Bonjour à tous, j'ai codé un site (consultation de stats principalement) pour notre usage interne sur lequel je souhaiterais masquer/encoder/rendre difficile à comprendre les url.
Par exemple :
.../index.php?static18/portail&p=crm&a=displaystatsdetailfamille&bpcord=018637&bpaadd=C02&tsccod=&tsccod1=&tsccod2=&rep=&anneedeb=2018&anneefin=2019&moisdeb=1&moisfin=7&tsicod1=STA&tsicod2=441
Dans ce cas une personne un peu curieuse pourrait changer ces paramètres, par exemple le paramètre bpcord qui correspond à un numéro de client, je pourrais remplacer par une autre valeur et je n'ai pas de moyen de contrôler si cette personne a bien le droit d'accéder à ce client.
J'ai regardé du côté de json_encode mais je suis pas vraiment certain que cela soit adapté pour les url, peut être base64 ?
Je précise que je ne veux pas faire de la ré-écriture d'url.
Qu'avez-vous utilisé comme subterfuge ?
Merci d'avance.
Partager