Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
2000 connectés 

  FORUM HardWare.fr
  Programmation
  PHP

  Envoyer des valeur en post sans passer pas JS et bouton submit ?

 


 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

Envoyer des valeur en post sans passer pas JS et bouton submit ?

n°1176853
weed
Posté le 16-08-2005 à 09:39:48  profilanswer
 

voila, j'utilise les "redirections" header et j'aimerais faire passer des variables d'une pages à l'autres ....
 
Pour l'instant je le fais en envoyant directement les valeur dans l'adresse comme par exemple comme ceci :
 

header('Location:http://'.$_SERVER["SERVER_NAME"].':'.$_SERVER["SERVER_PORT"].'/admin_vente.php?mode=taille');


 
mais j'aurais voulus savoir s'il y a avait une méthode plus elegante.  
 
J'avais penser à la méthode, mais le seul moyen que je connaisse c'est de passeer par un formulaire et d'utiliser submit pour envoyer le formulaire (le bouton ou en JS pour automatiser). Y a cependant une autre maniere d'envoyer des valeur POST ?
 
PS : je ne souhaite pas passer par les $_SESSION
 
Si cela n'existe, ce n'est pas bien grave, je m'occupe de la partie admin du site, donc si on voit des variables dans l'adresse, ce n'est pas bien grave.

mood
Publicité
Posté le 16-08-2005 à 09:39:48  profilanswer
 

n°1176855
xtof_83
Freeride Spirit
Posté le 16-08-2005 à 09:42:02  profilanswer
 

Non pense pas :
GET par l url.
Post quand formulaire.
Session de partout..a quelques conditions prés...

n°1176864
weed
Posté le 16-08-2005 à 10:02:04  profilanswer
 

arf, la chiotte. Le get c'est quand meme pratique alors parce que je vois souvent qu'il est decrié pour des souci de secu .......
 
en fait la variable $_SERVER["HTTP_REFERER"] merde  :cry: , je sais pas pourquoi, alors il faut que je passe une variable pour que j'indique si oui ou non je viens de la page "ajout_bien.php".  
 
Si ce n'est pas le cas, je detruit toutes mes variables sessions :
$_SESSION = array();
session_destroy();
 
donc c'est pour raison qu'il ne faut que j'utilise des variables sessions, cette variable ne doit pas etre conservé qui m'indique la page précédente

n°1176867
esox_ch
Posté le 16-08-2005 à 10:04:59  profilanswer
 

Tu peux le faire avec les headers .. Maintenant l'utilité... enfin bon voila


---------------
Si la vérité est découverte par quelqu'un d'autre,elle perd toujours un peu d'attrait
n°1176868
xtof_83
Freeride Spirit
Posté le 16-08-2005 à 10:05:56  profilanswer
 

$_SERVER["HTTP_REFERER"]?
 
Comment cela sa merde?

n°1176872
esox_ch
Posté le 16-08-2005 à 10:08:02  profilanswer
 

Parceque le referer est passé par le browser si celui-ci le veut bien, et que selon les config browser/firewall ... Rien n'est emi


---------------
Si la vérité est découverte par quelqu'un d'autre,elle perd toujours un peu d'attrait
n°1176899
weed
Posté le 16-08-2005 à 10:36:21  profilanswer
 

esox_ch a écrit :

Tu peux le faire avec les headers .. Maintenant l'utilité... enfin bon voila


 
ahhh ouai pas mal. En effet je peux faire passer tout plein de truc dans l'entete http. sympa en effet il faudra un jour que je penche sur les header avec l'extension de firefox qui permet de visuliser les entetes http qui circulent entre le serveur et le client.
 
 

xtof_83 a écrit :

$_SERVER["HTTP_REFERER"]?
 
Comment cela sa merde?


je sais pas, curieux en effet  
 
je fais :
admin_vente.php ==(via submit)===> ajout_bien.php ==(via header)===> admin_vente.php
 
et mon reffer reste parfois scotcher à admin_vente. Je sais pas pourquoi.
 
esox_ch, oui j'ai entendu dire que ce n'est pas 100% fiable puisque l'on peut changer cette variable tres facillement mais la en l'occurence j'ai rien touché à la config firefox 1.0.6us. Ce n'est pas un probleme de droit puisque je devellope comme tout bon developpeur en local. Je n'ai pas de firewall logiciel sur ma machine car mon modem alcatel s'en occupe......  
Bref, bizzare cette histoire alors que j'ai rien trafficoté.


Message édité par weed le 16-08-2005 à 10:37:13
n°1176912
esox_ch
Posté le 16-08-2005 à 10:49:47  profilanswer
 

P-e que c'est desactivé par defaut .. j'en sais rien .. je l'utilise jamais


---------------
Si la vérité est découverte par quelqu'un d'autre,elle perd toujours un peu d'attrait
n°1176935
xtof_83
Freeride Spirit
Posté le 16-08-2005 à 11:09:34  profilanswer
 

Moi j'en ait eu besoin une fois...et sa marchais... :)  
 
Je ne peux donc t'aider...DSL


Message édité par xtof_83 le 16-08-2005 à 11:09:50
n°1176998
esox_ch
Posté le 16-08-2005 à 11:46:09  profilanswer
 

Matte avec ethereal quelles sont les requetes/reponses [:spamafote]


Message édité par esox_ch le 16-08-2005 à 11:46:24

---------------
Si la vérité est découverte par quelqu'un d'autre,elle perd toujours un peu d'attrait
mood
Publicité
Posté le 16-08-2005 à 11:46:09  profilanswer
 

n°1177007
ratibus
Posté le 16-08-2005 à 11:53:47  profilanswer
 

Salut
 
Je vois pas en quoi le passage en GET est moins sécurisé qu'en POST :)
 
Que tu fasses passer des infos par HTTP en méthode GET ou POST, dans les 2 cas tu récupères des paramètres avec leur valeur.
 
La sécurité est ensuite à ton niveau sur la manière dont tu gères ces paramètres ;)

n°1177013
xtof_83
Freeride Spirit
Posté le 16-08-2005 à 12:02:04  profilanswer
 

oui mais c'est pas normal que l'on puisse si facilement changer des variables importante par get...

n°1177016
esox_ch
Posté le 16-08-2005 à 12:06:52  profilanswer
 

xtof_83 a écrit :

oui mais c'est pas normal que l'on puisse si facilement changer des variables importante par get...


 
N'importe quoi ...


---------------
Si la vérité est découverte par quelqu'un d'autre,elle perd toujours un peu d'attrait
n°1177048
e-deby
Posté le 16-08-2005 à 13:01:27  profilanswer
 

xtof_83 a écrit :

oui mais c'est pas normal que l'on puisse si facilement changer des variables importante par get...


 
c'est justement le but du get, et je vois pas en quoi c'est plus compliqué de changer les variables passées par post
 
ceux qui basent leur sécurité par "envoyer les variables importantes par post au lieu de get", à mon avis ils vont franchement dans le mur


---------------
Pour les sudistes :)
n°1177053
ratibus
Posté le 16-08-2005 à 13:12:37  profilanswer
 

xtof_83 a écrit :

oui mais c'est pas normal que l'on puisse si facilement changer des variables importante par get...


C'est quoi le problème de changer les variables à la main dans l'url ?
 
Il ne faut jamais faire confiance aux données issues de l'utilisateur, que ce soit en GET ou POST.
 
Donc si la donnée n'est pas valide le site la traite comme tel.

n°1177084
Profil sup​primé
Posté le 16-08-2005 à 14:05:01  answer
 

ratibus a écrit :

C'est quoi le problème de changer les variables à la main dans l'url ?
 
Il ne faut jamais faire confiance aux données issues de l'utilisateur, que ce soit en GET ou POST.
 
Donc si la donnée n'est pas valide le site la traite comme tel.


t'as oublié COOKIE, et SESSION falisifiable

n°1177091
weed
Posté le 16-08-2005 à 14:19:19  profilanswer
 

hummm, les variables POST n'apparraissant, il y beaucoup de moins de chance que l'utilisateur ait la capacité à les changer. Apres il faut plus s'y connaitre ...

n°1177095
esox_ch
Posté le 16-08-2005 à 14:22:59  profilanswer
 

En meme temps c'est rarement Madame Dupont, 75 ans avec son P133 qui va s'amuser a te passer une SQLInjection par GET ... Donc si la personne sait comment s'y prendre pour un GET, il y a fort a parier qu'elle le sache aussi pour un post..


---------------
Si la vérité est découverte par quelqu'un d'autre,elle perd toujours un peu d'attrait
n°1177097
weed
Posté le 16-08-2005 à 14:25:03  profilanswer
 

hummm oui sur ce coup la tu as tout as fais raison en effet ...

n°1177112
xtof_83
Freeride Spirit
Posté le 16-08-2005 à 14:48:14  profilanswer
 

Ben dans ce cas qu'il laisse tous en clair..si on par du principe qu'il ce fera baiser un jour ou l'autre..non?
 
Une protection minimal est à faire, et par la suite, il fera évolué son systéme..je pense que c'est le mieux...
 
Bien entendu quand je dis par la suite, pas dans 2 ans...

n°1177118
esox_ch
Posté le 16-08-2005 à 14:53:28  profilanswer
 

Sauf que le truc de "je le ferai apres", ca mene inevitablement a un "je ne le ferai pas". Parceque si deja maintenant qu'il a 10 lignes de code il s'y perd, j'veux voir dans 6 mois alors que son truc sera fini


---------------
Si la vérité est découverte par quelqu'un d'autre,elle perd toujours un peu d'attrait
n°1177125
xtof_83
Freeride Spirit
Posté le 16-08-2005 à 15:02:09  profilanswer
 

lol c'est sur...c'est dommage....Mais si il a pas le choix...

n°1177127
ratibus
Posté le 16-08-2005 à 15:04:36  profilanswer
 

J'ai pas oublié, on parlait de GET et POST ;)
 
Sinon oui COOKIE est falsifiable, ainsi que certaines valeur SERVER (par exemple le referer qui est envoyé par le navigateur).
 
Par contre SESSION ne l'est pas (ou alors montre moi du code).
 

esox_ch a écrit :

En meme temps c'est rarement Madame Dupont, 75 ans avec son P133 qui va s'amuser a te passer une SQLInjection par GET ... Donc si la personne sait comment s'y prendre pour un GET, il y a fort a parier qu'elle le sache aussi pour un post..


:D

xtof_83 a écrit :

Ben dans ce cas qu'il laisse tous en clair..si on par du principe qu'il ce fera baiser un jour ou l'autre..non?
 
Une protection minimal est à faire, et par la suite, il fera évolué son systéme..je pense que c'est le mieux...
 
Bien entendu quand je dis par la suite, pas dans 2 ans...


 
La sécurité ça fait partie des éléments de base de la conception d'un site. Faut la concevoir dès le début. Parce que si c'est pour gagner 30 minutes maintenant et perdre des journées en suite pour mettre son code en conformité c'est pas optimal ;)

n°1177132
xtof_83
Freeride Spirit
Posté le 16-08-2005 à 15:09:17  profilanswer
 

:lol: moi je le sais et c'est la premiére chose qu j'ai intégré à mon site...

n°1177141
e-deby
Posté le 16-08-2005 à 15:27:53  profilanswer
 

xtof_83 a écrit :

Ben dans ce cas qu'il laisse tous en clair..si on par du principe qu'il ce fera baiser un jour ou l'autre..non?
 
Une protection minimal est à faire, et par la suite, il fera évolué son systéme..je pense que c'est le mieux...
 
Bien entendu quand je dis par la suite, pas dans 2 ans...


 
 
suffit d'avoir codé une fois pour savoir que "je ferais ca apres" se résume le plus souvent à je le ferais pas : j'ai plus le temps, ce n'est plus la priorité, j'ai oublié (rayer les mensions inutiles)


---------------
Pour les sudistes :)
n°1177144
sircam
I Like Trains
Posté le 16-08-2005 à 15:32:25  profilanswer
 

e-deby a écrit :

suffit d'avoir codé une fois pour savoir que "je ferais ca apres" se résume le plus souvent à je le ferais pas : j'ai plus le temps, ce n'est plus la priorité, j'ai oublié (rayer les mensions inutiles)


Aucune des mentions n'est inutile.   [:pingouino]


---------------
Now Playing: {SYNTAX ERROR AT LINE 1210}
n°1177244
esox_ch
Posté le 16-08-2005 à 16:56:37  profilanswer
 

sircam a écrit :

Aucune des mentions n'est inutile.   [:pingouino]


 
J'ai deja payé assez cher pour mon TPE ( :lol: )


---------------
Si la vérité est découverte par quelqu'un d'autre,elle perd toujours un peu d'attrait
n°1177256
sircam
I Like Trains
Posté le 16-08-2005 à 17:05:37  profilanswer
 

esox_ch a écrit :

J'ai deja payé assez cher pour mon TPE ( :lol: )


Comprenne qui pourra. :sol:


---------------
Now Playing: {SYNTAX ERROR AT LINE 1210}
mood
Publicité
Posté le   profilanswer
 


Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Programmation
  PHP

  Envoyer des valeur en post sans passer pas JS et bouton submit ?

 

Sujets relatifs
[résolu]post ne s'affiche qu'apres en avoir posté un autre...Faire passer l'animation au dela des limites du document...
[JS/PHP] recuperation de données POST/FILES envoyées via JS vers PHP[RESOLU] 2 submit pour un form
Bouton cachébouton submit qui en entraine un autre
comment inserer du flash dans un post ?[RESOLU] -> [FMX/MySQL] GET ou POST??
recuperation de la valeur d'un radio button 
Plus de sujets relatifs à : Envoyer des valeur en post sans passer pas JS et bouton submit ?


Copyright © 1997-2022 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR