IdentifiantMot de passe
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

Langage PHP Discussion :

Masquer le lien href pour ne pas le pirater


Sujet :

Langage PHP

  1. 24/06/2010, 11h32 #1
    BYALI
    BYALI est déconnecté
    Membre confirmé
    Inscrit en
    Février 2007
    Messages
    119
    Détails du profil
    Informations forums :
    Inscription : Février 2007
    Messages : 119
    Par défaut Masquer le lien href pour ne pas le pirater
    bonjour, j'ai un souci qui rend mon source vulnérable.
    j'ai un lien suivant:

    Code : Sélectionner tout - Visualiser dans une fenêtre à part
    1
    2
     
http://localhost/projet/facture/gestion/eb_cache.php?num=DEMD090004&action=modif&prem=oui
    ce code me mène à une page qui permet de modifier une pièce.
    Le souci c'est que l'adresse de la page est voyant en bas de la page, et quand vous cliquez bouton droit de la souris sur ce lien et vous cliquez sur "copier le raccourci", vous pouvez avoir aisément l'adresse, vous modifier par exemple le n° de la pièce, alors que par exemple cette pièce n'est pas modifiable.

    est ce qu'il y a possibilité de cacher le lien? de ne pas permettre de le copier?

    enfin de sécuriser mes liens car c'est une catastrophe.

    merci, bonne journée
    Répondre avec citation Répondre avec citation   0  0
  2. 24/06/2010, 11h35 #2
    supersnail
    supersnail est déconnecté
    Membre Expert
    Avatar de supersnail
    Homme Profil pro
    Inscrit en
    Novembre 2006
    Messages
    1 719
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France

    Informations forums :
    Inscription : Novembre 2006
    Messages : 1 719
    Par défaut
    Bonjour,

    Ce n'est pas au niveau de ton lien qu'il faut protéger, mais plûtot au niveau de ton code PHP, où tu dois vérifier si la pièce est modifiable ou non, et si ce n'est pas le cas, afficher un message d'erreur.

    Mais, malheureusement, tout ce qui apparaît dans le navigateur est susceptible d'être modifié par n'importe qui (avec les outils appropriés ), et c'est pas ici qu'il faut protéger .
    Répondre avec citation Répondre avec citation   0  0
  3. 24/06/2010, 12h25 #3
    BYALI
    BYALI est déconnecté
    Membre confirmé
    Inscrit en
    Février 2007
    Messages
    119
    Détails du profil
    Informations forums :
    Inscription : Février 2007
    Messages : 119
    Par défaut
    merci d'avoirr épondu, ça veut dire que je dois vérifier dans le code au début de la page que l'action n'est pas faisable et je met l'instruction "header" pour le détourner??
    c ça?
    Répondre avec citation Répondre avec citation   0  0
  4. 24/06/2010, 12h38 #4
    supersnail
    supersnail est déconnecté
    Membre Expert
    Avatar de supersnail
    Homme Profil pro
    Inscrit en
    Novembre 2006
    Messages
    1 719
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France

    Informations forums :
    Inscription : Novembre 2006
    Messages : 1 719
    Par défaut
    Par exemple

    Sinon,tu peux tout bêtement afficher un message d'erreur sur la page (les headers ça doit pouvoir aussi se contourner ).

    Sinon,faut aussi protéger la page permettant l'application des modifications, car si le hacker parvient à afficher le formulaire permettant la modification d'un élément,il pourra aisément recréer un formulaire sur son PC, et modifier les données comme il veut pour n'importe quel produit .

    Donc,la règle d'or dans le développement web: TOUJOURS vérifier que l'utilisateur a le droit de faire ce qu'il veut faire, et contrôler toutes les données qu'il peut modifier (paramètres GET,POST,cookies etc...)
    Répondre avec citation Répondre avec citation   0  0
ActualitésFAQ PHPCours PHPSources PHPLivres PHPScripts PHPOutils PHPLaravelSymfonyZend Framework
« Discussion précédente | Discussion suivante »

Discussions similaires

  1. Lien "href" n'actualise pas la page de destination
    Par Borowsky dans le forum Balisage (X)HTML et validation W3C
    Réponses: 7
    Dernier message: 06/02/2009, 15h25
  2. [Debutant] besoin d'explication pour construire un ActionForm avec un lien href
    Par blaise_laporte dans le forum Struts 1
    Réponses: 11
    Dernier message: 27/06/2008, 17h00
  3. Syntaxe lien href pour appeler une fonction définie dans un fichier .js externe
    Par n1n0x dans le forum Général JavaScript
    Réponses: 1
    Dernier message: 08/05/2008, 09h51
  4. lien href pour submit le formulaire
    Par hyipicai dans le forum Général JavaScript
    Réponses: 7
    Dernier message: 10/07/2007, 18h26
  5. Récuperer lien <a href> pour mettre dans un champ texte
    Par nico26 dans le forum Général JavaScript
    Réponses: 6
    Dernier message: 21/02/2007, 16h19

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo