Votre question
Question
http://m.bestofmedia.com/sfp/design/usr/fr/avatars/23/e4/223512.jpg
Expert Programmation
Question sécurité...
Bonjour,
J'ai une question qui me trotte dans la tête depuis un moment et je n'ai jamais vraiment testé pour en avoir le coeur net. Je m'explique:
J'ai un formulaire, on va faire simple avec un seul champ:
Jusque là rien d'anormal. Maintenant imaginons que j'ai un autre FTP et que je crée le même formulaire, hormis le fais que, le maxlength soit à 30 et que l'action ne soit plus un lien relatif, mais un lien absolu qui redirige vers le meme fichier php... le maxlength 20 deviendra alors 30, si aucune restriction n'est fais du coté de php?
J'ai une question qui me trotte dans la tête depuis un moment et je n'ai jamais vraiment testé pour en avoir le coeur net. Je m'explique:
J'ai un formulaire, on va faire simple avec un seul champ:
Jusque là rien d'anormal. Maintenant imaginons que j'ai un autre FTP et que je crée le même formulaire, hormis le fais que, le maxlength soit à 30 et que l'action ne soit plus un lien relatif, mais un lien absolu qui redirige vers le meme fichier php... le maxlength 20 deviendra alors 30, si aucune restriction n'est fais du coté de php?
Autres pages sur:
question securite
Vous devez être inscrit pour voter pour une question
Lassé par la pub ? Créez un compte
- SolutionsQuestion de securite
- ForumBloqué a cause de la question de securité syr xperia x8
- ForumReinitialiser question de securite SONY ERICSSON XPERIA X8
- ForumQuestion adjoint de sécurité
- SolutionsRésolu[Résolu] Code sécurité Nokia 6100 (sim Free)
- SolutionsRésoluCode sécurité pour Nokia 6100
- SolutionsRésoluCode sécurité pour Nokia 3510i
- SolutionsRésoluQuestion a Mehdi Chater
- SolutionsRésoluBonjour Question pour Mehdi Chater
- Voir plus
Meilleure solution
http://m.bestofmedia.com/sfp/design/usr/fr/avatars/58/81/216450.png
Expert Programmation
Le plus simple à mon avis est de générer le formulaire et la vérification à partir des mêmes données:
PS: ta syntaxe de vérification n'est pas bonne:
PS: ta syntaxe de vérification n'est pas bonne:
http://m.bestofmedia.com/sfp/design/usr/fr/avatars/23/e4/223512.jpg
Expert Programmation
Voter contre
Vous devez avoir un badge bronze dans cette catégorie pour votre contre une solution.
Score
0
Voter pour
Ce score indique à quel point cette solution est soutenue par la communauté. Vous devez être inscrit pour voter pour une solution. Créez votre compte ou identifiez-vous.
Ah oui pas fais gaff à la signature...
J'avais utiliser ce serveur, il y a longtemps (je sais plus pourquoi)![:)]( ":)")
Bref, merci encore!
J'avais utiliser ce serveur, il y a longtemps (je sais plus pourquoi)
Bref, merci encore!
http://m.bestofmedia.com/sfp/design/usr/fr/avatars/58/81/216450.png
Expert Programmation
Voter contre
Vous devez avoir un badge bronze dans cette catégorie pour votre contre une solution.
Score
0
Voter pour
Ce score indique à quel point cette solution est soutenue par la communauté. Vous devez être inscrit pour voter pour une solution. Créez votre compte ou identifiez-vous.
un serveur IRC ? C'est fort possible, voir le premier lien dans ma signature ![:)]( ":)")
http://m.bestofmedia.com/sfp/design/usr/fr/avatars/23/e4/223512.jpg
Expert Programmation
Voter contre
Vous devez avoir un badge bronze dans cette catégorie pour votre contre une solution.
Score
0
Voter pour
Ce score indique à quel point cette solution est soutenue par la communauté. Vous devez être inscrit pour voter pour une solution. Créez votre compte ou identifiez-vous.
