A voir également:
- Un input hidden est-il risqué ?
- Winmend folder hidden - Télécharger - Confidentialité
- Hidden information marketplace c'est quoi - Forum PHP
- No video input ✓ - Forum Matériel & Système
- Hidden process finder - Télécharger - Confidentialité
- Input not supported - Forum Ecran
5 réponses
Dalida
Messages postés
6728
Date d'inscription
mardi 14 mai 2002
Statut
Contributeur
Dernière intervention
11 janvier 2016
922
9 janv. 2008 à 22:05
9 janv. 2008 à 22:05
salut,
comment ça risqué ?
il faut t'en méfier comme de toute donnée venant de l'extérieur.
même si le champ est caché, sa valeur peut être modifiée très facilement.
comment ça risqué ?
il faut t'en méfier comme de toute donnée venant de l'extérieur.
même si le champ est caché, sa valeur peut être modifiée très facilement.
merci
MAis donc il y a bien un probleme de sécurité
que faut-il lui appliquer ? htmlentities est suffisant ?
et que doit on aussi appliquer a un bouton radio ou une case a cocher ?
MAis donc il y a bien un probleme de sécurité
que faut-il lui appliquer ? htmlentities est suffisant ?
et que doit on aussi appliquer a un bouton radio ou une case a cocher ?
Si tu ne l'utilises que dans un test d'égalité, le risque est très limité. Voire nul. Ce qui est risqué c'est si tu l'utilises dans un traitement de données sans protéger.
Après ce que tu dosi utiliser pour la protection dépend de l'usage que tu en fais
pour les cases à cocher et les radio box, je ne vois pas trop ce qu'il y a à protéger parce que ça ne renvoie pas de données entrées comme ça par l'utilisateur mais juste des données choisies par l'utilisateur dans une liste que tu as toi même définie
Après ce que tu dosi utiliser pour la protection dépend de l'usage que tu en fais
pour les cases à cocher et les radio box, je ne vois pas trop ce qu'il y a à protéger parce que ça ne renvoie pas de données entrées comme ça par l'utilisateur mais juste des données choisies par l'utilisateur dans une liste que tu as toi même définie
Dalida
Messages postés
6728
Date d'inscription
mardi 14 mai 2002
Statut
Contributeur
Dernière intervention
11 janvier 2016
922
10 janv. 2008 à 13:17
10 janv. 2008 à 13:17
salut,
à mon avis il faut de toute façon se protéger.
une liste de choix peut être modifiée par un utilisateur malveillant comme tout ce que tu lui envoies.
et le plus simple, sauf pour les traitements SQL l'envoie de mails ou les 'include()' qu'il faut nettoyer, comme le dit Pallas4 c'est le test d'égalité.
si tu attends une valeur contenue dans une liste, vérifie que la valeur soit dans cette liste ou si tu attends un type précis (en particulier les nombres), vérifie qu'il soit du bon type.
donc ton code doit être suffisant pour dormir tranquille !
à mon avis il faut de toute façon se protéger.
une liste de choix peut être modifiée par un utilisateur malveillant comme tout ce que tu lui envoies.
et le plus simple, sauf pour les traitements SQL l'envoie de mails ou les 'include()' qu'il faut nettoyer, comme le dit Pallas4 c'est le test d'égalité.
si tu attends une valeur contenue dans une liste, vérifie que la valeur soit dans cette liste ou si tu attends un type précis (en particulier les nombres), vérifie qu'il soit du bon type.
donc ton code doit être suffisant pour dormir tranquille !
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question