GET et POST ???
gaerebut
Messages postés
1060
Statut
Membre
-
adns Messages postés 1152 Statut Membre -
adns Messages postés 1152 Statut Membre -
Bonjour,
je voulais savoir s'il était possible qu'un utilisateur puisse pouvoir modifier les type de donnée envoyé entre les pages ?!
Je sais qu'on peut facilement modifier les valeurs envoyées lorsqu'elles sont par la méthode GET : il suffit juste de changer dans la barre d'URL les valeurs !
Hors, j'utilise une framework (Mootools) et donc je choisis d'envoyer les infos par la méthode POST (en AJAX).
Je voulais savoir s'il était possible qu'un utilisateur puisse modifier ses information envoyées ???
Merci à tous
A+
Gaerebut
je voulais savoir s'il était possible qu'un utilisateur puisse pouvoir modifier les type de donnée envoyé entre les pages ?!
Je sais qu'on peut facilement modifier les valeurs envoyées lorsqu'elles sont par la méthode GET : il suffit juste de changer dans la barre d'URL les valeurs !
Hors, j'utilise une framework (Mootools) et donc je choisis d'envoyer les infos par la méthode POST (en AJAX).
Je voulais savoir s'il était possible qu'un utilisateur puisse modifier ses information envoyées ???
Merci à tous
A+
Gaerebut
A voir également:
- GET et POST ???
- Get data back - Télécharger - Récupération de données
- Brouillon post instagram - Guide
- Get youtube - Télécharger - Téléchargement & Transfert
- Code post - Télécharger - Vie quotidienne
- Eagle get - Télécharger - Web & Internet
4 réponses
Bonjour,
oui il peut modifier les information envoyées. À toi de sérurisé ton script PHP pour ne pas qu'il puisse faire n'importe quoi.
oui il peut modifier les information envoyées. À toi de sérurisé ton script PHP pour ne pas qu'il puisse faire n'importe quoi.
Bonjour,
En temps normal, des données envoyées par POST sont beaucoup plus sécurisées que par GET. Les données POST ne sont pas visibles par l'utilisateur, et il faut vraiment qu'on t'en veuille pour aller les chercher... ;)
En temps normal, des données envoyées par POST sont beaucoup plus sécurisées que par GET. Les données POST ne sont pas visibles par l'utilisateur, et il faut vraiment qu'on t'en veuille pour aller les chercher... ;)
Salut,
ben juste avec FireBug sur firefox, on voit tout ce qui part (GET et POST) et tout ce qui rentrer !
Donc bon ...
Par contre, pour modifier l'envoie de donnée en POST, c'est bien injection JS qu'il faut faire non ?
A+
Gaerebut
ben juste avec FireBug sur firefox, on voit tout ce qui part (GET et POST) et tout ce qui rentrer !
Donc bon ...
Par contre, pour modifier l'envoie de donnée en POST, c'est bien injection JS qu'il faut faire non ?
A+
Gaerebut
