Avis sur la gestion des mises à jour ...
Résolu
nico_73
Messages postés
180
Statut
Membre
-
nico_73 Messages postés 180 Statut Membre -
nico_73 Messages postés 180 Statut Membre -
Bonjour,
Je souhaiterais avoir votre avis sur la gestion des mises à jour d'un formulaire d'information sur un membre déjà connecté.
Actuellement, je fonctionne de la façon suivante :
J'ai un formulaire avec un champ hidden ou je mets l'id de l'utilisateur. Sachant que cet id est remplis que si l'utilisateur est connecté (biensur).
Pensez-vous que cela peu poser un problème au niveau de la sécurité ?
Ou autrement, du faite que l'id soit aussi présent dans la session, je peux (dois) uniquement prendre celui-ci pour effectuer les opération de mise à jour ?
Merci d'avance de vos conseils.
Bien cordialement.
Je souhaiterais avoir votre avis sur la gestion des mises à jour d'un formulaire d'information sur un membre déjà connecté.
Actuellement, je fonctionne de la façon suivante :
J'ai un formulaire avec un champ hidden ou je mets l'id de l'utilisateur. Sachant que cet id est remplis que si l'utilisateur est connecté (biensur).
Pensez-vous que cela peu poser un problème au niveau de la sécurité ?
Ou autrement, du faite que l'id soit aussi présent dans la session, je peux (dois) uniquement prendre celui-ci pour effectuer les opération de mise à jour ?
Merci d'avance de vos conseils.
Bien cordialement.
A voir également:
- Avis sur la gestion des mises à jour ...
- Mise a jour chrome - Accueil - Applications & Logiciels
- Mise a jour windows 10 - Accueil - Mise à jour
- Mise a jour chromecast - Accueil - Guide TV et vidéo
- Vous n'avez pas installer certaines mises à jour de sécurité importantes sur votre appareil - Guide
- Mise à jour libre office - Accueil - Bureautique
3 réponses
Tout ce qui est côté client est modifiable.
Sous Firefox, l'extension Firebug facilite les modifications.
Et sous Chrome, on peut utiliser l'outils pour les développeurs (Ctrl+Maj+J)
Ensuite ça dépends comment tu gères la modification du membre.
Tu peux le faire via une page qui contient son ID par GET, ce qui permettrait aussi à un administrateur de modifier le compte.
Ou bien une page "compte.php" qui change selon l'id dans la session.
Sous Firefox, l'extension Firebug facilite les modifications.
Et sous Chrome, on peut utiliser l'outils pour les développeurs (Ctrl+Maj+J)
Ensuite ça dépends comment tu gères la modification du membre.
Tu peux le faire via une page qui contient son ID par GET, ce qui permettrait aussi à un administrateur de modifier le compte.
Ou bien une page "compte.php" qui change selon l'id dans la session.
Je pense qu'utiliser les sessions se sera mieux.
Par contre c'est pas possible de modifier les session avec FF ou autre ?
Merci pour cette réponse