IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

Langage PHP Discussion :

Probleme passage valeur $_get


Sujet :

Langage PHP

Vue hybride

Message précédent Message précédent   Message suivant Message suivant
  1. #1
    Membre éclairé
    Inscrit en
    Décembre 2006
    Messages
    411
    Détails du profil
    Informations forums :
    Inscription : Décembre 2006
    Messages : 411
    Par défaut Probleme passage valeur $_get
    Bonjour,

    voilà j'utilise la méthode $_GET pour récupérer les valeurs dans l'url mais niveau sécurité çà craint !!!
    Je passe un identifiant de pub et le gars peut le changer.
    Est-ce que vous voyez un moyen pour contourner çà ?

  2. #2
    Membre émérite
    Profil pro
    Inscrit en
    Juin 2005
    Messages
    572
    Détails du profil
    Informations personnelles :
    Âge : 43
    Localisation : France, Haute Vienne (Limousin)

    Informations forums :
    Inscription : Juin 2005
    Messages : 572
    Par défaut
    Utiliser la méthode POST pour les envoyer, par le biais d'un formulaire.

  3. #3
    Rédacteur
    Avatar de RideKick
    Homme Profil pro
    Directeur technique
    Inscrit en
    Septembre 2006
    Messages
    5 914
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Rhône (Rhône Alpes)

    Informations professionnelles :
    Activité : Directeur technique
    Secteur : High Tech - Produits et services télécom et Internet

    Informations forums :
    Inscription : Septembre 2006
    Messages : 5 914
    Par défaut
    voir meme les sessions si il faut se balader une variable sur plusieurs pages ...
    Pas de questions techniques en MP please

    Mon site perso

    Mon profil Viadeo

  4. #4
    Membre Expert

    Profil pro
    Inscrit en
    Octobre 2002
    Messages
    1 138
    Détails du profil
    Informations personnelles :
    Âge : 45
    Localisation : France, Rhône (Rhône Alpes)

    Informations forums :
    Inscription : Octobre 2002
    Messages : 1 138
    Par défaut
    Ceci dit c'est pas plus secure un post qu'un get.
    Dans ton cas, il me semble qu'il te faudrait vérifier dans les pages ou tu passes l'id_pub si cet identifiant est bien légitime pour l'utilisateur donné.

    Par exemple je fais ca dans mes pages "privés" reservés aux membres:
    Imaginons qu'un membre enregistré puisse soumettre des news et qu'il puisse voir toutes les news qu'il a proposé, les modifier, les supprimer.
    Une fois loggé (je l'enregistre en session), il peut accéder a la page de gestion de ses news. Quand il clique sur un line "modifier la news" (lien de type modif_news.Php?id_news=X), je le renvoie sur modif_news et dans modif_news, je vérifie avant toutes choses que id_news appartient pas l'utilisateur enregistré dans ma session, comme ca j'évite déjà certains problemes de sécurité.

Discussions similaires

  1. Réponses: 4
    Dernier message: 29/11/2011, 18h37
  2. probleme recup valeur de checkboxes
    Par gyouk dans le forum ASP
    Réponses: 11
    Dernier message: 07/12/2005, 23h41
  3. []probleme affichage valeur dans combobox
    Par gup dans le forum VB 6 et antérieur
    Réponses: 5
    Dernier message: 23/09/2005, 09h22
  4. passage valeur select par URL
    Par toome dans le forum Général JavaScript
    Réponses: 2
    Dernier message: 09/08/2005, 11h51
  5. [langage] Probleme passage de variables entre modules
    Par Ludo167 dans le forum Langage
    Réponses: 4
    Dernier message: 13/08/2004, 12h25

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo