A voir également:
- Créer des pages de type page.php?id=i
- Créer un compte gmail - Guide
- Créer un compte google - Guide
- Créer un groupe whatsapp - Guide
- Créer un compte instagram - Guide
- Supprimer des pages sur word - Guide
3 réponses
OufTete
Messages postés
48
Date d'inscription
samedi 17 mai 2003
Statut
Membre
Dernière intervention
31 janvier 2007
10
22 janv. 2007 à 20:53
22 janv. 2007 à 20:53
Salut,
Je n'ai pas tout à fait saisie mais si j'ai a peu près compris il faut que tu utilise un fomrulaire avec une méthode GET et non POST généralement.
ou sinon tu utilise la méthode POST et du PHP dérrière avec les variables $_POST['nom_du_champ'],
Ce qui te donnera pas page.php?id=i mais page.php ce qui est plus sécurisé à mes yeux...
Je n'ai pas tout à fait saisie mais si j'ai a peu près compris il faut que tu utilise un fomrulaire avec une méthode GET et non POST généralement.
<form method="get" cible="page_destination" /> <input type="text" name="id" /> <input type="submit" value="Ok" /> </form>
ou sinon tu utilise la méthode POST et du PHP dérrière avec les variables $_POST['nom_du_champ'],
<form method="post" cible="page_destination" /> <input type="text" name="id" /> <input type="submit" value="Ok" />
Ce qui te donnera pas page.php?id=i mais page.php ce qui est plus sécurisé à mes yeux...
salut tout le monde!
je viens de decouvrir votre forum et je viens donc vous demander de l'aide.
voila dans le cadre de mon projet de fin d'etudes(deug),je dois creer une bibliotheque virtuelle et j'ai choisi les langagues html/css,le php avec
une base mysql.mon mcd est deja pret et mon premier probleme est que je n'arrive pas a reactualiser dynamiquement le corps de la page.
ma page doit contenir trois bandeau qui s'affichent sur toutes les pages et seul le contenu change .bref toutes les pages doivent avoir un
format unique dependant pour le corps de la clause include ou alors d'un lien hypretexte contenant? et un nom de variable mais je ne m'en
sort pas du tout et je voudrais si ce n'est pas trop demande qu'on me donne un exemple de page source et de page d'appel par exemple
acceuil et catalogue.
je suis une vrai debutante mais j'ai une assez bonne maitrise des languages . c'est juste la base qui me pose des problemes.
merci beaucoup de me repondre tres vite!!!!bisous
je viens de decouvrir votre forum et je viens donc vous demander de l'aide.
voila dans le cadre de mon projet de fin d'etudes(deug),je dois creer une bibliotheque virtuelle et j'ai choisi les langagues html/css,le php avec
une base mysql.mon mcd est deja pret et mon premier probleme est que je n'arrive pas a reactualiser dynamiquement le corps de la page.
ma page doit contenir trois bandeau qui s'affichent sur toutes les pages et seul le contenu change .bref toutes les pages doivent avoir un
format unique dependant pour le corps de la clause include ou alors d'un lien hypretexte contenant? et un nom de variable mais je ne m'en
sort pas du tout et je voudrais si ce n'est pas trop demande qu'on me donne un exemple de page source et de page d'appel par exemple
acceuil et catalogue.
je suis une vrai debutante mais j'ai une assez bonne maitrise des languages . c'est juste la base qui me pose des problemes.
merci beaucoup de me repondre tres vite!!!!bisous
thifoolish
Messages postés
79
Date d'inscription
jeudi 11 janvier 2007
Statut
Membre
Dernière intervention
11 juillet 2008
18
24 janv. 2007 à 14:41
24 janv. 2007 à 14:41
Bonjour,
Entre les méthodes GET et POST, il n'y a que le choix de l'apparence de l'adressage qui change. POST n'est pas une méthode sécurisée.
Et cela n'a rien à voir avec la sécurité d'utiliser POST ou GET.
C'est simplement plus propre d'éviter l'affichage des variables dans la barre d'adresse du navigateur.
Si votre site web est bien programmé, vous n'avez rien à craindre et vous pouvez utiliser la méthode que vous voulez. Avec l'affichage des paramètres (GET) ou sans leur affichage (POST).
Des inconvénients à la méthode GET :
Les moteurs de recherche n'aiment pas avoir à indexer des sites qui fonctionnent avec des uri du type : article.php?cat=832&n=gj
Votre site sera donc moins bien référencé par les MR.
De plus, l'uri précédente, indique aux hackers éventuels le langage de programmation utilisé (ici PHP ), donc ils gagnent du temps car ils n'ont qu'à se concentrer sur les failles de votre site programmé en langage PHP.
C'est un début de sécurité que de cacher le langage, mais cela dépend pour quel projet informatique... Si vous faites un blog de poésie, tout le monde s'en fout royalement. Si vous faites le site d'une banque, c'est autre chose...
Et là, on peut parler de vraie sécurité informatique.
Cordialement.
Entre les méthodes GET et POST, il n'y a que le choix de l'apparence de l'adressage qui change. POST n'est pas une méthode sécurisée.
Et cela n'a rien à voir avec la sécurité d'utiliser POST ou GET.
C'est simplement plus propre d'éviter l'affichage des variables dans la barre d'adresse du navigateur.
Si votre site web est bien programmé, vous n'avez rien à craindre et vous pouvez utiliser la méthode que vous voulez. Avec l'affichage des paramètres (GET) ou sans leur affichage (POST).
Des inconvénients à la méthode GET :
Les moteurs de recherche n'aiment pas avoir à indexer des sites qui fonctionnent avec des uri du type : article.php?cat=832&n=gj
Votre site sera donc moins bien référencé par les MR.
De plus, l'uri précédente, indique aux hackers éventuels le langage de programmation utilisé (ici PHP ), donc ils gagnent du temps car ils n'ont qu'à se concentrer sur les failles de votre site programmé en langage PHP.
C'est un début de sécurité que de cacher le langage, mais cela dépend pour quel projet informatique... Si vous faites un blog de poésie, tout le monde s'en fout royalement. Si vous faites le site d'une banque, c'est autre chose...
Et là, on peut parler de vraie sécurité informatique.
Cordialement.
