[Sécurité] Sécuriser les variables

Version imprimable

23/06/2007, 18h22
snyfir

[Sécurité] Sécuriser les variables
Bonjour,

je me suis aperçu, quand créant un formulaire comme ceci par exemple:
Code:

1 2 3 4 5 6 7 <form action="admin.php" method="post"> <p> Niveau :<input type="text" name="niveau_membre" /> <input type="submit" value="Valider" /> </p> </form>
Qui renvoi sur cette page :
Code:

1 2 3 4 5 6 7 8 9 10 11 12 13 if($niveau_membre==1) { echo "page membre"; } elseif ($niveau_membre==2) { echo "page admin"; } else { echo "page visiteur"; }
et bien je peut modifier la valeur des variable.
Ce qui est trés dangereur.
Car en rentren dans le formulaire le n°2.
Il est sur la page admin.

Comment remédier à ce problème ?
23/06/2007, 22h16
mathieu

pour ça tu peux utiliser les variables de session
sur une page tu demandes un nom d'utilisateur et un mot de passe et si c'est un administrateur, tu l'indiques dans une variable de session

regarde là pour les détails de fonctionnement :
http://php.developpez.com/cours/sessions/
24/06/2007, 03h04
Snowboarder69

Bonjour,

Je te conseil aussi cette lecture sur le register_global pour la sécurité.

++
24/06/2007, 16h41
GoTrUnKo

Sinon tu peux stocker les informations d'administration en base de donnée, et ainsi ressortir les droits du membres grâce à ca :)