[PHP] Sécurisé Script !!! Help

camyzo -  
muska92 Messages postés 317 Statut Membre -
Bonjour,

Voila ça fais maintenant une semaine que je code mon script, j'ai tout coder sans me poser de question, mais maintenant j'aimerais sécuriser un peu ce script.

Je m'explique:

Dans ma table membre, j'ai un champ "identifiant" et un champ "pseudo", par exemple si je fais un update du profil dans l'espace membre, vaut-il mieux que je passe la variable SESSION dans le formulaire ou la variable PSEUDO ne gêne pas ?

Car je récupère les données par GET et je me disais que le petit malin pourrait prendre l'url et ajouter le pseudo d'un autre membre pour lui changer son profil !!

Donc est-ce que je suis clair dans ma question ???

CDT

Camyzo :)
A voir également:

2 réponses

Réponse 1 / 2
camyzo
 
UP ! Personne pr me donner son avis ?? :(:(
0
Réponse 2 / 2
muska92 Messages postés 317 Statut Membre 42
 
Je comprend pas bien ton problème, mais pourquoi tu passe par url pour updater un profile , enfin faut nous donner un bout de ton code pour voir.

sinon faut sécuriser avec les session ,
tu déclare ton identifiant dans une session style : $_SESSION['identifiant'] = identifiant
puis dans tons script update :
tu verfie que $_session['identifiant'] correspond bien l'identifiant de table a updater
0

Discussions similaires

Comment désactiver le mode sécurisé de la Freebox POP.
Cycy -
bazfile -

18 réponses
Retirer le mode sécurisé sur l'écran de la TV connectée Free
beatrice -
baladur13 -

1 réponse
SITES MARCHANDS NON SECURISES
mcd54 -
mcd54 -

2 réponses
désactiver le mode magasin sur TCL 43CT25
alib -
alib -

1 réponse
Mode sécurisé Free
Chris -
brupala -

1 réponse