Bonjour,
voilà j'utilise la méthode $_GET pour récupérer les valeurs dans l'url mais niveau sécurité çà craint !!!
Je passe un identifiant de pub et le gars peut le changer.
Est-ce que vous voyez un moyen pour contourner çà ?
Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter
Probleme passage valeur $_get
Bonjour,
voilà j'utilise la méthode $_GET pour récupérer les valeurs dans l'url mais niveau sécurité çà craint !!!
Je passe un identifiant de pub et le gars peut le changer.
Est-ce que vous voyez un moyen pour contourner çà ?
Utiliser la méthode POST pour les envoyer, par le biais d'un formulaire.
voir meme les sessions si il faut se balader une variable sur plusieurs pages ...
Ceci dit c'est pas plus secure un post qu'un get.
Dans ton cas, il me semble qu'il te faudrait vérifier dans les pages ou tu passes l'id_pub si cet identifiant est bien légitime pour l'utilisateur donné.
Par exemple je fais ca dans mes pages "privés" reservés aux membres:
Imaginons qu'un membre enregistré puisse soumettre des news et qu'il puisse voir toutes les news qu'il a proposé, les modifier, les supprimer.
Une fois loggé (je l'enregistre en session), il peut accéder a la page de gestion de ses news. Quand il clique sur un line "modifier la news" (lien de type modif_news.Php?id_news=X), je le renvoie sur modif_news et dans modif_news, je vérifie avant toutes choses que id_news appartient pas l'utilisateur enregistré dans ma session, comme ca j'évite déjà certains problemes de sécurité.
Répondre avec citation
Partager