Votre question

[php] Sécurité ( Enlever variable dans URL)

Tags :
  • Programme
  • Programmation
Dernière réponse : dans Programmation
20 Mai 2011 12:18:24

Bonjour à tous les IDnautes :D 

Tout est quasiment dit dans le titre,
J'ai réalisé un outil en ligne ou chaque client créer ses programme ( programme qui contient des exercices ou les exercices contiennent des séquences )
Donc en gros:
- je récupère la variable du client,
- lorsqu'il ajoute un programme, je transmet son id dans l'url
- pour se programme, j'ajoute les exercices dans l'id du programme
- et je fais pareil pour les sequences.

Le soucie c'est que tout cela n'est pas très sécurisé...

Auriez vous une solution a mon problème de sécurité s'il vous plait ?

Je vous remercie par avance :hello: 

Autres pages sur : php securite enlever variable url

a c 145 L Programmation
20 Mai 2011 14:25:21

Utilise une session plutôt.
m
0
l
20 Mai 2011 16:25:18

Je suis d'accord avec toi crazycat@id,
mais dans mon cas, j'ai un tableau qui regroupe par exemple tous les programmes de l'utilisateur connecter :

  1. <?php
  2. $sql="SELECT * FROM programme WHERE id = $id_clt";
  3. $query = mysql_query($sql) or die(mysql_error());
  4. while ($data = mysql_fetch_assoc($query)){
  5.  
  6. echo('<tr><td class="col1">'.$data['nomFR'].'</td>');
  7.  
  8. echo('<td class="col2"><a href="index.php?id_prg='.$data['id_prg'].'" /><img src="Appli/img/modif.png" alt="Modif"/></td>');
  9.  
  10. echo('<td class="col3"><a href="Appli/supression_prg.php?id='.$data['id_prg'].'"><img src="Appli/img/sup.png" alt="Supp"/></a></td></tr>');


tout se passe dans mon echo numéro 2, si dans le tableau, le client a 5 programmes, il y aura donc 5 ligne, quand je cliquerai sur l'id du programme 3, comment faire pour transmettre cette valeur dans la page exercice.php en ne passant pas par l'URL ?
m
0
l
Contenus similaires
a c 145 L Programmation
20 Mai 2011 17:35:52

La, il n'y a à mon avis aucun risque pour la sécurité, du moment que lorsqu'on arrive sur la page de destination tu vérifies bien que l'utilisateur connecté à le droit de faire une action sur le programme sélectionné.
m
0
l
a b L Programmation
23 Mai 2011 14:59:55

salut , au pire tu peut toujours les cacher avec un .htacess
m
0
l
Tom's guide dans le monde
  • Allemagne
  • Italie
  • Irlande
  • Royaume Uni
  • Etats Unis
Suivre Tom's Guide
Inscrivez-vous à la Newsletter
  • ajouter à twitter
  • ajouter à facebook
  • ajouter un flux RSS