Sécuriser les données transmises
bik225
Messages postés
387
Date d'inscription
Statut
Membre
Dernière intervention
-
fiddy Messages postés 441 Date d'inscription Statut Contributeur Dernière intervention -
fiddy Messages postés 441 Date d'inscription Statut Contributeur Dernière intervention -
Mon titre peut sembler ambiguë, mais je vais essayer d'expliquer.
Alors j'ai un formulaire qui agit sur la page disons
Ma question es de savoir comment pouvoir uniquement executer des actions "authentiques'. J'ai deja mis un système de token, mais je suis arrivé à bypass celui-ci.
Aurez-vous des idées pour rajouter une couche de secu?
--
Je t'ai rendu service? Alors vote positivement.
Tutos informatique -> www.geekoriel.com
Alors j'ai un formulaire qui agit sur la page disons
action.php, cependant, tout le monde peut créer un formulaire sur son propre site/serveur et executer une action sur la page
action.php.
Ma question es de savoir comment pouvoir uniquement executer des actions "authentiques'. J'ai deja mis un système de token, mais je suis arrivé à bypass celui-ci.
Aurez-vous des idées pour rajouter une couche de secu?
--
Je t'ai rendu service? Alors vote positivement.
Tutos informatique -> www.geekoriel.com
3 réponses
-
Comment as-tu fais ton "token" ?
-
Si un humain peut réaliser l'action, il pourra toujours modifier les paramètres et créer de fausses requêtes.
À part un système de sessions (obligation d'être connecté) + captcha je ne vois pas ce que tu peux ajouter d'autre -
Bonjour,
La principale sécurité consiste en le filtrage de toutes les données en entrée de action.php (fichier, $_GET, $_POST, etc.).
As-tu mis en place ces filtrages ?