GET et POST ???
gaerebut
Messages postés
1060
Statut
Membre
-
adns Messages postés 1152 Statut Membre -
adns Messages postés 1152 Statut Membre -
Bonjour,
je voulais savoir s'il était possible qu'un utilisateur puisse pouvoir modifier les type de donnée envoyé entre les pages ?!
Je sais qu'on peut facilement modifier les valeurs envoyées lorsqu'elles sont par la méthode GET : il suffit juste de changer dans la barre d'URL les valeurs !
Hors, j'utilise une framework (Mootools) et donc je choisis d'envoyer les infos par la méthode POST (en AJAX).
Je voulais savoir s'il était possible qu'un utilisateur puisse modifier ses information envoyées ???
Merci à tous
A+
Gaerebut
--
Il y a 2 règles d'or pour réussir dans la vie :
-Règle 1: ne jamais dire tout ce que l'on sait...
-Règle 2: ...
je voulais savoir s'il était possible qu'un utilisateur puisse pouvoir modifier les type de donnée envoyé entre les pages ?!
Je sais qu'on peut facilement modifier les valeurs envoyées lorsqu'elles sont par la méthode GET : il suffit juste de changer dans la barre d'URL les valeurs !
Hors, j'utilise une framework (Mootools) et donc je choisis d'envoyer les infos par la méthode POST (en AJAX).
Je voulais savoir s'il était possible qu'un utilisateur puisse modifier ses information envoyées ???
Merci à tous
A+
Gaerebut
--
Il y a 2 règles d'or pour réussir dans la vie :
-Règle 1: ne jamais dire tout ce que l'on sait...
-Règle 2: ...
Configuration: Windows Vista Firefox 3.0.9
A voir également:
- GET et POST ???
- Brouillon post instagram - Guide
- Get adobe flash player - Télécharger - Divers Web & Internet
- Get youtube - Télécharger - Téléchargement & Transfert
- Adobe get air - Télécharger - Édition & Programmation
- Get access - Télécharger - Récupération de données
4 réponses
Bonjour,
oui il peut modifier les information envoyées. À toi de sérurisé ton script PHP pour ne pas qu'il puisse faire n'importe quoi.
oui il peut modifier les information envoyées. À toi de sérurisé ton script PHP pour ne pas qu'il puisse faire n'importe quoi.
Bonjour,
En temps normal, des données envoyées par POST sont beaucoup plus sécurisées que par GET. Les données POST ne sont pas visibles par l'utilisateur, et il faut vraiment qu'on t'en veuille pour aller les chercher... ;)
En temps normal, des données envoyées par POST sont beaucoup plus sécurisées que par GET. Les données POST ne sont pas visibles par l'utilisateur, et il faut vraiment qu'on t'en veuille pour aller les chercher... ;)
Salut,
ben juste avec FireBug sur firefox, on voit tout ce qui part (GET et POST) et tout ce qui rentrer !
Donc bon ...
Par contre, pour modifier l'envoie de donnée en POST, c'est bien injection JS qu'il faut faire non ?
A+
Gaerebut
ben juste avec FireBug sur firefox, on voit tout ce qui part (GET et POST) et tout ce qui rentrer !
Donc bon ...
Par contre, pour modifier l'envoie de donnée en POST, c'est bien injection JS qu'il faut faire non ?
A+
Gaerebut
