Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
1563 connectés 

  FORUM HardWare.fr
  Programmation
  PHP

  [PHP] URL encodées en base64, récupérer les variables ?

 


 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

[PHP] URL encodées en base64, récupérer les variables ?

n°149668
Sh@rdar
Ex-PhPéteur
Posté le 03-06-2002 à 00:12:46  profilanswer
 

tout est dans le titre
 
j'encode mes URL avec base64encode()
 
je récupère avec base64decode()
 
faut obligatoirement se palucher des split() sur les & pour récupérer les variables transmises par url ?


---------------
La musique c'est comme la bouffe, tu te souviens du restaurant dans lequel t'as bien mangé 20 ans plus tôt, mais pas du sandwich d'il y a 5 minutes :o - Plugin pour winamp ©Harkonnen : http://harko.free.fr/soft
mood
Publicité
Posté le 03-06-2002 à 00:12:46  profilanswer
 

n°149670
joce
Architecte / Développeur principal
"BugHunter"
Posté le 03-06-2002 à 00:14:04  profilanswer
 

parse_str(base64_decode($data));
 
c'est magique ;)

n°149673
Sh@rdar
Ex-PhPéteur
Posté le 03-06-2002 à 00:17:04  profilanswer
 

ahhh le con !!
 
je me galérais avec parse_url() !!
 
Merci joce :jap:


---------------
La musique c'est comme la bouffe, tu te souviens du restaurant dans lequel t'as bien mangé 20 ans plus tôt, mais pas du sandwich d'il y a 5 minutes :o - Plugin pour winamp ©Harkonnen : http://harko.free.fr/soft
n°149683
siewn
Posté le 03-06-2002 à 00:23:31  profilanswer
 

c koi l'intérêt d'encoder les url ?

n°149686
joce
Architecte / Développeur principal
"BugHunter"
Posté le 03-06-2002 à 00:24:32  profilanswer
 

siewn a écrit a écrit :

c koi l'intérêt d'encoder les url ?  




c'est un truc élementaire pour éviter que quelqu'un fasse trop mumuse avec les variables de l'url même si en pratique en base64_decode est facile à faire si t'en veux vraiment :)


Message édité par joce le 06-03-2002 à 00:24:47
n°149688
siewn
Posté le 03-06-2002 à 00:26:17  profilanswer
 

joce a écrit a écrit :

 
base64_decode est facile à faire si t'en veux vraiment :)  




 
ouais, justement. donc en gros celui qui veut faire des conneries bah il les fera qd meme...

n°149689
skylight
Made in France.
Posté le 03-06-2002 à 00:26:21  profilanswer
 

joce a écrit a écrit :

 
c'est un truc élementaire pour éviter que quelqu'un fasse trop mumuse avec les variables de l'url même si en pratique en base64_decode est facile à faire si t'en veux vraiment :)  




:??:
 
bah deja moi toutes mes variables utiles sont initialisées ... je vois pas comment on peux faire mumuse:)

n°149691
Sh@rdar
Ex-PhPéteur
Posté le 03-06-2002 à 00:28:26  profilanswer
 

c'est super utile pour éviter de foutre des formulaires partout et ainsi avoir un poil de sécurité.
 
dans la pratique ça donne des variable d'url incompréhensibles (exemple sur www.eurisko.fr)


---------------
La musique c'est comme la bouffe, tu te souviens du restaurant dans lequel t'as bien mangé 20 ans plus tôt, mais pas du sandwich d'il y a 5 minutes :o - Plugin pour winamp ©Harkonnen : http://harko.free.fr/soft
n°149692
Sh@rdar
Ex-PhPéteur
Posté le 03-06-2002 à 00:29:30  profilanswer
 

skylight a écrit a écrit :

 
:??:
 
bah deja moi toutes mes variables utiles sont initialisées ... je vois pas comment on peux faire mumuse:)  




 
 
pour mon cas précis (une boutique en ligne) j'ai besoin d'afficher une liste d'articles, j'ai pas envie de faire un form pour chaque article (trop lourd) alors je transmet l'ajout, la recherche etc.. par url encodée.


---------------
La musique c'est comme la bouffe, tu te souviens du restaurant dans lequel t'as bien mangé 20 ans plus tôt, mais pas du sandwich d'il y a 5 minutes :o - Plugin pour winamp ©Harkonnen : http://harko.free.fr/soft
n°149693
skylight
Made in France.
Posté le 03-06-2002 à 00:30:38  profilanswer
 

Sh@rdar a écrit a écrit :

c'est super utile pour éviter de foutre des formulaires partout et ainsi avoir un poil de sécurité.
 
dans la pratique ça donne des variable d'url incompréhensibles (exemple sur www.eurisko.fr)  




tu entends par là, les input type=hidden ?
 
bah grace a php 4.1, je recupere vraiment ce ki a été posté, cad $_POST[var]
 
donc...


Message édité par skylight le 06-03-2002 à 00:30:56
mood
Publicité
Posté le 03-06-2002 à 00:30:38  profilanswer
 

n°149694
siewn
Posté le 03-06-2002 à 00:31:12  profilanswer
 

Sh@rdar a écrit a écrit :

c'est super utile pour éviter de foutre des formulaires partout et ainsi avoir un poil de sécurité.
 
dans la pratique ça donne des variable d'url incompréhensibles (exemple sur www.eurisko.fr)  




 
ouais mais comme dit joce un coup de décode et je sais que aWRfcHJvZHVpdD02MDUmaWRjYWQ9Jndob2lzPSZjb252ZXJ0PfnJWrI signifie id_produit=605&idcad=&whois=&convert=ùÉZ² (y'a les 3 derniers caractères qui sont chelou mais joce va se faire un plaisir de nous expliquer comment il a codé tout ça :-)

n°149695
Sh@rdar
Ex-PhPéteur
Posté le 03-06-2002 à 00:32:55  profilanswer
 

siewn a écrit a écrit :

 
 
ouais, justement. donc en gros celui qui veut faire des conneries bah il les fera qd meme...  




 
pas si tu transmet tes url comme ça :
 
var=AEREARAE (les variables encodées)
 
et que tu récupère le contenu de var pour le traiter.
 
si le type veux faire mumuse, il faut qu'il fasse un decode, qu'il ajoute ses paramêtres, qu'il re encode et qu'il remplace dans l'url.
 
au final il va y arriver, il n'y gagne rien (si c'est bien codé) mais ça évite que des petits nerdz essayent de trippoter l'url si elle est en clair.


---------------
La musique c'est comme la bouffe, tu te souviens du restaurant dans lequel t'as bien mangé 20 ans plus tôt, mais pas du sandwich d'il y a 5 minutes :o - Plugin pour winamp ©Harkonnen : http://harko.free.fr/soft
n°149699
Sh@rdar
Ex-PhPéteur
Posté le 03-06-2002 à 00:35:59  profilanswer
 

skylight a écrit a écrit :

 
tu entends par là, les input type=hidden ?
 
bah grace a php 4.1, je recupere vraiment ce ki a été posté, cad $_POST[var]
 
donc...  




 
oui et non,
 
je parle pas de champ hidden (sans importance puisque ça apparait en clair dans la source)
 
c'est juste qu'une page avec 50-60 formulaires ça me convient pas, idem un seul form avec X champ pour chaque article
 
avec ça j'ai la même solution mais moins gourmande en traitement php, et pas moins sécurisé (que veux tu voir sur ce genre de chose??)


---------------
La musique c'est comme la bouffe, tu te souviens du restaurant dans lequel t'as bien mangé 20 ans plus tôt, mais pas du sandwich d'il y a 5 minutes :o - Plugin pour winamp ©Harkonnen : http://harko.free.fr/soft
n°149700
Je@nb
Kindly give dime
Posté le 03-06-2002 à 00:36:09  profilanswer
 

skylight a écrit a écrit :

 
:??:
 
bah deja moi toutes mes variables utiles sont initialisées ... je vois pas comment on peux faire mumuse:)  




 
Qu'est ce que tappelle initialisé ?

n°149701
siewn
Posté le 03-06-2002 à 00:36:24  profilanswer
 

Sh@rdar a écrit a écrit :

 
petits nerdz essayent de trippoter l'url si elle est en clair.  




 
bah normallement ton code il est suffisament bien fait pour que ces petits puissent faire ce qu'ils veulent sans que cela pose le moindre pb de sécu  ;)

n°149703
Sh@rdar
Ex-PhPéteur
Posté le 03-06-2002 à 00:37:59  profilanswer
 

siewn a écrit a écrit :

 
 
bah normallement ton code il est suffisament bien fait pour que ces petits puissent faire ce qu'ils veulent sans que cela pose le moindre pb de sécu  ;)  




 
oui mais là ça leur évitera d'avoir l'idée d'essayer  ;)  
et puis le type qui vient acheter il préfère aussi ne rien voir de "parlant" dans l'url, ça le rassure pas des masses..


---------------
La musique c'est comme la bouffe, tu te souviens du restaurant dans lequel t'as bien mangé 20 ans plus tôt, mais pas du sandwich d'il y a 5 minutes :o - Plugin pour winamp ©Harkonnen : http://harko.free.fr/soft
n°149708
joce
Architecte / Développeur principal
"BugHunter"
Posté le 03-06-2002 à 00:39:52  profilanswer
 

Sh@rdar a écrit a écrit :

c'est super utile pour éviter de foutre des formulaires partout et ainsi avoir un poil de sécurité.
 
dans la pratique ça donne des variable d'url incompréhensibles (exemple sur www.eurisko.fr)  




je sais, le parse_str(base64_decode($data)); vient du code d'eurisko :lol:


Message édité par joce le 06-03-2002 à 00:40:20
n°149710
skylight
Made in France.
Posté le 03-06-2002 à 00:42:02  profilanswer
 

Je@nb a écrit a écrit :

 
 
Qu'est ce que tappelle initialisé ?  




 
 
un exemple sur mon forum
 
a chaque page, j'inclus une page de fonctions, et a chaque page visualisée, j'appelle la fonction get_level ( cookie_id) qui me donne le level de l'utilisateur
 
si le level est insatisfaisant par rapport aux variables demandées, je reset les variables qui ont été tripotées :)
 
en gros toutes les variables que je me sers sont initialisées a partir de la bdd en début de script.

n°149712
Sh@rdar
Ex-PhPéteur
Posté le 03-06-2002 à 00:44:12  profilanswer
 

joce a écrit a écrit :

 
je sais, le parse_str(base64_decode($data)); vient du code d'eurisko :lol:  




 
c'est toi k'as codé la boutique risko ?


---------------
La musique c'est comme la bouffe, tu te souviens du restaurant dans lequel t'as bien mangé 20 ans plus tôt, mais pas du sandwich d'il y a 5 minutes :o - Plugin pour winamp ©Harkonnen : http://harko.free.fr/soft
n°149713
joce
Architecte / Développeur principal
"BugHunter"
Posté le 03-06-2002 à 00:45:19  profilanswer
 

Sh@rdar a écrit a écrit :

 
 
c'est toi k'as codé la boutique risko ?  




chut faut pas le dire :D

n°149714
skylight
Made in France.
Posté le 03-06-2002 à 00:46:08  profilanswer
 

pierre ki voulait garder le secret ... :lol:
 
m'enfin ca fait un moment qu'on le sait :p

n°149716
Sh@rdar
Ex-PhPéteur
Posté le 03-06-2002 à 00:47:36  profilanswer
 

joce a écrit a écrit :

 
chut faut pas le dire :D  




 
si c'est vraiment toi, j'ai des questions à te poser :love:  
 
(pas sur le fonctionnement même de la boutique mais surtout une "enquête" sur les fonctionnalités dont les clients pourraient avoir besoin sur ce genre de dev)


---------------
La musique c'est comme la bouffe, tu te souviens du restaurant dans lequel t'as bien mangé 20 ans plus tôt, mais pas du sandwich d'il y a 5 minutes :o - Plugin pour winamp ©Harkonnen : http://harko.free.fr/soft
n°149717
joce
Architecte / Développeur principal
"BugHunter"
Posté le 03-06-2002 à 00:48:08  profilanswer
 

Sh@rdar a écrit a écrit :

 
 
si c'est vraiment toi, j'ai des questions à te poser :love:  
 
(pas sur le fonctionnement même de la boutique mais surtout une "enquête" sur les fonctionnalités dont les clients pourraient avoir besoin sur ce genre de dev)  




niveau backoffice c'est blindé je dirais :)

n°149720
Sh@rdar
Ex-PhPéteur
Posté le 03-06-2002 à 00:50:12  profilanswer
 

joce a écrit a écrit :

 
niveau backoffice c'est blindé je dirais :)  




 
justement je cherche à me positionner niveau backoffice / prix, comme je l'ai déjà dit à valentin, si ça tombe je vend mon script en pur perte (ou vachement trop cher..)
 
je manque pas mal d'info..


---------------
La musique c'est comme la bouffe, tu te souviens du restaurant dans lequel t'as bien mangé 20 ans plus tôt, mais pas du sandwich d'il y a 5 minutes :o - Plugin pour winamp ©Harkonnen : http://harko.free.fr/soft
mood
Publicité
Posté le   profilanswer
 


Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Programmation
  PHP

  [PHP] URL encodées en base64, récupérer les variables ?

 

Sujets relatifs
[JS][PHP] Mise à jour de la page seon le select du formulaireComment récupérer les données d'une base Access, avec PHP ?
[PHP] Affichage image prise aléatoirement dans une table...[PHP / JS / MYSQL ] Mon forum version 0.28b ON LINE ! [UPDATE 0.8b]
[PHP] forcer le \n tous les x carractere dans un textarea[Important] besoin d'un codeur PHP [ Important]
Comment parser un fichier en ASP et recuperer des tags HTML ? 
Plus de sujets relatifs à : [PHP] URL encodées en base64, récupérer les variables ?


Copyright © 1997-2022 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR