Discussion :

[samsso2006]

bonjour à tous. j'aimerais savoir comment cacher les paramètres envoyés en GET ou en POST. je travaille sur un site actuellement et j'aimerais masquer ces parametres de tel sorte qu 'ils ne soient pas visibles ds la barre d'adresse.

merci pour votre aide

[Amara]

Déjà si tu utilises POST tu n'auras pas de variables dans la barre d'adresse (les variables dans l'URL c'est pour GET)...

[insane_80]

Et pour GET, comment masquer les parametres passés en URL?

[Xunil]

Sans doute avec l'url rewriting.

A part cette solution, il n'y en a pas d'autres.

[xave]

Oui, avec l'url rewriting mais vue la complexité de la chose, tu ferai sans doute mieux d'utiliser POST...

[icer]

En effet, par la méthode POST tes variables ne seront pas visible dans la barre d'adresse mais elle resteront visibles dans les entêtes http.

Si tu veux que tes variables soient complètement invisibles du coté client, tu peux essayer de les passer dans une session.

[Doksuri]

salut,

je profites de cette discution GET/POST pour vous demander :

si le POST masque les parametres, est plus simple d'utilisation ect. que le GET,
quel est l'intéret de continuier a utiliser le GET ?

[parksto]

tu peux tout simplement passer des parametres post via des liens, pas uniquement des formulaires, contrairement a post.

Oui, avec l'url rewriting mais vue la complexité de la chose, tu ferai sans doute mieux d'utiliser POST...

l'url-rewriting n'est quand même pas très complexe à mettre en place. il faut juste prendre un peu de temps pour établir les bonnes regex

[icer]

si le POST masque les parametres, est plus simple d'utilisation ect. que le GET,
quel est l'intéret de continuer a utiliser le GET ?

POST n'est pas plus simple d'utilisation... les deux méthodes sont équivalentes et ont leur avantages et inconvénients. C'est le développeur qui fait son choix en considérant les caractéristiques des deux méthodes.

Il y a des moments où l'utilisation GET est inévitable, de même pour POST.

Par exemple :
Imaginons une liste de produits. En cliquant sur le nom sous la forme

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

<a href="./fiche_produit.php?id_produit=4>..."

d'un produit, le détaille du produit s'affiche. Ce fonctionnement est possible uniquement avec GET (Toute fois possible avec des bidouillages JavaScript).

En générale on utilise POST essentiellement pour les formulaires et le GET pour d'autre utilisations.

tu peux tout simplement passer des parametres post via des liens, pas uniquement des formulaires, contrairement a post.

N'oublie pas que la taille d'une url est limité à 255 caractéres, si tu as un gros formulaire...

[Doksuri]

ah ok, curiositée satisfaite merci

[xave]

l'url-rewriting n'est quand même pas très complexe à mettre en place. il faut juste prendre un peu de temps pour établir les bonnes regex

Oui, encore faut-il maîtriser un temps soit peu les regexp et je connais bon nombre de développeurs expérimentés qui se cassent encore les dents dessus lorsqu'ils doivent les utiliser...

[haltabush]

Oui, encore faut-il maîtriser un temps soit peu les regexp et je connais bon nombre de développeurs expérimentés qui se cassent encore les dents dessus lorsqu'ils doivent les utiliser...

pourquoi je me sens très concerné, là?

[xave]

Tu n'es pas le seul

[icer]

Et je vous conseille vivement d'apprendre les regex et surtout de pratiquer. car les regex sont beacoup plus facile à écrire qu'à lire.

Vous serez trés content aprés! ça simplifie énormement la vie! (malgré que c'est toujours compliqué de faire simple )

[marcha]

Salut,

Avant de masquer les paramètres, il faut se poser la question
du bien fondé de l'approche :-)

Si un url du type: fiche-client.php?id=123 permet d'afficher la fiche
du client n° 123, c'est une bonne chose de garder les paramètres.
car l'url qualifie la page. Cela permet de la mettre en favoris et
d'y retourner.

Si par contre s'il s'agit d'une commande, par exemple delete-client.php?id=123
les paramètres ne devrait pas subsister dans l'url, car une fois la
requête exécutée, le client 123 a été supprimé de la base, il est donc souvent
problématique que l'on puisse reproduire la requête, (par un favoris, par un
rafraichissement de la page, etc...)

Dans ce cas précis, je pense que les redirections sont une bonne méthode.

dans la page delete-client.php, on supprime l'enregistrement de la db puis
on fini par un header('Location: clients.php'); sans produire de contenu.
Typiquement, après la suppression d'un client, tu peux rediriger vers la liste des clients.

Avec les redirections, l'url delete-client.php?id=123 est "transitoire", le navigateur
effectue deux requêtes, d'abord delete-client.php?id=123 puis de suite
clients.php, tu verra donc client.php dans la barre d'adresse et tu aura "caché"
l'url delete-client.php?id=123

Cela peut s'appliquer à plein d'autres situations. Mais il faut aussi considérer
que masquer les paramètres peut aussi poser des problème lors de l'utilisation
des boutons précédents / suivants dans le navigateur.

[mathieugamin]

Si c'est juste pour cacher de l'oeil humain les paramètres, tu peux les encoder (base64_encode / base64_decode)...

Mais ce n'est pas souvent très utile ni très sûr.

Comme l'a dit Marcha, tout dépend de ton approche.