Discussion :

[speedev]

Salut,

Ce n'est pas une méthode que j'emploi. Je trouve qu'il s'agit un peu de bidouillage que d'utiliser une frame pour masquer des variables passée en $_GET. Cela dit c'est evidement pratique pour le côté esthétique.
Il faudrait sinon passer par des $_SESSION (bof...) ou bien faire ami-ami avec ces variables (en prenant soin de ne passer aucun variable ayant un enjeu sur la sécurité de l'application).
Mais concernant la frame cachée, j'aimerai bien avoir votre opinion, juste par curiosité merci et j'espère que vous profitez comme moi d'un soleil terrible! Wahou!

[azraelster]

si tu as possibilité de passer ces variables en session au lieu de get, je ne vois pas le problème. ça sera toujours plus sécurisé que en get même s'il y a une frame pour les "cacher" (un affichage de la source suffira pour voir les varaiables passer en get).

[speedev]

Evidement ^^ c'est pour ça que j'ai mis en gras:
côté esthétique
Des variables en GET sont forcément accessibles par la source.

Je fais appel à ce sujet pour avoir une idée du nombre de personnes à utiliser ce système de frames cachée.

[dhallennem]

J'ai déjà utilisé ça mais honnêtement je ne trouve pas ça "joli".
L'utilisation des sessions est plus judicieux même juste au niveau "esthétique".

[coca25]

si c'est juste pour le coté esthetique, pourquoi ne les passeraient tu pas en POST?

[CiTriX]

je suis d'accord c'est du bidouillage ...

une autre solution : l'url rewriting. Ca ne cache pas la valeur des variables mais c'est plus joli.

[speedev]

si c'est juste pour le coté esthetique, pourquoi ne les passerait tu pas en POST?

J'ai bien dis que je n'utilisais pas cette solution hein ^^.
Il ne s'agit pas de moi. Je passe tout en POST ou par SESSION pour ma part.

Je me pose juste la question de savoir combien de développeurs utilisent cette solution aujourd'hui car j'ai remarqué une assez grande fréquence d'utilisation des frames sur le web et surtout pour masquer ces variables en $_GET. Quitte à en apprendre sur certains et d'éventuelles utilités miraculeuses...

merci de vos réponses

[ratapapa]

Personnellement ca ne me gene pas de passer en GET des données non sensibles, et je le fais souvent.

Après pourquoi les cacher puisque de toute facon ces variables sont facilement visibles, je me dis qu'au contraire le fait de les voir permet à l'utilisateur bidouilleur d'accéder plus facilement aux données qui l'interessent

[olkabil]

Moi aussi ca me gene pas de montrer les variables que j'utilise quand elle ne sont pas sensibles... Par contre je comprend pas ceux qui cache leur variable get avec une frame, alors que les passer en POST suffit amplement...