Discussion :

[kodokan]

Bonjour à tous

j'aimerais savoir s'il existe un moyen d'empécher l'utilisateur de taper des donnees directement dans la barre d'adresse tout en gardant mes variables de session ?

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
 
 lien : ../admin.php?action=supp_billet&username=$pseudo&id=$id

j'aimerais que le "username" ne puisse pas changer si $_SESSION['username'] != $username et empecher le changement de valeur de "id"
il y a t-il une fonction pour empécher la saisie dans la barre d'adresse ?

merci pour vos réponses

[Shivaneth]

Bonjour,
je ne pense pas que passer des variables si importantes dans l'url soit une bonne idée, d'autant plus que d'après ce que je comprends, tu les as déjà en tant que variables de session

[Joe Le Mort]

Bonjour à tous

j'aimerais savoir s'il existe un moyen d'empécher l'utilisateur de taper des donnees directement dans la barre d'adresse tout en gardant mes variables de session ?

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
 
 lien : ../admin.php?action=supp_billet&username=$pseudo&id=$id

j'aimerais que le "username" ne puisse pas changer si $_SESSION['username'] != $username et empecher le changement de valeur de "id"
il y a t-il une fonction pour empécher la saisie dans la barre d'adresse ?

merci pour vos réponses

-il faut dans ce cas envoyer les informations en POST (formulaire) et non en GET (url)
- une astuce, c'est de transformer l'id et ton pseudo afin de les rendre incompréhensible.
- ou alors , passer par une fonction javascript, qui aura ds sont code ceci :
admin.php?action=supp_billet&username=$pseudo&id=$id
mais tout ceci sera transparent par l'utilisateur, si tu passes en paramètres POST dans le javascript.

voici un exemple pour ma 3e explications :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
function Valid() 
{ 
document.form.method = "POST"; 
document.form.action = "admin.php?action=supp_billet&username=<?php echo $pseudo?>&id=<?php echo $id?> "; 
 document.form.submit(); 
} 
}

[berceker united]

En soit, il y a aucune possibilité d'empecher la saisie dans l'url. Dans l'absolut cela voudrais dire que tu voudrais empécher d'envoyer des requêtes au serveur en gros ton serveur tu peux l'éteindre .
Voila pour la petite histoire