Y'a t'il un moyen de connaitre la provenance d'une variable $_POST sur une page?
Y'a t'il un moyen de connaitre la provenance d'une variable $_POST sur une page?
qu'est ce que tu entends par "provenance des données POST" ?
Formulaire sur page A.php qui pointe sur action=B.php, formulaire sur page C.php qui pointe sur action=B.php.
Sur B.php je peux savoir de quelle page (A.php ou C.php) on reçoit les variables $_POST ?
tu peux mettre un champ hidden qui indique de quel formulaire tu viens par exemple
Une session, ou similaire dans le principe, c'est encore ce qu'il y a de plus fiable (d'autres problèmes se poseront éventuellement comme l'accessibilité). Un champ même caché ne vous assurera aucunement de la provenance de l'utilisateur au même titre que la variable HTTP_REFERER ... Tout dépend jusqu'où vous voulez aller et de l'importance que vous y accordez.
Il s'agit effectivement ici d'un problème de sécurité.
En gros je ne veux pas que l'on puisse 'POSTer' des variables sur les pages de mon site.
J'effectue à présent des contre vérifications sur les données, mais c'est fastidieux.
Typiquement ce problème ne peut pas être réglé par des sessions (données récupérées par entrée de l'utilisateur, il me faut bien à un moment donné un formulaire...)
Ca ne doit donc pas être possible, tant pis.
Partager