URL Hackable

Résolu/Fermé

Julien - 7 juin 2010 à 11:02
bg62 Messages postés 23590 Date d'inscription samedi 22 octobre 2005 Statut Modérateur Dernière intervention 15 avril 2024 - 7 juin 2010 à 16:17

Bonjour,

Dans une URL de type "index.php?option=com_user&task=register&lang=fr", est-il possible de masquer la partie de l'URL qui se trouve après index.php pour éviter que l'utilisateur puisse modifier mes pages ?

Merci d'avance pour votre aide.

A voir également:

URL Hackable
Lien url - Guide
Url masquée pour votre sécurité - Forum TV & Vidéo
Verifier url - Guide
Comment cacher ou masquer une URL - Forum Programmation
Url iptv ✓ - Forum Box et Streaming vidéo

6 réponses

Réponse 1 / 6

okuni Messages postés 1221 Date d'inscription jeudi 4 septembre 2008 Statut Membre Dernière intervention 2 janvier 2014 126
7 juin 2010 à 12:40

Il n'est pas réellement possible de chacher ceci.
l'URL rewriting masque uniquement le nom des variables.

Le mieux pour se protéger contre le hackage, c'est de bien faire les vérifications de toutes tes variables (GET et même POST)
par exemple, si tu dois avoir obligatoirement un nombre, tu peut utiliser la fonction is_numeric() qui vérifiera si la variable est bien un nombre.

bref, c'est à toi de vérifier si l'utilisateur envoi bien des données plausible.

a+ :)

bg62 Messages postés 23590 Date d'inscription samedi 22 octobre 2005 Statut Modérateur Dernière intervention 15 avril 2024 2 362
7 juin 2010 à 16:17

+10
je pense que la mode veut que l'on s'en serve pour tout et rien .... faudrait arrêter un peu !!!

Réponse 2 / 6

Matio Messages postés 671 Date d'inscription mardi 6 mars 2007 Statut Membre Dernière intervention 25 janvier 2011 299
7 juin 2010 à 11:18

Renseigne toi sur la technique de' l' url rewriting'
--

Réponse 3 / 6

Julien
7 juin 2010 à 11:47

Merci pour l'info.

Réponse 4 / 6

a70m Messages postés 2763 Date d'inscription jeudi 21 mai 2009 Statut Contributeur Dernière intervention 2 février 2014 217
7 juin 2010 à 12:21

Salut,

C'est bien expliqué ici : https://www.webrankinfo.com/dossiers/techniques/tutoriel-url-rewriting

Cordialement

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question

Réponse 5 / 6

cddu33 Messages postés 1269 Date d'inscription vendredi 11 janvier 2008 Statut Membre Dernière intervention 8 septembre 2015 256
7 juin 2010 à 14:07

il faut envoyer les donnée en POST en nom en GET

okuni Messages postés 1221 Date d'inscription jeudi 4 septembre 2008 Statut Membre Dernière intervention 2 janvier 2014 126
7 juin 2010 à 14:55

niveau sécurité, cela ne change strictement rien malheureusement.

xMiLeY Messages postés 68 Date d'inscription jeudi 3 juin 2010 Statut Membre Dernière intervention 15 juin 2010 7
7 juin 2010 à 15:06

quand même un peu okuni...

okuni Messages postés 1221 Date d'inscription jeudi 4 septembre 2008 Statut Membre Dernière intervention 2 janvier 2014 126
7 juin 2010 à 15:16

ouai ok, au lieu de mettre 1 sec pour modifier l'url, tu en prend 10 pour modifier le coude source.
C'est pour ça qu'il faut sécuriser tout ce qui passe du client vers le serveur.

xMiLeY Messages postés 68 Date d'inscription jeudi 3 juin 2010 Statut Membre Dernière intervention 15 juin 2010 7
7 juin 2010 à 15:27

encore faut-il savoir faire ça alors que remplacer une valeur d'un parametre GET directement dans l'URL c'est à la portée de celui qui regarde sa barre d'adresse.

Mais je suis d'accord avec toi, il vaut mieux sécuriser les POST ;)

Réponse 6 / 6

Julien
7 juin 2010 à 14:45

Merci à tous

cddu33 Messages postés 1269 Date d'inscription vendredi 11 janvier 2008 Statut Membre Dernière intervention 8 septembre 2015 256
7 juin 2010 à 14:46

mais resolu si terminé

Discussions similaires

url bloqué par avast

Sécurité de l'URL

La nouvelle messagerie du Boncoin....

un scam ?

Infection d'une URL.blacklist

Discussions similaires

Newsletters