Discussion :

[jojo971]

bonjour

Je voudrais un peu d'aide pour un développement PHP SVP, Pour des raisons de sécurité il m'est interdit d 'utiliser le envoie POST par fourmulaire.
Comment protéger mon site si toutes mes variables passent URL.

formulaire.html GET => traitement.PHP $_GET, entre les deux on voit clairement tous les paramètres dans l'URL.

Comment puis je faire ? surtout si il y a des variable qui permet d etre admin ou possédant uid de l'utilisateur

Merci d' avance pour toute éclairage à ce sujet.

[Fench]

Salut,

Regardes en premier tous les sujets sur la sécurité et PHP (voir même dans le manuel).

Regardes aussi les variables $_SESSION et leurs fonctionnement.

Cryptage des données dans l'url à tous les hasards

Pas d'autres idées pour l'instant

bon courage

[jojo971]

Salut,

Regardes en premier tous les sujets sur la sécurité et PHP (voir même dans le manuel).

Regardes aussi les variables $_SESSION et leurs fonctionnement.

Cryptage des données dans l'url à tous les hasards

Pas d'autres idées pour l'instant

bon courage

Bonne idée cryptage des données par contre j ai pas droit au session l ingé sécurité l interdit

[Petibidon]

L'ingé sécurité prend il de la drogue ?

Préférer GET à POST pour des raisons de sécurité c'est étonnant. Interdire les sessions, c'est aberrant.

[jojo971]

L'ingé sécurité prend il de la drogue ?

Préférer GET à POST pour des raisons de sécurité c'est étonnant. Interdire les sessions, c'est aberrant.

Pour les sessions ca me gène pas , mais j aurais préféré un post aussi mais bon c'est comme çà ,

Je vais voir du coté du cryptage de L'URL.

[jojo971]

Bonne idée cryptage des données par contre j ai pas droit au session l ingé sécurité l interdit

SI vous avez un exemple interessant. avec URL