Problem de Securité avec PHP (transition de variables entre les pages) - Programmation
Marsh Posté le 25-03-2001 à 06:01:58
Tu as toujours la possibilité d'utiliser un formulaire avec le champ hidden pour en cacher la vue a l'usager.
TU a toujours un facon de crypter les transmission me semble..
tk je suis pas sur que ca va t'aider vraiment...
a ++
Marsh Posté le 25-03-2001 à 10:30:25
giova a écrit a écrit : Voila, quelle methode? existe t'il pour "faire passer" les variables entre les differentes pages, quel que soit le cas ? Explications et detail : J'ai pas mal discuté de ca sur le chat de PHP France, et voila ce que j'en ai ressorti: 1)-TRANSITER PAR L'URL: ... 2)-TRANSITER PAR LES COOKIES: ... 3)-Utiliser la base de donnée pour stocker ces variables: ... DOnc ma question: Existe t'il une methode qui marche à tous les coup (quelque soit la quantité et la taille des variable) pour transiter entre les pages des informations rigoureusement invisible à l'utilisateur, ou faut passer son temps à jouer à cheval entre l'URL, les Cookies, et la base de donnée??? |
[g]
Je n'ai pas vu la question d'origine mais il te reste quand même l'envoi par l'en-tête. à l'aide d'un Form de Type POST et non Get.
Là tu n'es pas limité. Tout vient du client.
pour ton point 3 tu as dû tomber su r une explication de gestion de Session.
dans ce cas, c'est le serveur qui garde dans la base le contenu des variables, et par l'intermédiaire d'un n°desession, que ton client doit renvoyer dans chaque requête, le serveur retrouve a chaque fois les valeur qui on été attribuée a ton visiteur et ce uniquement pour le temps de la session.
Tu n'as alors qu'a envoyer dans ta requete et là le GET suffit (mais ca travaille en combinaison avec les cookies quand il le peut) et les variables a changer ou a créér.
Marsh Posté le 25-03-2001 à 13:24:03
MooshPHPFrance a écrit a écrit : et par l'intermédiaire d'un n°desession, que ton client doit renvoyer dans chaque requête, le serveur retrouve a chaque fois les valeur qui on été attribuée a ton visiteur et ce uniquement pour le temps de la session. Tu n'as alors qu'a envoyer dans ta requete et là le GET suffit (mais ca travaille en combinaison avec les cookies quand il le peut) et les variables a changer ou a créér. |
Pour le Premier paragraphe, peux tu donner plus de detail, s'agit t'il d'une variable d'environnement?
Pour le deuxieme paragraphe, bah j'ai rien pigé
Si c'est pas un paragraphe important, laisse, mais si v'est un point primordiale, pourrais tu y rajouter un ch'ti commentaire l'eclairssissant de ta lumiere de dieu du PHP
Dans tous les cas, au nom e tous les debutants en PHP, je te remercie .
Marsh Posté le 25-03-2001 à 04:49:07
Salut à tous, cette question je pense s'adresse aux experts, et leur réponses devraient en aider plus d'un...
BOn on va esayer d'etre concit et precis:
Voila, quelle methode? existe t'il pour "faire passer" les variables entre les differentes pages, quel que soit le cas ?
Explications et detail :
J'ai pas mal discuté de ca sur le chat de PHP France, et voila ce que j'en ai ressorti:
1)-TRANSITER PAR L'URL: Inconvégnents: l'URL a une taille limitée, et on ne sait pas forcement quelle va etre la taille des données de nos variables, donc il y aura forcement une mauvaise surprise à un moment donné ou un autre. De plus, l'URL est visible à l'utilisateur, donc au niveau secu, c'est carrement pas ca
2)-TRANSITER PAR LES COOKIES: Bah là encore, ce sont des fichiers stockés chez le client qui contiennent les varaibles et leurs données, donc niveau sécu, c'est pas Bon, Par contre pas de PB le limite de taille, on peut y faire passer une vache folle si on veut... (enfin je crois)
3)-Utiliser la base de donnée pour stocker ces variables: Bah deja , j'ai l'impression que ca doit vite tourner à l'usine à gaz. Ensuite je vois encore un PB de securité, Si ces infos sont stockée sur la base de donnée, il faut bien au moins une variables qui transite entre les pages pour dire où pointer dans la base de donnée. et là encore on retourne au point numero 1 et 2 cités ci dessus, a savoir que l'utilisateur peut gruger grace à cette fameuse variable.
DOnc ma question:
Existe t'il une methode qui marche à tous les coup (quelque soit la quantité et la taille des variable) pour transiter entre les pages des informations rigoureusement invisible à l'utilisateur, ou faut passer son temps à jouer à cheval entre l'URL, les Cookies, et la base de donnée???
En voila une question qu'elle est interressante !!!
aucun site, et aucune personne n'a pu m'apporter une réponsse precise, ce qui me donne l'impression de découvrir un language de "bricoleur", alors il y en a t'il qui ont une réponsse precise, et qui marche à tous les coups ???