GET et POST ???
gaerebut
Messages postés
1060
Statut
Membre
-
adns Messages postés 1152 Statut Membre -
adns Messages postés 1152 Statut Membre -
Bonjour,
je voulais savoir s'il était possible qu'un utilisateur puisse pouvoir modifier les type de donnée envoyé entre les pages ?!
Je sais qu'on peut facilement modifier les valeurs envoyées lorsqu'elles sont par la méthode GET : il suffit juste de changer dans la barre d'URL les valeurs !
Hors, j'utilise une framework (Mootools) et donc je choisis d'envoyer les infos par la méthode POST (en AJAX).
Je voulais savoir s'il était possible qu'un utilisateur puisse modifier ses information envoyées ???
Merci à tous
A+
Gaerebut
--
Il y a 2 règles d'or pour réussir dans la vie :
-Règle 1: ne jamais dire tout ce que l'on sait...
-Règle 2: ...
je voulais savoir s'il était possible qu'un utilisateur puisse pouvoir modifier les type de donnée envoyé entre les pages ?!
Je sais qu'on peut facilement modifier les valeurs envoyées lorsqu'elles sont par la méthode GET : il suffit juste de changer dans la barre d'URL les valeurs !
Hors, j'utilise une framework (Mootools) et donc je choisis d'envoyer les infos par la méthode POST (en AJAX).
Je voulais savoir s'il était possible qu'un utilisateur puisse modifier ses information envoyées ???
Merci à tous
A+
Gaerebut
--
Il y a 2 règles d'or pour réussir dans la vie :
-Règle 1: ne jamais dire tout ce que l'on sait...
-Règle 2: ...
Configuration: Windows Vista Firefox 3.0.9
4 réponses
-
Bonjour,
oui il peut modifier les information envoyées. À toi de sérurisé ton script PHP pour ne pas qu'il puisse faire n'importe quoi. -
Bonjour,
En temps normal, des données envoyées par POST sont beaucoup plus sécurisées que par GET. Les données POST ne sont pas visibles par l'utilisateur, et il faut vraiment qu'on t'en veuille pour aller les chercher... ;) -
Salut,
ben juste avec FireBug sur firefox, on voit tout ce qui part (GET et POST) et tout ce qui rentrer !
Donc bon ...
Par contre, pour modifier l'envoie de donnée en POST, c'est bien injection JS qu'il faut faire non ?
A+
Gaerebut -
Bonjour
Modifier les données envoyées dans un formulaire n'a rien de sorcier et a la portée de tous
il suffit juste de prendre la source de ton formulaire et de la modifié un peu
donc un conseil sécurise un max le traitement des info coté serveur.....
Adns