Provenance des variables $_POST

Linio · 23/10/2007, 17h11

Y'a t'il un moyen de connaitre la provenance d'une variable $_POST sur une page?

koopajah · 23/10/2007, 17h16

qu'est ce que tu entends par "provenance des données POST" ?

Linio · 23/10/2007, 17h24

Formulaire sur page A.php qui pointe sur action=B.php, formulaire sur page C.php qui pointe sur action=B.php.

Sur B.php je peux savoir de quelle page (A.php ou C.php) on reçoit les variables $_POST ?

koopajah · 23/10/2007, 17h30

tu peux mettre un champ hidden qui indique de quel formulaire tu viens par exemple

julp · 23/10/2007, 18h46

Une session, ou similaire dans le principe, c'est encore ce qu'il y a de plus fiable (d'autres problèmes se poseront éventuellement comme l'accessibilité). Un champ même caché ne vous assurera aucunement de la provenance de l'utilisateur au même titre que la variable HTTP_REFERER ... Tout dépend jusqu'où vous voulez aller et de l'importance que vous y accordez.

Linio · 23/10/2007, 19h48

Il s'agit effectivement ici d'un problème de sécurité.

En gros je ne veux pas que l'on puisse 'POSTer' des variables sur les pages de mon site.

J'effectue à présent des contre vérifications sur les données, mais c'est fastidieux.

Typiquement ce problème ne peut pas être réglé par des sessions (données récupérées par entrée de l'utilisateur, il me faut bien à un moment donné un formulaire...)

Ca ne doit donc pas être possible, tant pis.

23/10/2007, 17h11	#1
Linio Membre éclairé Inscription : octobre 2005 Messages : 427 Détails du profil Informations forums : Inscription : octobre 2005 Messages : 427 Points : 304 Points : 304	Provenance des variables $_POST Y'a t'il un moyen de connaitre la provenance d'une variable $_POST sur une page? __________________ Linio
	00

23/10/2007, 17h24	#3
Linio Membre éclairé Inscription : octobre 2005 Messages : 427 Détails du profil Informations forums : Inscription : octobre 2005 Messages : 427 Points : 304 Points : 304	Formulaire sur page A.php qui pointe sur action=B.php, formulaire sur page C.php qui pointe sur action=B.php. Sur B.php je peux savoir de quelle page (A.php ou C.php) on reçoit les variables $_POST ? __________________ Linio
	00

23/10/2007, 19h48	#6
Linio Membre éclairé Inscription : octobre 2005 Messages : 427 Détails du profil Informations forums : Inscription : octobre 2005 Messages : 427 Points : 304 Points : 304	Il s'agit effectivement ici d'un problème de sécurité. En gros je ne veux pas que l'on puisse 'POSTer' des variables sur les pages de mon site. J'effectue à présent des contre vérifications sur les données, mais c'est fastidieux. Typiquement ce problème ne peut pas être réglé par des sessions (données récupérées par entrée de l'utilisateur, il me faut bien à un moment donné un formulaire...) Ca ne doit donc pas être possible, tant pis. __________________ Linio
	00

23/10/2007, 17h16	#2
koopajah Membre Expert Inscription : janvier 2005 Messages : 2 288 Détails du profil Informations forums : Inscription : janvier 2005 Messages : 2 288 Points : 2 287 Points : 2 287	qu'est ce que tu entends par "provenance des données POST" ?
	00

23/10/2007, 17h30	#4
koopajah Membre Expert Inscription : janvier 2005 Messages : 2 288 Détails du profil Informations forums : Inscription : janvier 2005 Messages : 2 288 Points : 2 287 Points : 2 287	tu peux mettre un champ hidden qui indique de quel formulaire tu viens par exemple
	00

23/10/2007, 18h46	#5
julp En attente de confirmation mail Inscription : juin 2002 Messages : 6 164 Détails du profil Informations forums : Inscription : juin 2002 Messages : 6 164 Points : 6 404 Points : 6 404	Une session, ou similaire dans le principe, c'est encore ce qu'il y a de plus fiable (d'autres problèmes se poseront éventuellement comme l'accessibilité). Un champ même caché ne vous assurera aucunement de la provenance de l'utilisateur au même titre que la variable HTTP_REFERER ... Tout dépend jusqu'où vous voulez aller et de l'importance que vous y accordez.
	00

Outils de la discussion
Afficher une version imprimable Envoyer un lien vers cette page par email