[PHP] URL encodées en base64, récupérer les variables ?

URL encodées en base64, récupérer les variables ? [PHP] - PHP - Programmation

Marsh Posté le 03-06-2002 à 00:12:46    

tout est dans le titre
 
j'encode mes URL avec base64encode()
 
je récupère avec base64decode()
 
faut obligatoirement se palucher des split() sur les & pour récupérer les variables transmises par url ?


---------------
La musique c'est comme la bouffe, tu te souviens du restaurant dans lequel t'as bien mangé 20 ans plus tôt, mais pas du sandwich d'il y a 5 minutes :o - Plugin pour winamp ©Harkonnen : http://harko.free.fr/soft
Reply

Marsh Posté le 03-06-2002 à 00:12:46   

Reply

Marsh Posté le 03-06-2002 à 00:14:04    

parse_str(base64_decode($data));
 
c'est magique ;)

Reply

Marsh Posté le 03-06-2002 à 00:17:04    

ahhh le con !!
 
je me galérais avec parse_url() !!
 
Merci joce :jap:


---------------
La musique c'est comme la bouffe, tu te souviens du restaurant dans lequel t'as bien mangé 20 ans plus tôt, mais pas du sandwich d'il y a 5 minutes :o - Plugin pour winamp ©Harkonnen : http://harko.free.fr/soft
Reply

Marsh Posté le 03-06-2002 à 00:23:31    

c koi l'intérêt d'encoder les url ?

Reply

Marsh Posté le 03-06-2002 à 00:24:32    

siewn a écrit a écrit :

c koi l'intérêt d'encoder les url ?  




c'est un truc élementaire pour éviter que quelqu'un fasse trop mumuse avec les variables de l'url même si en pratique en base64_decode est facile à faire si t'en veux vraiment :)


Message édité par joce le 06-03-2002 à 00:24:47
Reply

Marsh Posté le 03-06-2002 à 00:26:17    

joce a écrit a écrit :

 
base64_decode est facile à faire si t'en veux vraiment :)  




 
ouais, justement. donc en gros celui qui veut faire des conneries bah il les fera qd meme...

Reply

Marsh Posté le 03-06-2002 à 00:26:21    

joce a écrit a écrit :

 
c'est un truc élementaire pour éviter que quelqu'un fasse trop mumuse avec les variables de l'url même si en pratique en base64_decode est facile à faire si t'en veux vraiment :)  




:??:
 
bah deja moi toutes mes variables utiles sont initialisées ... je vois pas comment on peux faire mumuse:)

Reply

Marsh Posté le 03-06-2002 à 00:28:26    

c'est super utile pour éviter de foutre des formulaires partout et ainsi avoir un poil de sécurité.
 
dans la pratique ça donne des variable d'url incompréhensibles (exemple sur www.eurisko.fr)


---------------
La musique c'est comme la bouffe, tu te souviens du restaurant dans lequel t'as bien mangé 20 ans plus tôt, mais pas du sandwich d'il y a 5 minutes :o - Plugin pour winamp ©Harkonnen : http://harko.free.fr/soft
Reply

Marsh Posté le 03-06-2002 à 00:29:30    

skylight a écrit a écrit :

 
:??:
 
bah deja moi toutes mes variables utiles sont initialisées ... je vois pas comment on peux faire mumuse:)  




 
 
pour mon cas précis (une boutique en ligne) j'ai besoin d'afficher une liste d'articles, j'ai pas envie de faire un form pour chaque article (trop lourd) alors je transmet l'ajout, la recherche etc.. par url encodée.


---------------
La musique c'est comme la bouffe, tu te souviens du restaurant dans lequel t'as bien mangé 20 ans plus tôt, mais pas du sandwich d'il y a 5 minutes :o - Plugin pour winamp ©Harkonnen : http://harko.free.fr/soft
Reply

Marsh Posté le 03-06-2002 à 00:30:38    

Sh@rdar a écrit a écrit :

c'est super utile pour éviter de foutre des formulaires partout et ainsi avoir un poil de sécurité.
 
dans la pratique ça donne des variable d'url incompréhensibles (exemple sur www.eurisko.fr)  




tu entends par là, les input type=hidden ?
 
bah grace a php 4.1, je recupere vraiment ce ki a été posté, cad $_POST[var]
 
donc...


