Discussion :

[egelitros]

bonjour,

J'utilise les cookies pour faire passer des variables du javascript en php, mais le problème, si on fait afficher le code source, on voit les variables de stockage des cookies. Donc, est ce que cela pose problème pour la sécurité? Est ce qu' une personne peut accéder à ses données. Ces cookies durent que quelques secondes. j'avais pensé à crypter les données, mais en javascript, comme c'est visible dans le code source, impossible. J'avais pensé à appeler une fonction php, mais impossible en javascript.


merci.

[sabotage]

Bonjour,
Toute donnée qui passe entre les mains de l'utilisateur, Cookie, GET ou POST doit être contrôlée a l'arrivée.

Par exemple j'affiche une liste de choix basée sur le profil de l'utilisateur ; je dois vérifier que le choix qu'il a validé fait bien partie de ceux auxquels il a le droit.

[egelitros]

bonjour,

je ne peux pas tester, en faites, c'est un formulaire d'inscription, je teste si les 2 mots de passe et les 2 adresses mail sont identiques avec javascript et si ce n'est pas le cas, j'efface les champs mots de passe ou email, puis recharge la page, mais les champs se vident, donc doit obligatoirement stocker les saisies dans les cookies en javascript, puis les récupérer en php pour pouvoir recharger le formulaire avec les données correctes.

cordialement

[Thes32]

salut,

un utilisateur qui veut s'inscrire normalement n'aurait à toucher aux cookies, sabotage parle de modification du cookie en vue de nuire au site ! quand il te parle de contrôle c'est pour éviter les failles xss ou encore les injections sql.