Discussion :

[aefmaaradji]

Bonjour,
je voulais changer la variable du formulaire avant le post mais j'arrive pas a le modifier
est ce qu'il est possible et comment modifier ces variables dans cette exemple

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
 
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns="http://www.w3.org/1999/xhtml">
<head>
<meta http-equiv="Content-Type" content="text/html; charset=iso-8859-1" />
<title>Document sans titre</title>
</head>
 
<body>
<p>
    Cette page, elle aussi, ne contient que du HTML.<br />
    Veuillez taper votre prénom :
</p>
 
<form action="formulaire.php" method="post">
<p>
<input type="text" name="prenom" /> <input type="submit" value="Valider" />
</p>
<?php $prenom ="je veux changer la variable du formulaire"; ?>
</form>
<p>Bonjour !</p>
 
<p>Je sais comment tu t'appelles, hé hé. Tu t'appelles <?php echo $_POST['prenom']; ?> !</p>
 
<p>Si tu veux changer de prénom, <a href="formulaire.php">clique ici</a> pour revenir à formulaire.php</p>
<?php
	phpinfo();
?>
 
</body>
</html>

merci

[MaitrePylos]

Il y a une différence entre

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
 
$prenom

et

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
 
$_POST['prenom']

il faut donc faire ceci

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
 
<p>Je sais comment tu t'appelles, hé hé. Tu t'appelles <?php echo $prenom; ?> !</p>

[aefmaaradji]

Bonjour,
Merci de ta réponse, mais mon but c'est pas ça,
mon but est: est ce que je peux modifier la variable $_POST['prenom'] avant de l'envoyer vers une autre page php localement chez le client.

D'une autre façon j'ai un password et je veux le hacher avant de faire une authentification.

[sabotage]

est ce que je peux

Est-ce que tu as essayé ?

[aefmaaradji]

Bonjour
j'ai essayé mais sa marche pas

[MaitrePylos]

Une fois que tu envoies ton formulaire, tu fais ce que tu veux avec ton $_POST avant de réafficher quoi que ce soit !

[aefmaaradji]

bonjour,
mais mon problème c'est pas la, car si je capte le trafic réseau je peut voir qu'est ce qu'il y'a dans la variable avant qu'elle arrive au serveur, et j'ai pensé de hashé (avec MD5) cette variable $_POST pour qu'elle soit invisible au attaquant,
et j'ai essayé mais j'arrive pas le hashé.
Merci de votre attention

[RunCodePhp]

bonjour,
mais mon problème c'est pas la, car si je capte le trafic réseau je peut voir qu'est ce qu'il y'a dans la variable avant qu'elle arrive au serveur, et j'ai pensé de hashé (avec MD5) cette variable $_POST pour qu'elle soit invisible au attaquant

Tu ne pourras pas faire ça, la raison tu l'as donnée : Php ce trouve coté serveur (distant), alors que les données saisies dans le formulaire se trouve coté client.

Donc vouloir faire un MD5 en Php pour sécuriser les relations clients/serveurs est inutile, cette donnée (en POST) aura de toute manière traverser le réseau "en clair" avant d'arriver sur ton serveur où ce trouve Php. C'est trop tard.


Le seul moyen efficace pour sécuriser ça de nos jours c'est le SSL. (https)
Enfin, le seul que je connais

[sabotage]

Tu ne peux evidemment pas changer la valeur avant de la recevoir.
De toute facon si tu hashais sa valeur, toi non plus tu ne pourrais pas la lire.

Pour protéger un transfert entre le client et le serveur, il faut utiliser une connexion HTTP securisé.