Encore une dernière question... (Je débute PHP, alors je profite). Est-ce que $_GET['XXX'] est suffisamment sécurisé ? Ou est-ce qu'il faut mettre parallèlement des scripts pour sécuriser l'information traitée par $_GET ?
Merci, a+
Metallic-84s
Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter
[Sécurité] $_GET : sécurisé ?
Encore une dernière question... (Je débute PHP, alors je profite
Merci, a+
Metallic-84s
http://thierrylhomme.developpez.com/php/php_secure/Il faut mettre parallèlement des scripts pour sécuriser l'information traitée par $_GET
http://bob.developpez.com/phpauth/
Super ces liens, merci beaucoup !Envoyé par trattos
http://thierrylhomme.developpez.com/php/php_secure/Il faut mettre parallèlement des scripts pour sécuriser l'information traitée par $_GET
http://bob.developpez.com/phpauth/
slt Metallic-84s , je crois avoir lu dans un forum php que si jamais on se souçiait de la sécurité des parametres à poster par GET ou POST ,
on pouvait jsute faire passer un clé par url et ensuite dans le formulaire de traitement refaire la meme requete que celle d'avant post pour recuperer nos valeurs.
kelk'un aurait-il une idée la dessus?
merçi de la partager
Salutslt Metallic-84s , je crois avoir lu dans un forum php que si jamais on se souçiait de la sécurité des parametres à poster par GET ou POST ,
on pouvait jsute faire passer un clé par url et ensuite dans le formulaire de traitement refaire la meme requete que celle d'avant post pour recuperer nos valeurs.
kelk'un aurait-il une idée la dessus?
merçi de la partager
C'est une possibilité supplémentaire mais ce n'est pas suffisant en soi.
Mes articles - Zend Certified Engineer (PHP + Zend Framework)
Ressources PHP - Ressources Zend Framework - Cours et tutoriels pour apprendre PHP - Forum PHP
slt Kirkis, dis moi keski kil faudrait dans ce cas pour assurer entièrement la sécutité?
I repeat:slt Kirkis, dis moi keski kil faudrait dans ce cas pour assurer entièrement la sécutité?Il faut mettre parallèlement des scripts pour sécuriser l'information traitée par $_GET
http://thierrylhomme.developpez.com/php/php_secure/
http://bob.developpez.com/phpauth/
Ça mon ami, je n'en sais rien, c'est du cas par cas.
Je suis d'ailleurs persuadé que les liens donnés ci-dessus donnent des pistes intéressantes.
L'idée générale est de toujours vérifier ce qui provient de l'utilisateur, de confirmer que cela correspond à une gamme de valeurs que nous nous attendons à recevoir.
Mes articles - Zend Certified Engineer (PHP + Zend Framework)
Ressources PHP - Ressources Zend Framework - Cours et tutoriels pour apprendre PHP - Forum PHP
Juste une question, j'ai bien compris le fait qu'il faut sécuriser/crypter les mots de passe.
Mais lorsque l'information n'est pas confidentielle, un simple GET suffit ? A savoir, l'information transmie par GET sera convertie en chaîne de caractère, et donc aucun code illicite ne pourra s'exécuter ? Arrêtez-moi si je me trompe surtout !
Tu te trompe, ça dépend de ce que tu transmet par $_GET, en général on transmet de simples valeurs (noms, numéros) pas de chaîne de caractères comme du texte!
C'est à toi de faire en sorte que cette valeur $_GET sera bien utilisée dans ton script, normalement tu vérifis toujours si $_GET correspond aux valeurs pouvant être obtenus (vérifications dans une BDD, utilisation de if ou de switch par exemple!)
Répondre avec citation
Partager