Ca marche nikel en créant un tableau (array)
Merci crazycat (ton pseudo me fais penser à un serveur IRC, possible?)
Merci crazycat (ton pseudo me fais penser à un serveur IRC, possible?)
http://m.bestofmedia.com/sfp/design/usr/fr/avatars/23/e4/223512.jpg
Expert Programmation
Voter contre
Vous devez avoir un badge bronze dans cette catégorie pour votre contre une solution.
Score
0
Voter pour
Ce score indique à quel point cette solution est soutenue par la communauté. Vous devez être inscrit pour voter pour une solution. Créez votre compte ou identifiez-vous.
Oui les value...
Rahhh c'est assez embêtant ça!
Comment vérifier que "les value" sont bien celles de mon formulaire?
Edit: Je pense avoir trouvé...
Exemple pour le <select> d'un pays avec 2 <option>:
Ca suffit comme vérification?
Rahhh c'est assez embêtant ça!
Comment vérifier que "les value" sont bien celles de mon formulaire?
Edit: Je pense avoir trouvé...
Exemple pour le <select> d'un pays avec 2 <option>:
Ca suffit comme vérification?
http://m.bestofmedia.com/sfp/design/usr/fr/avatars/58/81/216450.png
Expert Programmation
Voter contre
Vous devez avoir un badge bronze dans cette catégorie pour votre contre une solution.
Score
0
Voter pour
Ce score indique à quel point cette solution est soutenue par la communauté. Vous devez être inscrit pour voter pour une solution. Créez votre compte ou identifiez-vous.
Qu'appelles tu "les valeurs d'insertion" ? les value="" des champs de formulaire ? Avec firebug sans souci, d'où l'importance de faire de très bonnes vérifications côté serveur.
http://m.bestofmedia.com/sfp/design/usr/fr/avatars/23/e4/223512.jpg
Expert Programmation
Voter contre
Vous devez avoir un badge bronze dans cette catégorie pour votre contre une solution.
Score
0
Voter pour
Ce score indique à quel point cette solution est soutenue par la communauté. Vous devez être inscrit pour voter pour une solution. Créez votre compte ou identifiez-vous.
Ok, donc c'est pareil avec les valeur d'un select, checkbox, radio...
On peut donc changer les valeurs d'insertion?
On peut donc changer les valeurs d'insertion?
http://m.bestofmedia.com/sfp/design/usr/fr/avatars/58/81/216450.png
Expert Programmation
Voter contre
Vous devez avoir un badge bronze dans cette catégorie pour votre contre une solution.
Score
0
Voter pour
Ce score indique à quel point cette solution est soutenue par la communauté. Vous devez être inscrit pour voter pour une solution. Créez votre compte ou identifiez-vous.
Tout à fait.
De toutes manières, il ne faut aucunement faire confiance aux restrictions html ou javascript, mais toujours avoir des vérifications PHP.
Je ne veux pas t'effrayer, mais ce n'est même pas la peine de faire une copie du formulaire pour passer outre, un simple coup de firebug permet à un utilisateur de le modifier très rapidement.
De toutes manières, il ne faut aucunement faire confiance aux restrictions html ou javascript, mais toujours avoir des vérifications PHP.
Je ne veux pas t'effrayer, mais ce n'est même pas la peine de faire une copie du formulaire pour passer outre, un simple coup de firebug permet à un utilisateur de le modifier très rapidement.
Lassé par la pub ? Créez un compte
- Contenus similaires :
-
- ForumQuestion securitée skyrock
- Forumquestion securiter antivirus
- SolutionsGestion des certificats de sécurité
- SolutionsCode de securite ^pour nokia 6230I
- ForumQuestion TT Twitter
- SolutionsProbleme connexion wifi la clé de securité n'es pas correcte
- SolutionsLogiciel sécurité pour dossier dans un disque dur
- SolutionsCode securité nokia 6300 perdu
- ForumQuestion de math.
- Voir plus
Vous n'êtes pas identifié. Se connecter ou S'enregistrer
