IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

Langage PHP Discussion :

[Sécurité] Cacher variables $_GET de l'URL avec Frame cachée (OUI ou NON)


Sujet :

Langage PHP

Vue hybride

Message précédent Message précédent   Message suivant Message suivant
  1. #1
    Membre éprouvé Avatar de speedev
    Profil pro
    Développeur Web
    Inscrit en
    Mai 2006
    Messages
    1 051
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations professionnelles :
    Activité : Développeur Web

    Informations forums :
    Inscription : Mai 2006
    Messages : 1 051
    Par défaut [Sécurité] Cacher variables $_GET de l'URL avec Frame cachée (OUI ou NON)
    Salut,

    Ce n'est pas une méthode que j'emploi. Je trouve qu'il s'agit un peu de bidouillage que d'utiliser une frame pour masquer des variables passée en $_GET. Cela dit c'est evidement pratique pour le côté esthétique.
    Il faudrait sinon passer par des $_SESSION (bof...) ou bien faire ami-ami avec ces variables (en prenant soin de ne passer aucun variable ayant un enjeu sur la sécurité de l'application).
    Mais concernant la frame cachée, j'aimerai bien avoir votre opinion, juste par curiosité merci et j'espère que vous profitez comme moi d'un soleil terrible! Wahou!

  2. #2
    Membre averti
    Profil pro
    Inscrit en
    Novembre 2005
    Messages
    26
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : Novembre 2005
    Messages : 26
    Par défaut
    si tu as possibilité de passer ces variables en session au lieu de get, je ne vois pas le problème. ça sera toujours plus sécurisé que en get même s'il y a une frame pour les "cacher" (un affichage de la source suffira pour voir les varaiables passer en get).

  3. #3
    Membre éprouvé Avatar de speedev
    Profil pro
    Développeur Web
    Inscrit en
    Mai 2006
    Messages
    1 051
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations professionnelles :
    Activité : Développeur Web

    Informations forums :
    Inscription : Mai 2006
    Messages : 1 051
    Par défaut
    Evidement ^^ c'est pour ça que j'ai mis en gras:
    côté esthétique
    Des variables en GET sont forcément accessibles par la source.

    Je fais appel à ce sujet pour avoir une idée du nombre de personnes à utiliser ce système de frames cachée.

  4. #4
    Membre averti
    Profil pro
    Inscrit en
    Mars 2007
    Messages
    18
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : Mars 2007
    Messages : 18
    Par défaut
    J'ai déjà utilisé ça mais honnêtement je ne trouve pas ça "joli".
    L'utilisation des sessions est plus judicieux même juste au niveau "esthétique".

  5. #5
    Membre expérimenté
    Profil pro
    Inscrit en
    Novembre 2006
    Messages
    194
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : Novembre 2006
    Messages : 194
    Par défaut
    si c'est juste pour le coté esthetique, pourquoi ne les passeraient tu pas en POST?

  6. #6
    Membre éprouvé
    Homme Profil pro
    Chef de projet NTIC
    Inscrit en
    Octobre 2002
    Messages
    98
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 48
    Localisation : France, Ardennes (Champagne Ardenne)

    Informations professionnelles :
    Activité : Chef de projet NTIC
    Secteur : Transports

    Informations forums :
    Inscription : Octobre 2002
    Messages : 98
    Par défaut
    je suis d'accord c'est du bidouillage ...

    une autre solution : l'url rewriting. Ca ne cache pas la valeur des variables mais c'est plus joli.

Discussions similaires

  1. probléme avec une réponse oui ou non
    Par zyriuse dans le forum Shell et commandes GNU
    Réponses: 7
    Dernier message: 15/04/2009, 17h17
  2. [PHP-JS] Transmission variable par URL avec champ caché
    Par Interface dans le forum Langage
    Réponses: 2
    Dernier message: 03/09/2007, 19h09
  3. Créer un message d'alerte avec comme solution oui ou non
    Par La_Bande_A_Zozo dans le forum C++Builder
    Réponses: 3
    Dernier message: 24/05/2006, 14h43
  4. Message avec un bouton "oui" et "non"
    Par PrinceMaster77 dans le forum Général JavaScript
    Réponses: 3
    Dernier message: 26/11/2004, 15h50
  5. Cacher Variable Url avec Variable Globale
    Par danuz dans le forum XMLRAD
    Réponses: 6
    Dernier message: 26/09/2003, 17h20

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo