[PHP] Sécurisé Script !!! Help

Fermé

camyzo - 16 janv. 2009 à 18:14
muska92 Messages postés 277 Date d'inscription lundi 14 février 2005 Statut Membre Dernière intervention 14 août 2009 - 16 janv. 2009 à 20:10

Bonjour,

Voila ça fais maintenant une semaine que je code mon script, j'ai tout coder sans me poser de question, mais maintenant j'aimerais sécuriser un peu ce script.

Je m'explique:

Dans ma table membre, j'ai un champ "identifiant" et un champ "pseudo", par exemple si je fais un update du profil dans l'espace membre, vaut-il mieux que je passe la variable SESSION dans le formulaire ou la variable PSEUDO ne gêne pas ?

Car je récupère les données par GET et je me disais que le petit malin pourrait prendre l'url et ajouter le pseudo d'un autre membre pour lui changer son profil !!

Donc est-ce que je suis clair dans ma question ???

CDT

Camyzo :)

A voir également:

[PHP] Sécurisé Script !!! Help
Mode sécurisé - Guide
Script vidéo youtube - Guide
Easy php - Télécharger - Divers Web & Internet
Exemple de mot de passe sécurisé - Guide
Mode sécurisé freebox ✓ - Forum Freebox

2 réponses

Réponse 1 / 2

camyzo
16 janv. 2009 à 19:12

UP ! Personne pr me donner son avis ?? :(:(

Réponse 2 / 2

muska92 Messages postés 277 Date d'inscription lundi 14 février 2005 Statut Membre Dernière intervention 14 août 2009 42
16 janv. 2009 à 20:10

Je comprend pas bien ton problème, mais pourquoi tu passe par url pour updater un profile , enfin faut nous donner un bout de ton code pour voir.

sinon faut sécuriser avec les session ,
tu déclare ton identifiant dans une session style : $_SESSION['identifiant'] = identifiant
puis dans tons script update :
tu verfie que $_session['identifiant'] correspond bien l'identifiant de table a updater

Discussions similaires

Comment désactiver le mode sécurisé de la Freebox POP.

ALERT en php

"Mode sécurisé": comment l'enlever ?

SITES MARCHANDS NON SECURISES

balise de retour à la ligne en php

Discussions similaires

Newsletters