Discussion :

[flipflip]

Bonjour à tous, j'ai codé un site (consultation de stats principalement) pour notre usage interne sur lequel je souhaiterais masquer/encoder/rendre difficile à comprendre les url.

Par exemple :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

.../index.php?static18/portail&p=crm&a=displaystatsdetailfamille&bpcord=018637&bpaadd=C02&tsccod=&tsccod1=&tsccod2=&rep=&anneedeb=2018&anneefin=2019&moisdeb=1&moisfin=7&tsicod1=STA&tsicod2=441

Dans ce cas une personne un peu curieuse pourrait changer ces paramètres, par exemple le paramètre bpcord qui correspond à un numéro de client, je pourrais remplacer par une autre valeur et je n'ai pas de moyen de contrôler si cette personne a bien le droit d'accéder à ce client.

J'ai regardé du côté de json_encode mais je suis pas vraiment certain que cela soit adapté pour les url, peut être base64 ?

Je précise que je ne veux pas faire de la ré-écriture d'url.

Qu'avez-vous utilisé comme subterfuge ?

Merci d'avance.

[rawsrc]

Salut,

tu n'as qu'à encoder les valeurs numériques (tous les ids) de manière unique pour chaque utilisateur afin d'empêcher le partage de liens et la personnalisation manuelle des paramètres.