IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

Langage PHP Discussion :

Provenance des variables $_POST


Sujet :

Langage PHP

Vue hybride

Message précédent Message précédent   Message suivant Message suivant
  1. #1
    Membre éclairé Avatar de Linio
    Inscrit en
    Octobre 2005
    Messages
    431
    Détails du profil
    Informations forums :
    Inscription : Octobre 2005
    Messages : 431
    Par défaut Provenance des variables $_POST
    Y'a t'il un moyen de connaitre la provenance d'une variable $_POST sur une page?

  2. #2
    Membre Expert
    Inscrit en
    Janvier 2005
    Messages
    2 291
    Détails du profil
    Informations forums :
    Inscription : Janvier 2005
    Messages : 2 291
    Par défaut
    qu'est ce que tu entends par "provenance des données POST" ?

  3. #3
    Membre éclairé Avatar de Linio
    Inscrit en
    Octobre 2005
    Messages
    431
    Détails du profil
    Informations forums :
    Inscription : Octobre 2005
    Messages : 431
    Par défaut
    Formulaire sur page A.php qui pointe sur action=B.php, formulaire sur page C.php qui pointe sur action=B.php.

    Sur B.php je peux savoir de quelle page (A.php ou C.php) on reçoit les variables $_POST ?

  4. #4
    Membre Expert
    Inscrit en
    Janvier 2005
    Messages
    2 291
    Détails du profil
    Informations forums :
    Inscription : Janvier 2005
    Messages : 2 291
    Par défaut
    tu peux mettre un champ hidden qui indique de quel formulaire tu viens par exemple

  5. #5
    Membre expérimenté

    Profil pro
    Inscrit en
    Juin 2002
    Messages
    6 152
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : Juin 2002
    Messages : 6 152
    Par défaut
    Une session, ou similaire dans le principe, c'est encore ce qu'il y a de plus fiable (d'autres problèmes se poseront éventuellement comme l'accessibilité). Un champ même caché ne vous assurera aucunement de la provenance de l'utilisateur au même titre que la variable HTTP_REFERER ... Tout dépend jusqu'où vous voulez aller et de l'importance que vous y accordez.

  6. #6
    Membre éclairé Avatar de Linio
    Inscrit en
    Octobre 2005
    Messages
    431
    Détails du profil
    Informations forums :
    Inscription : Octobre 2005
    Messages : 431
    Par défaut
    Il s'agit effectivement ici d'un problème de sécurité.

    En gros je ne veux pas que l'on puisse 'POSTer' des variables sur les pages de mon site.

    J'effectue à présent des contre vérifications sur les données, mais c'est fastidieux.

    Typiquement ce problème ne peut pas être réglé par des sessions (données récupérées par entrée de l'utilisateur, il me faut bien à un moment donné un formulaire...)

    Ca ne doit donc pas être possible, tant pis.

Discussions similaires

  1. Sécurité des variables _POST
    Par zeushaolin dans le forum Flash
    Réponses: 3
    Dernier message: 24/05/2010, 22h10
  2. tableau des variables $_POST
    Par Alexdezark dans le forum Langage
    Réponses: 1
    Dernier message: 07/11/2008, 15h04
  3. Disparition inexpliquée des variables $_POST
    Par Nious99 dans le forum Langage
    Réponses: 2
    Dernier message: 13/09/2007, 15h19
  4. [RegEx] Ecrire une requete INSERT avec des variables $_POST
    Par arnaudperfect dans le forum Langage
    Réponses: 10
    Dernier message: 13/06/2007, 15h12
  5. Garder des variable $_POST
    Par highman dans le forum Langage
    Réponses: 3
    Dernier message: 12/05/2006, 14h26

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo