[PHP] Sécurisé Script !!! Help Fermé

Question

Bonjour,

Voila ça fais maintenant une semaine que je code mon script, j'ai tout coder sans me poser de question, mais maintenant j'aimerais sécuriser un peu ce script.

Je m'explique:

Dans ma table membre, j'ai un champ "identifiant" et un champ "pseudo", par exemple si je fais un update du profil dans l'espace membre, vaut-il mieux que je passe la variable SESSION dans le formulaire ou la variable PSEUDO ne gêne pas ?

Car je récupère les données par GET et je me disais que le petit malin pourrait prendre l'url et ajouter le pseudo d'un autre membre pour lui changer son profil !!

Donc est-ce que je suis clair dans ma question ???

CDT

Camyzo :)

camyzo · Answer

UP ! Personne pr me donner son avis ?? :(:(

muska92 · Answer

Je comprend pas bien ton problème, mais pourquoi tu passe par url pour updater un profile , enfin faut nous donner un bout de ton code pour voir.

sinon faut sécuriser avec les session ,
tu déclare ton identifiant dans une session style : $_SESSION['identifiant'] = identifiant 
puis dans tons script update :
tu verfie que $_session['identifiant'] correspond bien l'identifiant de table a updater

[PHP] Sécurisé Script !!! Help

2 réponses

Discussions similaires