URL Hackable
Résolu/Fermé
Julien
-
7 juin 2010 à 11:02
bg62 Messages postés 23668 Date d'inscription samedi 22 octobre 2005 Statut Modérateur Dernière intervention 16 janvier 2025 - 7 juin 2010 à 16:17
bg62 Messages postés 23668 Date d'inscription samedi 22 octobre 2005 Statut Modérateur Dernière intervention 16 janvier 2025 - 7 juin 2010 à 16:17
6 réponses
okuni
Messages postés
1221
Date d'inscription
jeudi 4 septembre 2008
Statut
Membre
Dernière intervention
2 janvier 2014
126
7 juin 2010 à 12:40
7 juin 2010 à 12:40
Il n'est pas réellement possible de chacher ceci.
l'URL rewriting masque uniquement le nom des variables.
Le mieux pour se protéger contre le hackage, c'est de bien faire les vérifications de toutes tes variables (GET et même POST)
par exemple, si tu dois avoir obligatoirement un nombre, tu peut utiliser la fonction is_numeric() qui vérifiera si la variable est bien un nombre.
bref, c'est à toi de vérifier si l'utilisateur envoi bien des données plausible.
a+ :)
l'URL rewriting masque uniquement le nom des variables.
Le mieux pour se protéger contre le hackage, c'est de bien faire les vérifications de toutes tes variables (GET et même POST)
par exemple, si tu dois avoir obligatoirement un nombre, tu peut utiliser la fonction is_numeric() qui vérifiera si la variable est bien un nombre.
bref, c'est à toi de vérifier si l'utilisateur envoi bien des données plausible.
a+ :)
Matio
Messages postés
671
Date d'inscription
mardi 6 mars 2007
Statut
Membre
Dernière intervention
25 janvier 2011
299
7 juin 2010 à 11:18
7 juin 2010 à 11:18
Renseigne toi sur la technique de' l' url rewriting'
--
--
a70m
Messages postés
2763
Date d'inscription
jeudi 21 mai 2009
Statut
Contributeur
Dernière intervention
2 février 2014
217
7 juin 2010 à 12:21
7 juin 2010 à 12:21
Salut,
C'est bien expliqué ici : https://www.webrankinfo.com/dossiers/techniques/tutoriel-url-rewriting
Cordialement
C'est bien expliqué ici : https://www.webrankinfo.com/dossiers/techniques/tutoriel-url-rewriting
Cordialement
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
cddu33
Messages postés
1269
Date d'inscription
vendredi 11 janvier 2008
Statut
Membre
Dernière intervention
8 septembre 2015
256
7 juin 2010 à 14:07
7 juin 2010 à 14:07
il faut envoyer les donnée en POST en nom en GET
okuni
Messages postés
1221
Date d'inscription
jeudi 4 septembre 2008
Statut
Membre
Dernière intervention
2 janvier 2014
126
7 juin 2010 à 14:55
7 juin 2010 à 14:55
niveau sécurité, cela ne change strictement rien malheureusement.
xMiLeY
Messages postés
68
Date d'inscription
jeudi 3 juin 2010
Statut
Membre
Dernière intervention
15 juin 2010
7
7 juin 2010 à 15:06
7 juin 2010 à 15:06
quand même un peu okuni...
okuni
Messages postés
1221
Date d'inscription
jeudi 4 septembre 2008
Statut
Membre
Dernière intervention
2 janvier 2014
126
7 juin 2010 à 15:16
7 juin 2010 à 15:16
ouai ok, au lieu de mettre 1 sec pour modifier l'url, tu en prend 10 pour modifier le coude source.
C'est pour ça qu'il faut sécuriser tout ce qui passe du client vers le serveur.
C'est pour ça qu'il faut sécuriser tout ce qui passe du client vers le serveur.
xMiLeY
Messages postés
68
Date d'inscription
jeudi 3 juin 2010
Statut
Membre
Dernière intervention
15 juin 2010
7
7 juin 2010 à 15:27
7 juin 2010 à 15:27
encore faut-il savoir faire ça alors que remplacer une valeur d'un parametre GET directement dans l'URL c'est à la portée de celui qui regarde sa barre d'adresse.
Mais je suis d'accord avec toi, il vaut mieux sécuriser les POST ;)
Mais je suis d'accord avec toi, il vaut mieux sécuriser les POST ;)
Merci à tous
cddu33
Messages postés
1269
Date d'inscription
vendredi 11 janvier 2008
Statut
Membre
Dernière intervention
8 septembre 2015
256
7 juin 2010 à 14:46
7 juin 2010 à 14:46
mais resolu si terminé
7 juin 2010 à 16:17
je pense que la mode veut que l'on s'en serve pour tout et rien .... faudrait arrêter un peu !!!