IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

HTML Discussion :

Piratage possible ou non avec des infors d'une form ?


Sujet :

HTML

  1. #1
    Membre confirmé
    Profil pro
    Inscrit en
    Avril 2006
    Messages
    234
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : Avril 2006
    Messages : 234
    Par défaut Piratage possible ou non avec des infors d'une form ?
    Bonsoir tout le monde,
    Je vais essayer d'être clair même si ca ne sera pas facile lol.

    Voila je bosse sur une application Web. L'utilisateur s'identifie en créant ainsi une session php avec un cookie.

    L'utilisateur peut accéder au page en écriture ou en lecture.
    Pour enregistrer les informations j'utilise un script php dont l'adresse est contenue dans une form (action="adresse.php"). Seulement même en mode lecture l'adresse du script d'enregistrement est visible dans la form. Est ce qu'il y'aurait une possiblité pour que l'utilisateur utilise cette adresse pour enregistrer les données quand meme à partir du script ?

    Je ne pense pas car à l'éxécution du script, je contrôle si l'utilisateur à le droit d'écriture (avec des variables de session). Toutefois s'il y'a une faille j'aimerais la connaitre

  2. #2
    Membre éclairé
    Profil pro
    Inscrit en
    Juin 2006
    Messages
    531
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : Juin 2006
    Messages : 531
    Par défaut
    Outre le fait que je n'ai rien compris du tout et qu'un bout de code serait le bienvenu pour mieux comprendre ta question, il se trouve que tu as complètement visé à côté de la cuvette en postant dans ce forum.

  3. #3
    Membre Expert
    Avatar de trotters213
    Profil pro
    Inscrit en
    Janvier 2005
    Messages
    2 571
    Détails du profil
    Informations personnelles :
    Âge : 39
    Localisation : France, Gard (Languedoc Roussillon)

    Informations forums :
    Inscription : Janvier 2005
    Messages : 2 571
    Par défaut

    tu devrais demander par message personnel à un modérateur qu'il déplace ton message dans le forum PHP, ici c'est pour le HTML

  4. #4
    Membre confirmé
    Profil pro
    Inscrit en
    Avril 2006
    Messages
    234
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : Avril 2006
    Messages : 234
    Par défaut
    Etant donné que l'appli est en php, mais que le point faible viendrait plus particulièrement d'une form (qui est il me semble du HTML), il est difficille de choisir sur quel forum se mettre. Meme s'il faut le reconnaitre cette question n'est pas vraiment un problème de présentation.
    De toute facon ce n'est pas grave j'ai trouvé ma réponse, merci quand meme

  5. #5
    Membre confirmé Avatar de krapno
    Profil pro
    Inscrit en
    Mai 2005
    Messages
    180
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : Mai 2005
    Messages : 180
    Par défaut
    pour ceux qui se posent des questions à ce sujet, faîtes quelques recherches à propos des "injections SQL" ou "SQL injections" @+

  6. #6
    Membre confirmé
    Profil pro
    Inscrit en
    Mai 2005
    Messages
    224
    Détails du profil
    Informations personnelles :
    Âge : 35
    Localisation : France

    Informations forums :
    Inscription : Mai 2005
    Messages : 224
    Par défaut
    ...Et qui dit cookie dit aussi faille XSS

+ Répondre à la discussion
Cette discussion est résolue.

Discussions similaires

  1. Réponses: 1
    Dernier message: 16/09/2011, 20h44
  2. Réponses: 0
    Dernier message: 13/11/2009, 08h34
  3. Est-il possible de travailler avec des index dans les checkboxes ?
    Par beegees dans le forum VB 6 et antérieur
    Réponses: 4
    Dernier message: 04/12/2008, 12h31

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo