Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
3029 connectés 

  FORUM HardWare.fr
  Programmation

  Problem de Securité avec PHP (transition de variables entre les pages)

 


 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

Problem de Securité avec PHP (transition de variables entre les pages)

n°20278
giova
Posté le 25-03-2001 à 04:49:07  profilanswer
 

Salut à tous, cette question je pense s'adresse aux experts, et leur réponses devraient en aider plus d'un...
 
BOn on va esayer d'etre concit et precis:
 
Voila, quelle methode? existe t'il pour "faire passer" les variables entre les differentes pages, quel que soit le cas ?
 
Explications et detail :  
 
J'ai pas mal discuté de ca sur le chat de PHP France, et voila ce que j'en ai ressorti:
 
1)-TRANSITER PAR L'URL: Inconvégnents: l'URL a une taille limitée, et on ne sait pas forcement quelle va etre la taille des données de nos variables, donc  il y aura forcement une mauvaise surprise à un moment donné ou un autre. De plus, l'URL est visible à l'utilisateur, donc au niveau secu, c'est carrement pas ca :lol:  
 
2)-TRANSITER PAR LES COOKIES: Bah là encore, ce sont des fichiers stockés chez le client qui contiennent les varaibles et leurs données, donc niveau sécu, c'est pas Bon, Par contre pas de PB le limite de taille, on peut y faire passer une vache folle si on veut... (enfin je crois)
 
3)-Utiliser la base de donnée pour stocker ces variables: Bah deja , j'ai l'impression que ca doit vite tourner à l'usine à gaz. Ensuite je vois encore un PB de securité, Si ces infos sont stockée sur la base de donnée, il faut bien au moins une variables qui transite entre les pages pour dire où pointer dans la base de donnée. et là encore on retourne au point numero 1 et 2 cités ci dessus, a savoir que l'utilisateur peut gruger grace à cette fameuse variable.
 
DOnc ma question:
 
Existe t'il une methode qui marche à tous les coup (quelque soit la quantité et la taille des variable) pour transiter entre les pages des informations rigoureusement invisible à l'utilisateur, ou faut passer son temps à jouer à cheval entre l'URL, les Cookies, et la base de donnée???
 
En voila une question qu'elle est interressante !!!
aucun site, et aucune personne n'a pu m'apporter une réponsse precise, ce qui me donne l'impression de découvrir un language de "bricoleur", alors il y en a t'il qui ont une réponsse precise, et qui marche à tous les coups ???

mood
Publicité
Posté le 25-03-2001 à 04:49:07  profilanswer
 

n°20280
traca_qc
Slackware@Quebec
Posté le 25-03-2001 à 06:01:58  profilanswer
 

Tu as toujours la possibilité d'utiliser un formulaire  avec le champ hidden pour en cacher la vue a l'usager.
 
TU a toujours un facon de crypter les transmission me semble..
 
tk je suis pas sur que ca va t'aider vraiment...
 
a ++

n°20286
MooshPHPFr​ance
Posté le 25-03-2001 à 10:30:25  profilanswer
 

giova a écrit a écrit :

 
Voila, quelle methode? existe t'il pour "faire passer" les variables entre les differentes pages, quel que soit le cas ?
 
Explications et detail :  
 
J'ai pas mal discuté de ca sur le chat de PHP France, et voila ce que j'en ai ressorti:
 
1)-TRANSITER PAR L'URL: ...
2)-TRANSITER PAR LES COOKIES: ...
3)-Utiliser la base de donnée pour stocker ces variables: ...
 
DOnc ma question:
 
Existe t'il une methode qui marche à tous les coup (quelque soit la quantité et la taille des variable) pour transiter entre les pages des informations rigoureusement invisible à l'utilisateur, ou faut passer son temps à jouer à cheval entre l'URL, les Cookies, et la base de donnée???




[g]
 
Je n'ai pas vu la question d'origine mais il te reste quand même l'envoi par l'en-tête. à l'aide d'un Form de  Type POST et non Get.
 
Là tu n'es pas limité. Tout vient du client.  
 
pour ton point 3 tu as dû tomber su r une explication de gestion de Session.
dans ce cas, c'est le serveur qui garde dans la base le contenu des variables, et par l'intermédiaire d'un  n°desession, que ton client doit renvoyer dans chaque requête, le serveur retrouve  a chaque fois les valeur qui on été attribuée a ton visiteur et ce  uniquement  pour le temps de la session.
Tu n'as alors qu'a envoyer dans ta requete et là le GET suffit (mais ca travaille en combinaison avec les cookies quand il le peut) et  les variables a changer ou a créér.


---------------
Moosh  
n°20302
giova
Posté le 25-03-2001 à 13:24:03  profilanswer
 

MooshPHPFrance a écrit a écrit :

 

 
et par l'intermédiaire d'un  n°desession, que ton client doit renvoyer dans chaque requête, le serveur retrouve  a chaque fois les valeur qui on été attribuée a ton visiteur et ce  uniquement  pour le temps de la session.
 
Tu n'as alors qu'a envoyer dans ta requete et là le GET suffit (mais ca travaille en combinaison avec les cookies quand il le peut) et  les variables a changer ou a créér.  
 





 
Pour le Premier paragraphe, peux tu donner plus de detail, s'agit t'il d'une variable d'environnement?
 
Pour le deuxieme paragraphe, bah j'ai rien pigé  :D  
Si c'est pas un paragraphe important, laisse, mais si v'est un point primordiale, pourrais tu y rajouter un ch'ti commentaire l'eclairssissant de ta lumiere de dieu du PHP :D
 
Dans tous les cas, au nom e tous les debutants en PHP, je te remercie .
 :jap:  :jap:  :hap:  :jap:  :jap:


Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Programmation

  Problem de Securité avec PHP (transition de variables entre les pages)

 

Sujets relatifs
[JS] problemes sur scipt + probleme SWF>JS>PHP(envoit de données) POSTC, C++, PHP, Java, Perl, etc... oui, mais CamL?
ASP - Liste des variables application et session utilisées[PHP] impossible de récupérer HTTP_USER_AGENT !?
[PHP] Créer des gifs animés?[PHP] : substr
[PHP] comment transformer 145.32425435 en 145.32 ?[PHP] La fonction ftp_put()
Comment acceder aux données d'un répertoire sécuriser avec PHP[HTML et PHP] créer une variable parametre
Plus de sujets relatifs à : Problem de Securité avec PHP (transition de variables entre les pages)


Copyright © 1997-2022 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR