Empêcher un $_POST extérieur [Résolu]

Blueangel3109 · 04/03/2008, 17h45

Bonjour,

Voilà je vous explique mon problème.

Je dispose d'un site avec une page permettant de commander un produit via un formulaire.
J'ai donc appris récemment qu'on pouvait faire un $_POST depuis un site extérieur et donc contourner mes variables (Prix, quantité, ...).

Comment peut-on faire pour que seul les $_POST depuis mon site soient possibles ?

Merci bien.

DaRiaN · 04/03/2008, 17h49

Bonjour,
vous avez peur de quoi? Si vous avez correctement protégé et limité l'utilisation du contenu de la superglobale $_POST dans votre script, il n'y a aucun souci. Par contre, si vous faites tous les tests en Javascript sur la page du formulaire... c'est une autre histoire.

Cordialement,
DaRiaN.

ArHacKnIdE · 04/03/2008, 17h52

Salut,

Oui en effet faut surtout faire les verifications côté serveur.

Tu peux toujours rajouter un captcha pour obliger le passage par le formulaire...

Exemple de captcha : http://php.developpez.com/faq/?page=securite#captcha

Blueangel3109 · 04/03/2008, 17h53

Bonjour,

Merci pour votre réponse rapide.

En fait, j'ai fait un formulaire tout simple avec un select "quantite".
La pirate qui commence à bien m'énerver depuis quelques jours a récupérer mon formulaire qu'il a mis sur une page à lui et il met la quantité en négatif.

Du coup, quand il envoi le formulaire, ça modifie le prix :/

Je ne vois pas comment faire pour empêcher ceci.

Merci bien.

ArHacKnIdE · 04/03/2008, 17h54

Mon captcha

Et aussi penser à provoquer une erreur si un nombre est erroné(par exemple négatif), mais bien côté Serveur, le Javascript en option

Blueangel3109 · 04/03/2008, 18h08

Merci, je viens d'essayer et ça fonctionne.

Mais ça devient insupportable de contrer ce genre de bêtises

En tout cas merci pour votre aide !!

|PaRa-BoL · 04/03/2008, 18h28

Citation:

Envoyé par Blueangel3109

Merci, je viens d'essayer et ça fonctionne.

Mais ça devient insupportable de contrer ce genre de bêtises

En tout cas merci pour votre aide !!

Non ce qui devient insupportable ce sont les developpeurs qui ne font pas attention à ce qu'il font.

ArHacKnIdE je ne vois pas en quoi le captcha est une solution... il suffit de changer les données du form et de garder la valeur du captcha.

04/03/2008, 17h45	#1
Blueangel3109 Invité de passage Inscription : février 2008 Messages : 4 Détails du profil Informations forums : Inscription : février 2008 Messages : 4 Points : 1 Points : 1	Empêcher un $_POST extérieur Bonjour, Voilà je vous explique mon problème. Je dispose d'un site avec une page permettant de commander un produit via un formulaire. J'ai donc appris récemment qu'on pouvait faire un $_POST depuis un site extérieur et donc contourner mes variables (Prix, quantité, ...). Comment peut-on faire pour que seul les $_POST depuis mon site soient possibles ? Merci bien.
	00

04/03/2008, 17h52	#3
ArHacKnIdE Membre extrêmement actif Inscription : janvier 2006 Messages : 1 950 Détails du profil Informations personnelles : Localisation : France, Gard (Languedoc Roussillon) Informations forums : Inscription : janvier 2006 Messages : 1 950 Points : 1 927 Points : 1 927	Salut, Oui en effet faut surtout faire les verifications côté serveur. Tu peux toujours rajouter un captcha pour obliger le passage par le formulaire... Exemple de captcha : http://php.developpez.com/faq/?page=securite#captcha __________________ Vous êtes nouveau ici ?! Pensez à consulter les règles pour plus d'efficacité Mon blog developpez.com! (En travaux) - PHP5 sur 1and1 - Clé aléatoire en PHP
	00

04/03/2008, 17h54	#5
ArHacKnIdE Membre extrêmement actif Inscription : janvier 2006 Messages : 1 950 Détails du profil Informations personnelles : Localisation : France, Gard (Languedoc Roussillon) Informations forums : Inscription : janvier 2006 Messages : 1 950 Points : 1 927 Points : 1 927	Mon captcha Et aussi penser à provoquer une erreur si un nombre est erroné(par exemple négatif), mais bien côté Serveur, le Javascript en option __________________ Vous êtes nouveau ici ?! Pensez à consulter les règles pour plus d'efficacité Mon blog developpez.com! (En travaux) - PHP5 sur 1and1 - Clé aléatoire en PHP
	00

04/03/2008, 17h49	#2
DaRiaN Membre expérimenté Inscription : août 2005 Messages : 515 Détails du profil Informations forums : Inscription : août 2005 Messages : 515 Points : 557 Points : 557	Bonjour, vous avez peur de quoi? Si vous avez correctement protégé et limité l'utilisation du contenu de la superglobale $_POST dans votre script, il n'y a aucun souci. Par contre, si vous faites tous les tests en Javascript sur la page du formulaire... c'est une autre histoire. Cordialement, DaRiaN.
	00

04/03/2008, 17h53	#4
Blueangel3109 Invité de passage Inscription : février 2008 Messages : 4 Détails du profil Informations forums : Inscription : février 2008 Messages : 4 Points : 1 Points : 1	Bonjour, Merci pour votre réponse rapide. En fait, j'ai fait un formulaire tout simple avec un select "quantite". La pirate qui commence à bien m'énerver depuis quelques jours a récupérer mon formulaire qu'il a mis sur une page à lui et il met la quantité en négatif. Du coup, quand il envoi le formulaire, ça modifie le prix :/ Je ne vois pas comment faire pour empêcher ceci. Merci bien.
	00

04/03/2008, 18h08	#6
Blueangel3109 Invité de passage Inscription : février 2008 Messages : 4 Détails du profil Informations forums : Inscription : février 2008 Messages : 4 Points : 1 Points : 1	Merci, je viens d'essayer et ça fonctionne. Mais ça devient insupportable de contrer ce genre de bêtises En tout cas merci pour votre aide !!
	00

Outils de la discussion
Afficher une version imprimable Envoyer un lien vers cette page par email