Comment éviter la modification et le visionnage d'un autre enregistrement de données

Lucas Panny · 20/09/2011, 08h31

Bonjour,

Cette question concerne le développement web en général mais je la pose ici car mon domaine c'est le PHP et je cherche une solution PHP.
Voici le cas:
Dans les formulaires des panneaux d'administration de sites web, pour la modification et suppression d'un enregistrement de données (le compte d'un utilisateur, les commandes, etc), il nous faut en général l'ID de l'enregistrer à modifier ou à supprimer.
Or souvent, l'accès aux panneaux est soumis à des privilèges du genre: consultation seulement ou on n'a le droit de modifier que certains enregistrements ou ... Avant que le code PHP sache de quel enregistrement modifier après la soumission d'un POST, il y a souvent un <input type="hidden" value="XXX" /> pour contenir l'ID de l'enregistrement.

C'est dangereux car il suffirait de changer value par hasard et l'enregistrement correspond est détruit! Souvent aussi l'URL de suppression est facile à deviner du genre delete.php?user_id=XXXX, donc il suffit de faire appel et changer user_id!

Comment les grands sites comme facebook font pour éviter que je modifie le profil d'un autre utilisateur par exemple?

**daheda** · 20/09/2011, 11h35

Pour le compte de Facebook je ne sais pas, mais il fut un temps où je devais faire un truc pareil...
On faisait une validation de hash: on attribut un hash-code à chaque session ou ou un ID dont on recalcule après

**Bebel** · 20/09/2011, 15h38

Salut,
Ce que je fais généralement sur chaque projet avec un cas similaire.

Je vérifie les droits sur chaque page. Par exemple pour la suppression d'un utilisateur, je vérifie les points suivants :

L’utilisateur est connecté
L'utilisateur est bien un admin.

Si l'utilisateur peut supprimer certaines données (par exemple ses objets en vente). Je vérifie que l'objet appartient bien à l'utilisateur ( ou qu'il soit admin ) pour le supprimer.

Ça c'est pour une gestion simplifiée. Sinon pour gérer plusieurs profils et gérer l'accès à une page par rapport au profil de l'utilisateur.

**Benjamin Delespierre** · 20/09/2011, 18h53

Il faut implémenter une gestion de droits: un utilisateur n'a le droit de modifier que les données qui le concerne. C'est relativement simple à mettre en place avec un SGBD relationnel vu que, logiquement, toutes les informations de l'utilisateur sont liées avec l'utilisateur en question.

Pour une gestion plus poussée des droits, utilise une logique d'ACL: http://en.wikipedia.org/wiki/Access_control_list

Comment éviter la modification et le visionnage d'un autre enregistrement de données

Langage PHP

Discussions similaires

Partager

Partager