GET et POST ???

gaerebut Messages postés 1060 Statut Membre -  
adns Messages postés 1152 Statut Membre -
Bonjour,

je voulais savoir s'il était possible qu'un utilisateur puisse pouvoir modifier les type de donnée envoyé entre les pages ?!
Je sais qu'on peut facilement modifier les valeurs envoyées lorsqu'elles sont par la méthode GET : il suffit juste de changer dans la barre d'URL les valeurs !
Hors, j'utilise une framework (Mootools) et donc je choisis d'envoyer les infos par la méthode POST (en AJAX).
Je voulais savoir s'il était possible qu'un utilisateur puisse modifier ses information envoyées ???

Merci à tous

A+

Gaerebut
--
Il y a 2 règles d'or pour réussir dans la vie :
-Règle 1:  ne jamais dire tout ce que l'on sait...
-Règle 2: ...
Configuration: Windows Vista
Firefox 3.0.9

4 réponses

  1. avion-f16 Messages postés 19182 Date d'inscription   Statut Contributeur Dernière intervention   4 511
     
    Bonjour,

    oui il peut modifier les information envoyées. À toi de sérurisé ton script PHP pour ne pas qu'il puisse faire n'importe quoi.
    0
  2. Yaninho Messages postés 530 Statut Membre 63
     
    Bonjour,

    En temps normal, des données envoyées par POST sont beaucoup plus sécurisées que par GET. Les données POST ne sont pas visibles par l'utilisateur, et il faut vraiment qu'on t'en veuille pour aller les chercher... ;)
    0
  3. gaerebut Messages postés 1060 Statut Membre 171
     
    Salut,

    ben juste avec FireBug sur firefox, on voit tout ce qui part (GET et POST) et tout ce qui rentrer !
    Donc bon ...
    Par contre, pour modifier l'envoie de donnée en POST, c'est bien injection JS qu'il faut faire non ?

    A+

    Gaerebut
    0
  4. adns Messages postés 1152 Statut Membre 153
     
    Bonjour

    Modifier les données envoyées dans un formulaire n'a rien de sorcier et a la portée de tous
    il suffit juste de prendre la source de ton formulaire et de la modifié un peu

    donc un conseil sécurise un max le traitement des info coté serveur.....

    Adns
    0