IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

HTML Discussion :

Securite et type hidden [FAQ]


Sujet :

HTML

  1. #1
    Membre éclairé
    Profil pro
    Inscrit en
    Juillet 2004
    Messages
    259
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : Juillet 2004
    Messages : 259
    Par défaut Securite et type hidden
    Salut tout le monde!
    Voila, j ai developpe une petite appli perso : une base de donnees, donc un formulaire de recherche.
    Une fois les elements de la recherche rentres, j affiche les resultats un par un. Donc, je dois garder en memoire la requete pour pouvoir afficher tout ca correctement. Pour ca, je mets la requete dans un champ de type hidden. Elle apparait donc dans le fichier source.
    Je voulais savoir si ca posait un probleme au niveau securite. Je sais bien que rien n est absolument sur en matiere de securite, mais je voulais savoir s il y avait moyen de bidouiller un champ hidden facilement ou non.
    Pour le moment, c est une appli perso, donc c est pas vraiment genant, mais c etait pour savoir si je pouvais garder cette methode pour le futur ou non?
    Qu est ce que vous en pensez?
    Ciao.

  2. #2
    Membre émérite

    Profil pro
    Inscrit en
    Mai 2005
    Messages
    657
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : Mai 2005
    Messages : 657
    Par défaut
    Salut !
    je voulais savoir s il y avait moyen de bidouiller un champ hidden facilement ou non.
    Je crois que tu as exactement cerné le problème : un champ hidden n'est rien de plus qu'un champ text qui n'est pas affiché par un navigateur "standard".
    D'un point de vue sécurité, tu devrais donc le considerer comme un champ texte.
    La seul différence est pour l'utilisateur lambda bien intentionné, qui n'ira évidement pas le bidouiller

  3. #3
    Membre éclairé
    Profil pro
    Inscrit en
    Juillet 2004
    Messages
    259
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : Juillet 2004
    Messages : 259
    Par défaut
    Donc, ca vaut rien. C est bien ce qu il me semblait...
    Va donc falloir trouver une autre idee pour faire circuler toutes ces infos!
    Merci beaucoup.

+ Répondre à la discussion
Cette discussion est résolue.

Discussions similaires

  1. [Upload] Type hidden et enctype
    Par cbroissa dans le forum Langage
    Réponses: 21
    Dernier message: 22/02/2006, 11h31
  2. [Sécurité] Différents types de paiements
    Par FredKéKé dans le forum Langage
    Réponses: 4
    Dernier message: 29/11/2005, 12h43
  3. <input type="password" & type="hidden&
    Par Thierry8 dans le forum Balisage (X)HTML et validation W3C
    Réponses: 7
    Dernier message: 21/08/2005, 13h38
  4. créer un type hidden dans une fonction javascript
    Par amelhog dans le forum Général JavaScript
    Réponses: 2
    Dernier message: 27/05/2005, 12h17
  5. [input type hidden] devient nul
    Par Nadine dans le forum ASP
    Réponses: 17
    Dernier message: 25/04/2005, 20h26

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo