Accueil > Forum > > > > sécurité et méthode get
 sécurité et méthode get
dimanche 10 avril 2005 à 07:31:27 |
sécurité et méthode get
titeuf974
|
Bonjour!!
Voila. je souhaiterai avoir un petit renseignement. Je souhaite savoir
si il existe un moyen d'avoir un peu plus de sécuriter lorsque que l'on
propage une donnée par l'url (GET).
Par exemple, avec ce code , <a
href=\"test_pop.php?id_ve=$id\">blabla</a> je récupère
l'immatriculation d'un véhicule. Je souhaiterai que cette donnée soit
cryptée de façon à ce qu'elle n'apparaisse pas sous la forme d'un
immatriculation. De plus, existe t'il un moyen de vérifier que le
client n'a pas bidouiller l'url... J'espère ke je le suis fais
comprendre.
Merci pour vos conseils!!
|
|
dimanche 10 avril 2005 à 10:24:52 |
Re : sécurité et méthode get
Anthomicro
|
Salut,
bah déjà, tu peux via les expressions régulières voir si ta chaîne correspond à une plaque d'immatriculation...
Ensuite le cryptage me semble inutile, mais si tu veux tu peux via une clé crypter puis décrypter les données...
Si t'as la possibilité de tout transmettre en post, fais-le :-)
|
|
dimanche 10 avril 2005 à 10:36:18 |
Re : sécurité et méthode get
coucou747
|
on ne peut malheureusement pas vérifier si la personne à modifié
l'url... ce que tu peux faire, c'est enregistrer tout les liens dans
une bdd et vérifier si il aurait pu cliquer sur ce lien... (utilises
les sessions...) In a dream, I saw me, drop dead... U was here, U cried... It was just a deam, if I die, U won't cry, maybe, U'll be happy  [ Lien ] |
|
dimanche 10 avril 2005 à 10:52:00 |
Re : sécurité et méthode get
titeuf974
|
Merci pour vos réponses!! J'ai trouvé un 'subterfuge' et je peux maintenant passer par un post.
Bye!!
|
|
dimanche 10 avril 2005 à 13:29:33 |
Re : sécurité et méthode get
coucou747
|
c'est pareil...
on modifie un post en utilisant une session telnet... In a dream, I saw me, drop dead... U was here, U cried... It was just a deam, if I die, U won't cry, maybe, U'll be happy [ Lien ] |
|
dimanche 10 avril 2005 à 23:49:07 |
Re : sécurité et méthode get
Anthomicro
|
Le post est plus propre par rapport au get, c'est tout...
C'est clair que de toute façon celui qui veut envoyer un truc en post peut le faire aussi...
|
|
lundi 11 avril 2005 à 21:03:23 |
Re : sécurité et méthode get
coucou747
|
bah on arrète dificilement un crakeur motivé, mais si on utilise le post, il a même pas besoin d'être motivé... In a dream, I saw me, drop dead... U was here, U cried... It was just a deam, if I die, U won't cry, maybe, U'll be happy [ Lien ] |
|
lundi 11 avril 2005 à 23:33:11 |
Re : sécurité et méthode get
|
mardi 12 avril 2005 à 18:12:53 |
Re : sécurité et méthode get
coucou747
|
en passant de get à post, on va arrèter les pauvres petites personnes
qui veulent se faire passer pour des crakeurs expérimentés...
(j'aurais pu faire plus vulgaire...) In a dream, I saw me, drop dead... U was here, U cried... It was just a deam, if I die, U won't cry, maybe, U'll be happy [ Lien ] |
|
mardi 12 avril 2005 à 18:32:36 |
Re : sécurité et méthode get
|
Cette discussion est classée dans : existe, sécurité, get, méthode, souhaiterai
 Répondre à ce message
 Sujets en rapport avec ce message
problème avec la méthode get [ par nanou_01 ]
Bonjour à tous. je fais appelle à tous ceux qui peuvent m'aider. j'ai un lien par lequel je souhaite faire passer plusieurs variables mais je n'y arr
pb : passage de tableau en get ... [ par joduak ]
Salut! J'ai un pb au niveau d'un passement de variable de type tableau en méthode GET. Sur page1.php je recueille des valeurs issues des différentes
Méthode de connexion mySQLi [ par killman__37 ]
Salut à tous,J'ai un petit souci, je souhaite faire une connexion persistante avec MySQLi, mais la syntaxe 'mysqli_pconnect()' n'existe pas, est ce qu
Sécurité : print $_GET['var']; [ par supergrey ]
Bon pour faire simple, est-ce que ca craint de faire ca dans un fichier php?$var=$_GET['varname'];print "voici la valeur de varname : $id";Quels sont
get ou post [ par thetrouf ]
bonjour,J'apprends doucement le PHP.J'ai un probleme sur les notions de transfert des valeurs par GET ou POST.Je comprend bien la méthode mais je ne v
Utilisation de la méthode GET [ par 25juillet2008 ]
Bonjour à tous,Est-il possible de faire passer en get une variable non-vide et de la récupérer sur recup.php comme dans cet exemple?$var=$data['ID'];e
Encore des questions sur la sécurité en PHP ... [ par shinnokamui ]
Bonjour,J'ai encore quelques question sur la sécurité en PHP.Jusqu'à présent, j'utilisais des variable sensibles (GET/POST/...) de type numériques, do
problem de slach venant l'or de l'affichage de méthode get [ par mammou22 ]
b soir tt le monde, j'ai un grande problème et je suis débutant dans le domaine de php alors le problème c lorsque j'envois une donné a laide de url
Tester si une valeur existe dans un tabl. à plusieurs dimensions et la remplacer [ par Varkan ]
Bonjour à tous, Toujours pour mon projet Memory, j'ai réussi à parcourir mon tableau à 4 dimensions puis à faire une recherche si le nombre X existe
Problème Avec $HTTP_GET_VARS['page'] [ par michimichid ]
Bonjour, j'ai un télécharger un fichier .php dont j'ai trouvé cette ligne : [color=red]if($HTTP_GET_VARS['page']) { $contenu=$HTTP_GET_VARS['page'
 Livres en rapport
|
Derniers Blogs
 ROSLYN FLUENT APIS: ROSLYNHELPER NUGET PACKAGEROSLYN FLUENT APIS: ROSLYNHELPER NUGET PACKAGE par Matthieu MEZIL
Si vous utilisez Roslyn et que vous vous voulez vous simplifier le code du code rewriter, je vous conseille d'installer mon NuGet package RoslynHelper ....(read more) ...
Cliquez pour lire la suite de l'article par Matthieu MEZIL POUR RAPPEL ! LES SPéCIFICATIONS DES PROTOCOLES OFFICE ET SHAREPOINT SONT DISPONIBLES SUR MSDNPOUR RAPPEL ! LES SPéCIFICATIONS DES PROTOCOLES OFFICE ET SHAREPOINT SONT DISPONIBLES SUR MSDN par neodante
Quelle est le point commun entre : Microsoft il y a 10 ans et Apple aujourd'hui ? Réponse: avoir une politique de protocoles propriétaires et fermés :) Car pour rappel (si si je vous assure c'est important de le rappeler), la majorité des spécifications e...
Cliquez pour lire la suite de l'article par neodante JOYEUX ANNIVERSAIRE NIXJOYEUX ANNIVERSAIRE NIX par ebartsoft
Souhaitons un bon et joyeux anniversaire à notre hôte à tous, Nix.
Je ne le répéterais jamais assez mais sans lui rien ne serait possible. Il défit en permanence les lois de la gravité et comme il le dit si bien, si tu lui fais confiance ça devra...
Cliquez pour lire la suite de l'article par ebartsoft IMAGINE CUP 2012, MAKE A SIGN EN FINALEIMAGINE CUP 2012, MAKE A SIGN EN FINALE par junarnoalg
Voilà qui est fait, la nouvelle est officielle ! L'équipe belge "Make a Sign" va au pays des kangourous défendre son projet dans la catégorie Software Design. http://www.imaginecup.com/CompetitionsContent/Competition/WorldwideFinalists.aspx V...
Cliquez pour lire la suite de l'article par junarnoalg KINECT 1.5 IS OUT !KINECT 1.5 IS OUT ! par Vko
La version 1.5 du Kinect For Microsoft vient tout juste de sortir ! Plein de nouveautés: Tracking de squelette en Near Mode Détection en position assise Détection faciale avec un SDK dédié Documentation et des guideline (enfin) Un out...
Cliquez pour lire la suite de l'article par Vko
Logiciels
 sDEVIS-FACTURES vlPRO (8.1.0.3)SDEVIS-FACTURES VLPRO (8.1.0.3)sDEVIS-FACTURES vlPRO a été mis au point pour les particuliers, créateurs, entrepreneurs, artisa... Cliquez pour télécharger sDEVIS-FACTURES vlPRO 974 Application Server (12.2.4.6)974 APPLICATION SERVER (12.2.4.6)Développez de puissantes applications dans un environnement de 'cloud computing', clusterisé, séc... Cliquez pour télécharger 974 Application Server vPicture (1.4.2.1)VPICTURE (1.4.2.1)Avec vPicture, hébergez vos images facilement et rapidement.
vPicture est un utilitaire simple, ... Cliquez pour télécharger vPicture Easy-Planning (2.2.1.6)EASY-PLANNING (2.2.1.6)Easy-Planning permet de créer des plannings sous la représentation de diagrammes et est adapté au... Cliquez pour télécharger Easy-Planning COM-BACKUP (2.0)COM-BACKUP (2.0)
COM-BACKUP est un logiciel de sauvegarde qui permet de planifier les sauvegardes de vos dossiers ...
Cliquez pour télécharger COM-BACKUP
|