Masquer la barre d'adresse
Willy
-
tafiscobar Messages postés 1281 Statut Contributeur -
tafiscobar Messages postés 1281 Statut Contributeur -
Salut les gars. j'ecris une application Web avec PHP4Apache, mysql, etc. Tout se passe bien, mais j'aimerais pouvoir cacher les barre d'adresse, de liens et des bouttons standards. Cela me permettrait d'empêcher l'utilisateur de changer la valeur des variables dans l'URL.
Dites moi comment pourrais ?
Et dans ce cas, comment pourrais le mettre sur la page de garde pourkil commence par le début.
Dites moi comment pourrais ?
Et dans ce cas, comment pourrais le mettre sur la page de garde pourkil commence par le début.
A voir également:
- Masquer la barre d'adresse
- Adresse mac - Guide
- Darkino nouvelle adresse - Guide
- Windows 11 barre des taches a gauche - Guide
- Changer adresse dns - Guide
- Comment connaître son adresse ip - Guide
5 réponses
Salut =)
si tu crées une frame principale de taille 0 (donc invisible), je crois que l'adresse dans la barre restera toujours celle de la page quand il arrivera.
pour qu'il arrive tjs sur la page de garde, tu peux peut-être utiliser les sessions.
++
si tu crées une frame principale de taille 0 (donc invisible), je crois que l'adresse dans la barre restera toujours celle de la page quand il arrivera.
pour qu'il arrive tjs sur la page de garde, tu peux peut-être utiliser les sessions.
++
pourquoi ne pas essayer de passer par la méthode "POST" sinon ? ça revient au même sauf que l'user ne voit pas les variables...
empêcher l'utilisateur de changer la valeur des variables dans l'URL
Impossible.
L'utilisateur a toujours un moyen pour voir l'URL.
Il ne faut jamais faire confiance aux valeurs passées dans les URLs.
N'importe qui peut les trafiquer.
Ce genre de "protection" (qui consiste à essayer maquer l'URL pour que l'utilisateur ne la trafique pas) est à la source de nombreux et graves problèmes de sécurité sur les sites web.
Impossible.
L'utilisateur a toujours un moyen pour voir l'URL.
Il ne faut jamais faire confiance aux valeurs passées dans les URLs.
N'importe qui peut les trafiquer.
Ce genre de "protection" (qui consiste à essayer maquer l'URL pour que l'utilisateur ne la trafique pas) est à la source de nombreux et graves problèmes de sécurité sur les sites web.
Même POST je m'en méfie.
Avec l'extension firefox qui va bien, on peut capturer les requêtes POST, les trafiquer et les ré-envoyer.
Et il ne faut pas non plus faire confiance aux cookies.
ça se bidouille bien aussi.
En gros, ne jamais faire confiance à tout ce qui vient du navigateur de l'internaute.
(Par exemple, ne pas stocker les droits d'accès aux pages dans le cookie: il suffit à l'utilisateur de bidouiller son cookie pour accéder à des pages auxquelles il n'aurait normalement pas droit !)
Toutes les données sensibles doivent être stockée exclusivement côté serveur, quitte à utiliser des variables de sessions pour stocker ça (très pratique).
Avec l'extension firefox qui va bien, on peut capturer les requêtes POST, les trafiquer et les ré-envoyer.
Et il ne faut pas non plus faire confiance aux cookies.
ça se bidouille bien aussi.
En gros, ne jamais faire confiance à tout ce qui vient du navigateur de l'internaute.
(Par exemple, ne pas stocker les droits d'accès aux pages dans le cookie: il suffit à l'utilisateur de bidouiller son cookie pour accéder à des pages auxquelles il n'aurait normalement pas droit !)
Toutes les données sensibles doivent être stockée exclusivement côté serveur, quitte à utiliser des variables de sessions pour stocker ça (très pratique).
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
en tout cas sebsauvage vous a donné le meilleur conseil, coté client jamais faire confiance (j'ai pas une grande expérience mais le peu que j'ai fais dessus, j'avais appris ce principe). Mieux vaut que tu crées une petite table et que tu y stockes la valeur de la sessionn et les données dont a besoin.
