Bonjour,
Je viens à vous car je suis un développeur PHP mais pas un bon développeur en terme de sécurité. J'utilise les htmlspecialchars et autres fonctions pour formatter des données mais j'ai un soucis, dont voici l'exemple
1
2
3
4
5
| <form method="POST" action="index.php">
<input type="text" name="pseudo">
<input type="hidden" name="<?php $Access; ?>">
<input type="submit" name="Envoyer">
</form> |
et dans ma page index.php j'ai
$Access = htmlspecialchars(addslashes($_POST['Access']));
le problème est que si une personne le souhaite elle peut télécharger la page ou il y a le formulaire et peut modifier la valeur du champ acces qui est soit membre ou soit admin.
De plus je ne me vois pas refaire une Requête SQL pour vérifier une nouvelle fois si la personne est juste membre ou Admin (Sinon pour de gros formulaire je serais obliger de faire une requête pour les affichers et une autre pour vérifier les champs hidden qui passent des paramètres
N'y a t'il pas une fonction en PHP qui permettrais de voir si les données envoyée proviennent bien du site (avec l'adresse) et non pas d'un fichier sur son ordinateur ?
Cordialement, Jérémy
Protéger ses formulaires
Répondre avec citation
Partager