Discussion :

[roudoudouduo]

Bonsoir tout le monde,
Je vais essayer d'être clair même si ca ne sera pas facile lol.

Voila je bosse sur une application Web. L'utilisateur s'identifie en créant ainsi une session php avec un cookie.

L'utilisateur peut accéder au page en écriture ou en lecture.
Pour enregistrer les informations j'utilise un script php dont l'adresse est contenue dans une form (action="adresse.php"). Seulement même en mode lecture l'adresse du script d'enregistrement est visible dans la form. Est ce qu'il y'aurait une possiblité pour que l'utilisateur utilise cette adresse pour enregistrer les données quand meme à partir du script ?

Je ne pense pas car à l'éxécution du script, je contrôle si l'utilisateur à le droit d'écriture (avec des variables de session). Toutefois s'il y'a une faille j'aimerais la connaitre

[JackBeauregard]

Outre le fait que je n'ai rien compris du tout et qu'un bout de code serait le bienvenu pour mieux comprendre ta question, il se trouve que tu as complètement visé à côté de la cuvette en postant dans ce forum.

[trotters213]

tu devrais demander par message personnel à un modérateur qu'il déplace ton message dans le forum PHP, ici c'est pour le HTML

[roudoudouduo]

Etant donné que l'appli est en php, mais que le point faible viendrait plus particulièrement d'une form (qui est il me semble du HTML), il est difficille de choisir sur quel forum se mettre. Meme s'il faut le reconnaitre cette question n'est pas vraiment un problème de présentation.
De toute facon ce n'est pas grave j'ai trouvé ma réponse, merci quand meme

[krapno]

pour ceux qui se posent des questions à ce sujet, faîtes quelques recherches à propos des "injections SQL" ou "SQL injections" @+

[kalash_jako]

...Et qui dit cookie dit aussi faille XSS