	Et je vous conseille vivement d'apprendre les regex et surtout de pratiquer. car les regex sont beacoup plus facile à écrire qu'à lire. Vous serez trés content aprés! ça simplifie énormement la vie! (malgré que c'est toujours compliqué de faire simple )
	00

18/04/2007, 08h21	#15
marcha Rédacteur/Modérateur Marc Chappuis Développeur Web Inscription : décembre 2003 Messages : 1 535 Détails du profil Informations personnelles : Nom : Marc Chappuis Âge : 41 Localisation : Suisse Informations professionnelles : Activité : Développeur Web Informations forums : Inscription : décembre 2003 Messages : 1 535 Points : 2 206 Points : 2 206	Salut, Avant de masquer les paramètres, il faut se poser la question du bien fondé de l'approche :-) Si un url du type: fiche-client.php?id=123 permet d'afficher la fiche du client n° 123, c'est une bonne chose de garder les paramètres. car l'url qualifie la page. Cela permet de la mettre en favoris et d'y retourner. Si par contre s'il s'agit d'une commande, par exemple delete-client.php?id=123 les paramètres ne devrait pas subsister dans l'url, car une fois la requête exécutée, le client 123 a été supprimé de la base, il est donc souvent problématique que l'on puisse reproduire la requête, (par un favoris, par un rafraichissement de la page, etc...) Dans ce cas précis, je pense que les redirections sont une bonne méthode. dans la page delete-client.php, on supprime l'enregistrement de la db puis on fini par un header('Location: clients.php'); sans produire de contenu. Typiquement, après la suppression d'un client, tu peux rediriger vers la liste des clients. Avec les redirections, l'url delete-client.php?id=123 est "transitoire", le navigateur effectue deux requêtes, d'abord delete-client.php?id=123 puis de suite clients.php, tu verra donc client.php dans la barre d'adresse et tu aura "caché" l'url delete-client.php?id=123 Cela peut s'appliquer à plein d'autres situations. Mais il faut aussi considérer que masquer les paramètres peut aussi poser des problème lors de l'utilisation des boutons précédents / suivants dans le navigateur. __________________ Si ton code fait plus d'une ligne, c'est que tu as mal choisi ton langage !
	00

18/04/2007, 10h44	#16
mathieugamin Membre expérimenté Inscription : octobre 2006 Messages : 572 Détails du profil Informations personnelles : Âge : 32 Informations forums : Inscription : octobre 2006 Messages : 572 Points : 562 Points : 562	Si c'est juste pour cacher de l'oeil humain les paramètres, tu peux les encoder (base64_encode / base64_decode)... Mais ce n'est pas souvent très utile ni très sûr. Comme l'a dit Marcha, tout dépend de ton approche. __________________ GAMIN !!!! _______________________________________________ PHP 5.2 \| Apache 2 \| MySQL 5 \| WinXP Pro \| Mac OSX
	00

Outils de la discussion
Afficher une version imprimable Envoyer un lien vers cette page par email