Discussion :

[sergei88]

Bonjour,
voilà, mon objectif est de ne pas rendre visible les paramètres dans la barre d'adresse du navigateur.
Existe-t-il un moyen, de passer autrement les paramètres que dans l'URL?
(réécriture de lien peut-être...)

Deuxième problème de sécurité, je souhaiterais sécuriser le login sur mon site.C'est-à-dire qu'il est possible sur les sites en PHP de se loguer à partir d'une page login externe au site, il suffit simplement de mettre les bonnes valeur au nom des champs et la bonne redirection.
Comment contrer ce problème?
Sur les site en ASP.NET, cette manipulation n'est pas possible...

Vos solutions sont les bienvenues,
merci
A+

[boo64]

Bonjour,
voilà, mon objectif est de ne pas rendre visible les paramètres dans la barre d'adresse du navigateur.
Existe-t-il un moyen, de passer autrement les paramètres que dans l'URL?
(réécriture de lien peut-être...)

methode POST au lieu de GET

[batataw]

Deuxième problème de sécurité, je souhaiterais sécuriser le login sur mon site.C'est-à-dire qu'il est possible sur les sites en PHP de se loguer à partir d'une page login externe au site, il suffit simplement de mettre les bonnes valeur au nom des champs et la bonne redirection.
Comment contrer ce problème?
Sur les site en ASP.NET, cette manipulation n'est pas possible...

C'est pas tres clair, si je résume tu veux pouvoir te logger sur un site A puis naviguer sur un site B si et seulement si tu as réussi a te logger sur le site A.

Ou bien tu veux juste une page de login simple qui te donne acces a ton site.

[metfan]

Pour masquer les paramêtre dans l'URL boo4 t'as donné la réponse, methode POST au lieu de GET dans le formulaire.

Pour la sécurité de la page de login je donerai deux solutionss:
- tester la page d'ou précédente lors ddu traitement du formulaire en testant $_SSERVER['HTTP_REFERER' ] mais cette donnée n'est pas fiable.

- sur la page du formulaire, tu initialise une session et tu test si elle existe lors du traitement.