Message édité par skylight le 06-03-2002 à 00:30:56
Reply

Marsh Posté le 03-06-2002 à 00:30:38   

Reply

Marsh Posté le 03-06-2002 à 00:31:12    

Sh@rdar a écrit a écrit :

c'est super utile pour éviter de foutre des formulaires partout et ainsi avoir un poil de sécurité.
 
dans la pratique ça donne des variable d'url incompréhensibles (exemple sur www.eurisko.fr)  




 
ouais mais comme dit joce un coup de décode et je sais que aWRfcHJvZHVpdD02MDUmaWRjYWQ9Jndob2lzPSZjb252ZXJ0PfnJWrI signifie id_produit=605&idcad=&whois=&convert=ùÉZ² (y'a les 3 derniers caractères qui sont chelou mais joce va se faire un plaisir de nous expliquer comment il a codé tout ça :-)

Reply

Marsh Posté le 03-06-2002 à 00:32:55    

siewn a écrit a écrit :

 
 
ouais, justement. donc en gros celui qui veut faire des conneries bah il les fera qd meme...  




 
pas si tu transmet tes url comme ça :
 
var=AEREARAE (les variables encodées)
 
et que tu récupère le contenu de var pour le traiter.
 
si le type veux faire mumuse, il faut qu'il fasse un decode, qu'il ajoute ses paramêtres, qu'il re encode et qu'il remplace dans l'url.
 
au final il va y arriver, il n'y gagne rien (si c'est bien codé) mais ça évite que des petits nerdz essayent de trippoter l'url si elle est en clair.


---------------
La musique c'est comme la bouffe, tu te souviens du restaurant dans lequel t'as bien mangé 20 ans plus tôt, mais pas du sandwich d'il y a 5 minutes :o - Plugin pour winamp ©Harkonnen : http://harko.free.fr/soft
Reply

Marsh Posté le 03-06-2002 à 00:35:59    

skylight a écrit a écrit :

 
tu entends par là, les input type=hidden ?
 
bah grace a php 4.1, je recupere vraiment ce ki a été posté, cad $_POST[var]
 
donc...  




 
oui et non,
 
je parle pas de champ hidden (sans importance puisque ça apparait en clair dans la source)
 
c'est juste qu'une page avec 50-60 formulaires ça me convient pas, idem un seul form avec X champ pour chaque article
 
avec ça j'ai la même solution mais moins gourmande en traitement php, et pas moins sécurisé (que veux tu voir sur ce genre de chose??)


---------------
La musique c'est comme la bouffe, tu te souviens du restaurant dans lequel t'as bien mangé 20 ans plus tôt, mais pas du sandwich d'il y a 5 minutes :o - Plugin pour winamp ©Harkonnen : http://harko.free.fr/soft
Reply

Marsh Posté le 03-06-2002 à 00:36:09    

skylight a écrit a écrit :

 
:??:
 
bah deja moi toutes mes variables utiles sont initialisées ... je vois pas comment on peux faire mumuse:)  




 
Qu'est ce que tappelle initialisé ?

Reply

Marsh Posté le 03-06-2002 à 00:36:24    

Sh@rdar a écrit a écrit :

 
petits nerdz essayent de trippoter l'url si elle est en clair.  




 
bah normallement ton code il est suffisament bien fait pour que ces petits puissent faire ce qu'ils veulent sans que cela pose le moindre pb de sécu  ;)

Reply

Marsh Posté le 03-06-2002 à 00:37:59    

siewn a écrit a écrit :

 
 
bah normallement ton code il est suffisament bien fait pour que ces petits puissent faire ce qu'ils veulent sans que cela pose le moindre pb de sécu  ;)  




 
oui mais là ça leur évitera d'avoir l'idée d'essayer  ;)  
et puis le type qui vient acheter il préfère aussi ne rien voir de "parlant" dans l'url, ça le rassure pas des masses..


