tout est dans le titre
 
j'encode mes URL avec base64encode()
 
je récupère avec base64decode()
 
faut obligatoirement se palucher des split() sur les & pour récupérer les variables transmises par url ?

parse_str(base64_decode($data));
 
c'est magique

ahhh le con !!
 
je me galérais avec parse_url() !!
 
Merci joce

c koi l'intérêt d'encoder les url ?

c'est un truc élementaire pour éviter que quelqu'un fasse trop mumuse avec les variables de l'url même si en pratique en base64_decode est facile à faire si t'en veux vraiment

joce a écrit a écrit :   base64_decode est facile à faire si t'en veux vraiment

 
ouais, justement. donc en gros celui qui veut faire des conneries bah il les fera qd meme...

joce a écrit a écrit :   c'est un truc élementaire pour éviter que quelqu'un fasse trop mumuse avec les variables de l'url même si en pratique en base64_decode est facile à faire si t'en veux vraiment

 
bah deja moi toutes mes variables utiles sont initialisées ... je vois pas comment on peux faire mumuse

c'est super utile pour éviter de foutre des formulaires partout et ainsi avoir un poil de sécurité.
 
dans la pratique ça donne des variable d'url incompréhensibles (exemple sur www.eurisko.fr)

skylight a écrit a écrit :     bah deja moi toutes mes variables utiles sont initialisées ... je vois pas comment on peux faire mumuse

 
 
pour mon cas précis (une boutique en ligne) j'ai besoin d'afficher une liste d'articles, j'ai pas envie de faire un form pour chaque article (trop lourd) alors je transmet l'ajout, la recherche etc.. par url encodée.

tu entends par là, les input type=hidden ?
 
bah grace a php 4.1, je recupere vraiment ce ki a été posté, cad $_POST[var]
 
donc...

 
ouais mais comme dit joce un coup de décode et je sais que aWRfcHJvZHVpdD02MDUmaWRjYWQ9Jndob2lzPSZjb252ZXJ0PfnJWrI signifie id_produit=605&idcad=&whois=&convert=ùÉZ² (y'a les 3 derniers caractères qui sont chelou mais joce va se faire un plaisir de nous expliquer comment il a codé tout ça :-)

 
pas si tu transmet tes url comme ça :
 
var=AEREARAE (les variables encodées)
 
et que tu récupère le contenu de var pour le traiter.
 
si le type veux faire mumuse, il faut qu'il fasse un decode, qu'il ajoute ses paramêtres, qu'il re encode et qu'il remplace dans l'url.
 
au final il va y arriver, il n'y gagne rien (si c'est bien codé) mais ça évite que des petits nerdz essayent de trippoter l'url si elle est en clair.

 
oui et non,
 
je parle pas de champ hidden (sans importance puisque ça apparait en clair dans la source)
 
c'est juste qu'une page avec 50-60 formulaires ça me convient pas, idem un seul form avec X champ pour chaque article
 
avec ça j'ai la même solution mais moins gourmande en traitement php, et pas moins sécurisé (que veux tu voir sur ce genre de chose??)

skylight a écrit a écrit :     bah deja moi toutes mes variables utiles sont initialisées ... je vois pas comment on peux faire mumuse

 
Qu'est ce que tappelle initialisé ?

 
bah normallement ton code il est suffisament bien fait pour que ces petits puissent faire ce qu'ils veulent sans que cela pose le moindre pb de sécu  

siewn a écrit a écrit :     bah normallement ton code il est suffisament bien fait pour que ces petits puissent faire ce qu'ils veulent sans que cela pose le moindre pb de sécu

 
oui mais là ça leur évitera d'avoir l'idée d'essayer    
et puis le type qui vient acheter il préfère aussi ne rien voir de "parlant" dans l'url, ça le rassure pas des masses..

je sais, le parse_str(base64_decode($data)); vient du code d'eurisko

 
 
un exemple sur mon forum
 
a chaque page, j'inclus une page de fonctions, et a chaque page visualisée, j'appelle la fonction get_level ( cookie_id) qui me donne le level de l'utilisateur
 
si le level est insatisfaisant par rapport aux variables demandées, je reset les variables qui ont été tripotées
 
en gros toutes les variables que je me sers sont initialisées a partir de la bdd en début de script.

joce a écrit a écrit :   je sais, le parse_str(base64_decode($data)); vient du code d'eurisko

 
c'est toi k'as codé la boutique risko ?

chut faut pas le dire

pierre ki voulait garder le secret ...
 
m'enfin ca fait un moment qu'on le sait

joce a écrit a écrit :   chut faut pas le dire

 
si c'est vraiment toi, j'ai des questions à te poser  
 
(pas sur le fonctionnement même de la boutique mais surtout une "enquête" sur les fonctionnalités dont les clients pourraient avoir besoin sur ce genre de dev)

Sh@rdar a écrit a écrit :     si c'est vraiment toi, j'ai des questions à te poser     (pas sur le fonctionnement même de la boutique mais surtout une "enquête" sur les fonctionnalités dont les clients pourraient avoir besoin sur ce genre de dev)

niveau backoffice c'est blindé je dirais

joce a écrit a écrit :   niveau backoffice c'est blindé je dirais

 
justement je cherche à me positionner niveau backoffice / prix, comme je l'ai déjà dit à valentin, si ça tombe je vend mon script en pur perte (ou vachement trop cher..)
 
je manque pas mal d'info..