Bonjour,
Je me pose une grande question:
PHP est interprété sur le serveur, des renseignements comme la date sont pris sur le serveur, jusque là nous sommes d'accords.
PHP ne communique pas avec le client (navigateur).
Ce que je veux dire, en prenant l'exemple de validation d'un formulaire simple:
1. l'utilisateur renseigne les informations nécessaires
2. l'utilisateur valide ces informations
3. données transférées au serveur
4. serveur receptionne les données (GET, POST, COOKIE, etc..)
5. serveur traite la page
6. le serveur envoit la page traitée
Le cheminement est bien ainsi ?
Là ou je veux en venir, c'est que le serveur ne communique pas avec le client, et donc lors de la connexion à une base de données, celle-ci est réalisée sur le serveur et les informations (mot de passe, login, etc..) ne transite pas, nous sommes d'accords ? Donc lors d'une connexion de ce genre il n'est pas possible d'intercepter les identifiants ?
Est-ce que je fais fausse route ?
Partager