URL Hackable

Résolu
Julien -  
bg62 Messages postés 23433 Date d'inscription   Statut Modérateur Dernière intervention   -
Bonjour,

Dans une URL de type "index.php?option=com_user&task=register&lang=fr", est-il possible de masquer la partie de l'URL qui se trouve après index.php pour éviter que l'utilisateur puisse modifier mes pages ?

Merci d'avance pour votre aide.

6 réponses

  1. okuni Messages postés 1325 Statut Membre 126
     
    Il n'est pas réellement possible de chacher ceci.
    l'URL rewriting masque uniquement le nom des variables.

    Le mieux pour se protéger contre le hackage, c'est de bien faire les vérifications de toutes tes variables (GET et même POST)
    par exemple, si tu dois avoir obligatoirement un nombre, tu peut utiliser la fonction is_numeric() qui vérifiera si la variable est bien un nombre.

    bref, c'est à toi de vérifier si l'utilisateur envoi bien des données plausible.

    a+ :)
    2
    1. bg62 Messages postés 23433 Date d'inscription   Statut Modérateur Dernière intervention   2 435
       
      +10
      je pense que la mode veut que l'on s'en serve pour tout et rien .... faudrait arrêter un peu !!!
      0
  2. Matio Messages postés 684 Statut Membre 300
     
    Renseigne toi sur la technique de' l' url rewriting'
    --
    0
  3. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  4. cddu33 Messages postés 1349 Statut Membre 258
     
    il faut envoyer les donnée en POST en nom en GET
    0
    1. okuni Messages postés 1325 Statut Membre 126
       
      niveau sécurité, cela ne change strictement rien malheureusement.
      0
    2. xMiLeY Messages postés 73 Statut Membre 7
       
      quand même un peu okuni...
      0
    3. okuni Messages postés 1325 Statut Membre 126
       
      ouai ok, au lieu de mettre 1 sec pour modifier l'url, tu en prend 10 pour modifier le coude source.
      C'est pour ça qu'il faut sécuriser tout ce qui passe du client vers le serveur.
      0
    4. xMiLeY Messages postés 73 Statut Membre 7
       
      encore faut-il savoir faire ça alors que remplacer une valeur d'un parametre GET directement dans l'URL c'est à la portée de celui qui regarde sa barre d'adresse.

      Mais je suis d'accord avec toi, il vaut mieux sécuriser les POST ;)
      0
  5. Julien
     
    Merci à tous
    0
    1. cddu33 Messages postés 1349 Statut Membre 258
       
      mais resolu si terminé
      0