Bonjour à tous dans un development en cour j ai beaucoup de structure du genre
formulaire de saisi=> formulaire de validation => enregistrement
je tien a précisé que tout c est formulaire son accessible unique par les utilisateur authentifier
dans la partie formulaire de validation pour l'utilisateur je ré affiche les valeurs entré sous forme de page et non d'input formulaire et lui demande de validé pour après l'enregistré en bd
je mes les valeurs en hidden pour pouvoir les passé a la page d’enregistrement.
ma question est la suivante:
est ce a bonne manière de procédé ainsi
pour chaque valeur hidden envoyé je préparé aussi sa valeur hashé avec hash_hmac qui est stocké dans un input hidden different
lors de la réception du formulaire je compare le hash recu et la valeur hashé pour voir que rien n'a été modifier.
voici un exemple
merci de vos avis sur cette méthode
Code : Sélectionner tout - Visualiser dans une fenêtre à part
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25 <input type="hidden" name="id" value="2"> <input type="hidden" name="hashid" value="asd1452asd45"> <?php // génére un hash a partir de la valeur static public function genvalueKey($value) { return hash_hmac(self::$_algo, $value, self::$_key.session_id()); } //vérifi si un hash de valeur et un valeur son identique(ex. hash en hidden comparé a velur en hidden) static public function checkValueKey(string $value, string $key) { if($key === self::genKeyValue($value)) { return true; } else { return false; } } ?>
Partager