[Sécurité] Cacher variables $_GET de l'URL avec Frame cachée (OUI ou NON)

Version imprimable

12/03/2007, 12h24
speedev

[Sécurité] Cacher variables $_GET de l'URL avec Frame cachée (OUI ou NON)

Salut,

Ce n'est pas une méthode que j'emploi. Je trouve qu'il s'agit un peu de bidouillage que d'utiliser une frame pour masquer des variables passée en $_GET. Cela dit c'est evidement pratique pour le côté esthétique.
Il faudrait sinon passer par des $_SESSION (bof...) ou bien faire ami-ami avec ces variables (en prenant soin de ne passer aucun variable ayant un enjeu sur la sécurité de l'application).
Mais concernant la frame cachée, j'aimerai bien avoir votre opinion, juste par curiosité ;) merci et j'espère que vous profitez comme moi d'un soleil terrible! Wahou!
12/03/2007, 13h35
azraelster

si tu as possibilité de passer ces variables en session au lieu de get, je ne vois pas le problème. ça sera toujours plus sécurisé que en get même s'il y a une frame pour les "cacher" (un affichage de la source suffira pour voir les varaiables passer en get).
12/03/2007, 13h40
speedev

Evidement ^^ c'est pour ça que j'ai mis en gras:
côté esthétique
Des variables en GET sont forcément accessibles par la source.

Je fais appel à ce sujet pour avoir une idée du nombre de personnes à utiliser ce système de frames cachée.
12/03/2007, 14h16
dhallennem

J'ai déjà utilisé ça mais honnêtement je ne trouve pas ça "joli".
L'utilisation des sessions est plus judicieux même juste au niveau "esthétique".
12/03/2007, 14h29
coca25

si c'est juste pour le coté esthetique, pourquoi ne les passeraient tu pas en POST?
12/03/2007, 14h59
CiTriX

je suis d'accord c'est du bidouillage ...

une autre solution : l'url rewriting. Ca ne cache pas la valeur des variables mais c'est plus joli.
12/03/2007, 15h03
speedev

Citation:

si c'est juste pour le coté esthetique, pourquoi ne les passerait tu pas en POST?

J'ai bien dis que je n'utilisais pas cette solution hein ^^.
Il ne s'agit pas de moi. Je passe tout en POST ou par SESSION pour ma part.

Je me pose juste la question de savoir combien de développeurs utilisent cette solution aujourd'hui car j'ai remarqué une assez grande fréquence d'utilisation des frames sur le web et surtout pour masquer ces variables en $_GET. Quitte à en apprendre sur certains et d'éventuelles utilités miraculeuses...

merci de vos réponses
12/03/2007, 17h26
ratapapa

Personnellement ca ne me gene pas de passer en GET des données non sensibles, et je le fais souvent.

Après pourquoi les cacher puisque de toute facon ces variables sont facilement visibles, je me dis qu'au contraire le fait de les voir permet à l'utilisateur bidouilleur d'accéder plus facilement aux données qui l'interessent :mouarf1:
13/03/2007, 09h40
olkabil

Moi aussi ca me gene pas de montrer les variables que j'utilise quand elle ne sont pas sensibles... Par contre je comprend pas ceux qui cache leur variable get avec une frame, alors que les passer en POST suffit amplement...