Précédent   Forum des professionnels en informatique > PHP > Langage > Sessions
Recharger cette page [Sécurité] Sécuriser les variables
S'inscrire Règles FAQ Marquer les forums comme lus
Sessions Forum d'entraide sur les sessions avec PHP. Avant de poster -> FAQ sessions, Cours sessions et Sources sécurité
Partagez cette discussion sur d'autres réseaux sociaux : Viadeo Twitter Google Facebook Digg Delicious MySpace Yahoo
Réponse Proposer ce sujet en actualité
 
Outils de la discussion
Publicité
'
Vieux 23/06/2007, 17h22   #1
Membre à l'essai
 
Avatar de snyfir
 
Inscription : avril 2007
Messages : 235
Détails du profil
Informations forums :
Inscription : avril 2007
Messages : 235
Points : 24
Points : 24
Par défaut [Sécurité] Sécuriser les variables
Bonjour,

je me suis aperçu, quand créant un formulaire comme ceci par exemple:
Code :
Sélectionner tout - Visualiser dans une fenêtre à part
1
2
3
4
5
6
7
 
<form action="admin.php" method="post">
<p>
Niveau :<input type="text" name="niveau_membre" />
<input type="submit" value="Valider" />
</p>
</form>
Qui renvoi sur cette page :
Code :
Sélectionner tout - Visualiser dans une fenêtre à part
1
2
3
4
5
6
7
8
9
10
11
12
13
 
if($niveau_membre==1)
{
echo "page membre";
}
elseif ($niveau_membre==2)
{
echo "page admin";
}
else
{
echo "page visiteur";
}
et bien je peut modifier la valeur des variable.
Ce qui est trés dangereur.
Car en rentren dans le formulaire le n°2.
Il est sur la page admin.

Comment remédier à ce problème ?
snyfir est déconnecté   Envoyer un message privé Réponse avec citation 00
Vieux 23/06/2007, 21h16   #2
Modérateur
 
Avatar de mathieu
 
Inscription : juin 2003
Messages : 4 893
Détails du profil
Informations forums :
Inscription : juin 2003
Messages : 4 893
Points : 4 466
Points : 4 466
pour ça tu peux utiliser les variables de session
sur une page tu demandes un nom d'utilisateur et un mot de passe et si c'est un administrateur, tu l'indiques dans une variable de session

regarde là pour les détails de fonctionnement :
http://php.developpez.com/cours/sessions/
__________________
Modérateur PHP
mathieu est déconnecté   Envoyer un message privé Réponse avec citation 00
Vieux 24/06/2007, 02h04   #3
Membre du Club
 
Inscription : août 2003
Messages : 49
Détails du profil
Informations forums :
Inscription : août 2003
Messages : 49
Points : 50
Points : 50
Bonjour,

Je te conseil aussi cette lecture sur le register_global pour la sécurité.

++
Snowboarder69 est déconnecté   Envoyer un message privé Réponse avec citation 00
Vieux 24/06/2007, 15h41   #4
Membre actif
 
Pierre
Développeur informatique
Inscription : juin 2007
Messages : 148
Détails du profil
Informations personnelles :
Nom : Pierre
Âge : 24
Localisation : France, Paris (Île de France)

Informations professionnelles :
Activité : Développeur informatique

Informations forums :
Inscription : juin 2007
Messages : 148
Points : 166
Points : 166
Sinon tu peux stocker les informations d'administration en base de donnée, et ainsi ressortir les droits du membres grâce à ca
GoTrUnKo est déconnecté   Envoyer un message privé Réponse avec citation 00
Réponse Proposer ce sujet en actualité
Outils de la discussion



Fuseau horaire GMT +2. Il est actuellement 12h19.

Nous contacter - Developpez.com - Archives - Haut de page

 
 
Developpez.com

Nous contacter

Participez

Informations légales

 
Services

Forum PHP

Blogs

Hébergement

 
Partenaires

Hébergement Web