Champ input caché et sécurité

Analfabete · 27/11/2007, 11h36

Bonjour à tous !
Voilà j'ai besoin de quelques précisions sur un point de sécurité.

J'ai un site qui propose des objets, avec un système de paiement.

Lors de chaque étape du paiement j'utilise des champs input caché pour transférer les informations d'une étape à l'autre, ainsi lorsque l'utilisateur va payer, je transmets le champ caché "total" a paypal avec le prix.
J'aimerai savoir si les formulaires cachés sont relativement sécurisés pour ce genre d'opération délicate.

Merci d'avance !

koopajah · 27/11/2007, 11h39

ces informations peuvent être facilement modifiées par le client, tu ne peux pas te baser dessus pour effectuer un paiement par exemple dans ce cas a moins de les "chiffrer" a ta manière pour qu'on ne puisse pas créer une fausse valeur facilement.

Le mieux serait de stocker ces informations en session plutot que dans un formulaire.

Analfabete · 27/11/2007, 12h04

J'avais penser aux session cependant lorsque j'en crée une imaginons que le client va sur une autre page, la session reste... je pense que cela pose problème non ?

goomazio · 27/11/2007, 12h21

Tu es libre de désallouer les variables sessions quand tu veux.

27/11/2007, 11h36	#1
Analfabete Invité de passage Inscription : novembre 2004 Messages : 31 Détails du profil Informations forums : Inscription : novembre 2004 Messages : 31 Points : 3 Points : 3	Champ input caché et sécurité Bonjour à tous ! Voilà j'ai besoin de quelques précisions sur un point de sécurité. J'ai un site qui propose des objets, avec un système de paiement. Lors de chaque étape du paiement j'utilise des champs input caché pour transférer les informations d'une étape à l'autre, ainsi lorsque l'utilisateur va payer, je transmets le champ caché "total" a paypal avec le prix. J'aimerai savoir si les formulaires cachés sont relativement sécurisés pour ce genre d'opération délicate. Merci d'avance !
	00

27/11/2007, 11h39	#2
koopajah Membre Expert Inscription : janvier 2005 Messages : 2 288 Détails du profil Informations forums : Inscription : janvier 2005 Messages : 2 288 Points : 2 287 Points : 2 287	ces informations peuvent être facilement modifiées par le client, tu ne peux pas te baser dessus pour effectuer un paiement par exemple dans ce cas a moins de les "chiffrer" a ta manière pour qu'on ne puisse pas créer une fausse valeur facilement. Le mieux serait de stocker ces informations en session plutot que dans un formulaire.
	00

27/11/2007, 12h04	#3
Analfabete Invité de passage Inscription : novembre 2004 Messages : 31 Détails du profil Informations forums : Inscription : novembre 2004 Messages : 31 Points : 3 Points : 3	J'avais penser aux session cependant lorsque j'en crée une imaginons que le client va sur une autre page, la session reste... je pense que cela pose problème non ?
	00

27/11/2007, 12h21	#4
goomazio Membre chevronné Inscription : janvier 2006 Messages : 446 Détails du profil Informations forums : Inscription : janvier 2006 Messages : 446 Points : 638 Points : 638	Tu es libre de désallouer les variables sessions quand tu veux.
	00

Outils de la discussion
Afficher une version imprimable Envoyer un lien vers cette page par email