Sécurité d'une url avec GET
Résolu
pixelrulez
-
Apatik Messages postés 6040 Statut Contributeur -
Apatik Messages postés 6040 Statut Contributeur -
Bonjour,
Je voulais savoir comment sécuriser une url avec des variables dedans du type :
http://www.votresite.com/index.php?nom=dupont&prenom=jean
Le probleme étant que l'utilisateur peut changer manuellement les variables dans l url et accéder à d autres pages.
Merci d'avance.
Je voulais savoir comment sécuriser une url avec des variables dedans du type :
http://www.votresite.com/index.php?nom=dupont&prenom=jean
Le probleme étant que l'utilisateur peut changer manuellement les variables dans l url et accéder à d autres pages.
Merci d'avance.
1 réponse
-
Bonjour,
En POST il y a les mêmes contraintes, et l'utilisateur peux modifier les variables sans trop de difficultés.
En fonction de l'utilisation, tu dois les passer par des fonctions différentes:htmlentities(); urlencode(); mysql_escape_string();
Je te propose de lire le lien suivant pour mieux comprendre: https://www.commentcamarche.net/faq/10462-securiser-son-code-php#echapper-le-contenu-affiche-ou-transmis-par-url
Mais sécurise aussi tes variables POST!