voila, j'utilise les "redirections" header et j'aimerais faire passer des variables d'une pages à l'autres ....
 
Pour l'instant je le fais en envoyant directement les valeur dans l'adresse comme par exemple comme ceci :
 

 
mais j'aurais voulus savoir s'il y a avait une méthode plus elegante.  
 
J'avais penser à la méthode, mais le seul moyen que je connaisse c'est de passeer par un formulaire et d'utiliser submit pour envoyer le formulaire (le bouton ou en JS pour automatiser). Y a cependant une autre maniere d'envoyer des valeur POST ?
 
PS : je ne souhaite pas passer par les $_SESSION
 
Si cela n'existe, ce n'est pas bien grave, je m'occupe de la partie admin du site, donc si on voit des variables dans l'adresse, ce n'est pas bien grave.

Non pense pas :
GET par l url.
Post quand formulaire.
Session de partout..a quelques conditions prés...

arf, la chiotte. Le get c'est quand meme pratique alors parce que je vois souvent qu'il est decrié pour des souci de secu .......
 
en fait la variable $_SERVER["HTTP_REFERER"] merde   , je sais pas pourquoi, alors il faut que je passe une variable pour que j'indique si oui ou non je viens de la page "ajout_bien.php".  
 
Si ce n'est pas le cas, je detruit toutes mes variables sessions :
$_SESSION = array();
session_destroy();
 
donc c'est pour raison qu'il ne faut que j'utilise des variables sessions, cette variable ne doit pas etre conservé qui m'indique la page précédente

Tu peux le faire avec les headers .. Maintenant l'utilité... enfin bon voila

$_SERVER["HTTP_REFERER"]?
 
Comment cela sa merde?

Parceque le referer est passé par le browser si celui-ci le veut bien, et que selon les config browser/firewall ... Rien n'est emi

 
ahhh ouai pas mal. En effet je peux faire passer tout plein de truc dans l'entete http. sympa en effet il faudra un jour que je penche sur les header avec l'extension de firefox qui permet de visuliser les entetes http qui circulent entre le serveur et le client.
 
 

je sais pas, curieux en effet  
 
je fais :
admin_vente.php ==(via submit)===> ajout_bien.php ==(via header)===> admin_vente.php
 
et mon reffer reste parfois scotcher à admin_vente. Je sais pas pourquoi.
 
esox_ch, oui j'ai entendu dire que ce n'est pas 100% fiable puisque l'on peut changer cette variable tres facillement mais la en l'occurence j'ai rien touché à la config firefox 1.0.6us. Ce n'est pas un probleme de droit puisque je devellope comme tout bon developpeur en local. Je n'ai pas de firewall logiciel sur ma machine car mon modem alcatel s'en occupe......  
Bref, bizzare cette histoire alors que j'ai rien trafficoté.

P-e que c'est desactivé par defaut .. j'en sais rien .. je l'utilise jamais

Moi j'en ait eu besoin une fois...et sa marchais...  
 
Je ne peux donc t'aider...DSL

Matte avec ethereal quelles sont les requetes/reponses

Salut
 
Je vois pas en quoi le passage en GET est moins sécurisé qu'en POST
 
Que tu fasses passer des infos par HTTP en méthode GET ou POST, dans les 2 cas tu récupères des paramètres avec leur valeur.
 
La sécurité est ensuite à ton niveau sur la manière dont tu gères ces paramètres

oui mais c'est pas normal que l'on puisse si facilement changer des variables importante par get...

 
N'importe quoi ...

 
c'est justement le but du get, et je vois pas en quoi c'est plus compliqué de changer les variables passées par post
 
ceux qui basent leur sécurité par "envoyer les variables importantes par post au lieu de get", à mon avis ils vont franchement dans le mur

C'est quoi le problème de changer les variables à la main dans l'url ?
 
Il ne faut jamais faire confiance aux données issues de l'utilisateur, que ce soit en GET ou POST.
 
Donc si la donnée n'est pas valide le site la traite comme tel.

t'as oublié COOKIE, et SESSION falisifiable

hummm, les variables POST n'apparraissant, il y beaucoup de moins de chance que l'utilisateur ait la capacité à les changer. Apres il faut plus s'y connaitre ...

En meme temps c'est rarement Madame Dupont, 75 ans avec son P133 qui va s'amuser a te passer une SQLInjection par GET ... Donc si la personne sait comment s'y prendre pour un GET, il y a fort a parier qu'elle le sache aussi pour un post..

hummm oui sur ce coup la tu as tout as fais raison en effet ...

Ben dans ce cas qu'il laisse tous en clair..si on par du principe qu'il ce fera baiser un jour ou l'autre..non?
 
Une protection minimal est à faire, et par la suite, il fera évolué son systéme..je pense que c'est le mieux...
 
Bien entendu quand je dis par la suite, pas dans 2 ans...

Sauf que le truc de "je le ferai apres", ca mene inevitablement a un "je ne le ferai pas". Parceque si deja maintenant qu'il a 10 lignes de code il s'y perd, j'veux voir dans 6 mois alors que son truc sera fini

lol c'est sur...c'est dommage....Mais si il a pas le choix...

J'ai pas oublié, on parlait de GET et POST
 
Sinon oui COOKIE est falsifiable, ainsi que certaines valeur SERVER (par exemple le referer qui est envoyé par le navigateur).
 
Par contre SESSION ne l'est pas (ou alors montre moi du code).
 

 
La sécurité ça fait partie des éléments de base de la conception d'un site. Faut la concevoir dès le début. Parce que si c'est pour gagner 30 minutes maintenant et perdre des journées en suite pour mettre son code en conformité c'est pas optimal

moi je le sais et c'est la premiére chose qu j'ai intégré à mon site...

 
 
suffit d'avoir codé une fois pour savoir que "je ferais ca apres" se résume le plus souvent à je le ferais pas : j'ai plus le temps, ce n'est plus la priorité, j'ai oublié (rayer les mensions inutiles)

Aucune des mentions n'est inutile.  

 
J'ai deja payé assez cher pour mon TPE ( )

Comprenne qui pourra.