---------------
La musique c'est comme la bouffe, tu te souviens du restaurant dans lequel t'as bien mangé 20 ans plus tôt, mais pas du sandwich d'il y a 5 minutes :o - Plugin pour winamp ©Harkonnen : http://harko.free.fr/soft
Reply

Marsh Posté le 03-06-2002 à 00:39:52    

Sh@rdar a écrit a écrit :

c'est super utile pour éviter de foutre des formulaires partout et ainsi avoir un poil de sécurité.
 
dans la pratique ça donne des variable d'url incompréhensibles (exemple sur www.eurisko.fr)  




je sais, le parse_str(base64_decode($data)); vient du code d'eurisko :lol:


Message édité par joce le 06-03-2002 à 00:40:20
Reply

Marsh Posté le 03-06-2002 à 00:42:02    

Je@nb a écrit a écrit :

 
 
Qu'est ce que tappelle initialisé ?  




 
 
un exemple sur mon forum
 
a chaque page, j'inclus une page de fonctions, et a chaque page visualisée, j'appelle la fonction get_level ( cookie_id) qui me donne le level de l'utilisateur
 
si le level est insatisfaisant par rapport aux variables demandées, je reset les variables qui ont été tripotées :)
 
en gros toutes les variables que je me sers sont initialisées a partir de la bdd en début de script.

Reply

Marsh Posté le 03-06-2002 à 00:44:12    

joce a écrit a écrit :

 
je sais, le parse_str(base64_decode($data)); vient du code d'eurisko :lol:  




 
c'est toi k'as codé la boutique risko ?


---------------
La musique c'est comme la bouffe, tu te souviens du restaurant dans lequel t'as bien mangé 20 ans plus tôt, mais pas du sandwich d'il y a 5 minutes :o - Plugin pour winamp ©Harkonnen : http://harko.free.fr/soft
Reply

Marsh Posté le 03-06-2002 à 00:45:19    

Sh@rdar a écrit a écrit :

 
 
c'est toi k'as codé la boutique risko ?  




chut faut pas le dire :D

Reply

Marsh Posté le 03-06-2002 à 00:46:08    

pierre ki voulait garder le secret ... :lol:
 
m'enfin ca fait un moment qu'on le sait :p

Reply

Marsh Posté le 03-06-2002 à 00:47:36    

joce a écrit a écrit :

 
chut faut pas le dire :D  




 
si c'est vraiment toi, j'ai des questions à te poser :love:  
 
(pas sur le fonctionnement même de la boutique mais surtout une "enquête" sur les fonctionnalités dont les clients pourraient avoir besoin sur ce genre de dev)


---------------
La musique c'est comme la bouffe, tu te souviens du restaurant dans lequel t'as bien mangé 20 ans plus tôt, mais pas du sandwich d'il y a 5 minutes :o - Plugin pour winamp ©Harkonnen : http://harko.free.fr/soft
Reply

Marsh Posté le 03-06-2002 à 00:48:08    

Sh@rdar a écrit a écrit :

 
 
si c'est vraiment toi, j'ai des questions à te poser :love:  
 
(pas sur le fonctionnement même de la boutique mais surtout une "enquête" sur les fonctionnalités dont les clients pourraient avoir besoin sur ce genre de dev)  




niveau backoffice c'est blindé je dirais :)

Reply

Marsh Posté le 03-06-2002 à 00:50:12    

joce a écrit a écrit :

 
niveau backoffice c'est blindé je dirais :)  




 
justement je cherche à me positionner niveau backoffice / prix, comme je l'ai déjà dit à valentin, si ça tombe je vend mon script en pur perte (ou vachement trop cher..)
 
je manque pas mal d'info..


---------------
La musique c'est comme la bouffe, tu te souviens du restaurant dans lequel t'as bien mangé 20 ans plus tôt, mais pas du sandwich d'il y a 5 minutes :o - Plugin pour winamp ©Harkonnen : http://harko.free.fr/soft
Reply

Marsh Posté le    

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed