Discussion :

[nims]

Bonjour à tous !

Je cherche à passer des paramètres (à la manière de POST et GET) mais que ceci soit invisible (comme POST) et sécurisé.

En d'autres termes, j'aimerais les passer sans qu'ils soient interceptable et modifiable.

Qu'elle est la meilleure solution pour que l'application soit le plus possible sécurisée ?

J'ai pensé aux variables de session comme les flash...
Vous en pensez quoi de tout ca :p

Merci d'avance pour votre aide !!

[joff_symfony]

Ouai les variables session me semble une bonne solution mais si ton utilisateur reste inactif un moment sur ton site il va perdre les paramètres de session donc ça dépend vraiment de ton utilisation.
En tout cas pour infos pour les variables de session utilise la classe User

[nims]

En fait j'en ai besoin pour passer un paramètre de la view à l'action suivante.

Tu pense aux attribute ?? Je vois pas trop comment les intégrer...

En fait j'ai plusieurs liens sur ma page. Chaque lien a un paramètre différents... Je vais pas créer un attribute pour chaque lien...

[belgacem.tlili]

En fait j'en ai besoin pour passer un paramètre de la view à l'action suivante.

Tu pense aux attribute ?? Je vois pas trop comment les intégrer...

En fait j'ai plusieurs liens sur ma page. Chaque lien a un paramètre différents... Je vais pas créer un attribute pour chaque lien...

vous pouvez utiliser $request avec des input de type hidden

[nims]

Ca veut dire que je dois faire un formulaire...
Ca me plaisait pas trop ca...

Et puis je pense pas que ça aille...

Sur ma page je vais avoir quelque chose comme ça:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
 
<a href="mapage.php?var=1">lien 1</a>
<a href="mapage.php?var=2">lien 2</a>
<a href="mapage.php?var=3">lien 3</a>
<a href="mapage.php?var=4">lien 4</a>

en cliquant sur un lien je vais sur la même page. Mais je récupère la valeur de la variable...
En mettant des hidden ça changera rien... ou alors il faut un formulaire pour chaque lien...

??

[belgacem.tlili]

Bonjour à tous !

.... des paramètres (à la manière de POST et GET) mais que ceci soit invisible (comme POST) et sécurisé.

En d'autres termes, j'aimerais les passer sans qu'ils soient interceptable et modifiable.

pour avoir des choses comme vous avez demander ici il faut utiliser soit la session ou les input hidden

<a href="mapage.php?var=1">lien 1</a>

ici tout est claire pour l'utilisateur !!!

[nims]

oui je sais bien mais c'était pour expliquer que je dois donc avoir un formulaire par lien car les input hidden doivent avoir le même nom... non??

et les champs hidden sont visibles dans le code source !!

[Michel Rotta]

Ça ne marchera pas avec des champs cachés. Surtout si les utilisateurs doivent pouvoir les remplir.

Je suppose que tu veux être sur que des paramètres transmis par l'utilisateur ne puissent être interceptés. Dans ce cas la solution la plus simple et l'utilisation du https.

Autre possibilité, tu veux que le module A passe des paramètres au module B, indépendamment de la session et en passant par la view tout en étant assuré que l'utilisateur ne puissent les intercepter ni les interpréter... Ceci me semble un brin compliqué mais bon. La solution que j'utiliserais serait une clef, style md5 passée dans un champ caché, qui sert d'index à une donnée dans une base en local. L'utilisateur peut voir passer une clef unique aléatoire, mais est incapable de prédire la suivante ni de connaître les données qui n'ont jamais quitté le serveur.

[nims]

Je suis d'accord avec toi... J'avais pensé à mettre une clé en paramètre supplémentaire pour "contrôler" l'exactitude des paramètres.

En fait l'utilisateur n'interagit pas avec les valeurs c'est juste une succession de liens avec un paramètre qui change et c'est ce paramètre que je voulais sécuriser...
C'est pour ça que si je place un input hidden il faudra un structure (form + input hidden) pour CHAQUE liens...

[Michel Rotta]

Mais pourquoi diable les données ne peuvent-elle pas restées tranquillement dans la session du user ?