Avis sur la gestion des mises à jour ...
Résolu
nico_73
Messages postés
161
Date d'inscription
Statut
Membre
Dernière intervention
-
nico_73 Messages postés 161 Date d'inscription Statut Membre Dernière intervention -
nico_73 Messages postés 161 Date d'inscription Statut Membre Dernière intervention -
Bonjour,
Je souhaiterais avoir votre avis sur la gestion des mises à jour d'un formulaire d'information sur un membre déjà connecté.
Actuellement, je fonctionne de la façon suivante :
J'ai un formulaire avec un champ hidden ou je mets l'id de l'utilisateur. Sachant que cet id est remplis que si l'utilisateur est connecté (biensur).
Pensez-vous que cela peu poser un problème au niveau de la sécurité ?
Ou autrement, du faite que l'id soit aussi présent dans la session, je peux (dois) uniquement prendre celui-ci pour effectuer les opération de mise à jour ?
Merci d'avance de vos conseils.
Bien cordialement.
Je souhaiterais avoir votre avis sur la gestion des mises à jour d'un formulaire d'information sur un membre déjà connecté.
Actuellement, je fonctionne de la façon suivante :
J'ai un formulaire avec un champ hidden ou je mets l'id de l'utilisateur. Sachant que cet id est remplis que si l'utilisateur est connecté (biensur).
Pensez-vous que cela peu poser un problème au niveau de la sécurité ?
Ou autrement, du faite que l'id soit aussi présent dans la session, je peux (dois) uniquement prendre celui-ci pour effectuer les opération de mise à jour ?
Merci d'avance de vos conseils.
Bien cordialement.
A voir également:
- Avis sur la gestion des mises à jour ...
- Mise a jour chrome - Accueil - Applications & Logiciels
- Mise a jour windows 10 - Accueil - Mise à jour
- Mise a jour chromecast - Accueil - Guide TV et vidéo
- Mise a jour kindle - Guide
- Vous n'avez pas installer certaines mises à jour de sécurité importantes sur votre appareil - Guide
3 réponses
Tout ce qui est côté client est modifiable.
Sous Firefox, l'extension Firebug facilite les modifications.
Et sous Chrome, on peut utiliser l'outils pour les développeurs (Ctrl+Maj+J)
Ensuite ça dépends comment tu gères la modification du membre.
Tu peux le faire via une page qui contient son ID par GET, ce qui permettrait aussi à un administrateur de modifier le compte.
Ou bien une page "compte.php" qui change selon l'id dans la session.
Sous Firefox, l'extension Firebug facilite les modifications.
Et sous Chrome, on peut utiliser l'outils pour les développeurs (Ctrl+Maj+J)
Ensuite ça dépends comment tu gères la modification du membre.
Tu peux le faire via une page qui contient son ID par GET, ce qui permettrait aussi à un administrateur de modifier le compte.
Ou bien une page "compte.php" qui change selon l'id dans la session.
Les données des sessions sont stockées sur le serveur.
Il n'y a que l'ID de la sesssion (PHPSESSID, à ne pas confondre avec l'id du mmebre) qui est stockée dans un cookie.
Modifier le cookie ne sert à rien si tu ne connais pas l'ID d'une autre session.
Il n'y a que l'ID de la sesssion (PHPSESSID, à ne pas confondre avec l'id du mmebre) qui est stockée dans un cookie.
Modifier le cookie ne sert à rien si tu ne connais pas l'ID d'une autre session.
Je pense qu'utiliser les sessions se sera mieux.
Par contre c'est pas possible de modifier les session avec FF ou autre ?
Merci pour cette réponse