la communauté d'entraide francophone dédiée au PHP
Modifications non effectuées
Juste une précision, ce n'est pas parce que le champs est disabled ou hidden qu'il est impossible de le modifier.
Imagine que j'enregistre ta page sur mon disque et que je modifie le code source HTML et que je le soumette, je te donne un autre id sans que tu le vois
Imagine que j'enregistre ta page sur mon disque et que je modifie le code source HTML et que je le soumette, je te donne un autre id sans que tu le vois
Connaître son ignorance est la meilleure part de la connaissance
Pour un code lisible : n'hésitez pas à sauter des lignes et indenter
twitter - site perso - Github - Zend Certified Engineer
Pour un code lisible : n'hésitez pas à sauter des lignes et indenter
twitter - site perso - Github - Zend Certified Engineer
il faut du coup faire des vérifications sur les données postées.
Tu vérifies que la personne a bien les droits sur l'objet demandé (ce qui impliquer que tu stocks qui a droit a quoi en base de données), tu vérifies la validité de chaque donnée que tu reçois.
C'est long et fastidieux, mais pour avoir une application sécurisée, c'est indispensable.
Tu vérifies que la personne a bien les droits sur l'objet demandé (ce qui impliquer que tu stocks qui a droit a quoi en base de données), tu vérifies la validité de chaque donnée que tu reçois.
C'est long et fastidieux, mais pour avoir une application sécurisée, c'est indispensable.
Il faut stocker en session les identifiants des données demandées si c'est réellement vital.
Sinon, il ne faut pas non plus tourner à la parano.
Si c'est dans une application interne, si tu as un accident, c'est que quelqu'un fait le con, et tu pourras le fouetter pour l'éternité
Sinon, le sujet de la sécurisation d'une application est très vaste et uasiment infini.
Concernant ton apprentissage, je pense qu'il y a certains points que tu dois travailler avant :
Sinon, il ne faut pas non plus tourner à la parano.
Si c'est dans une application interne, si tu as un accident, c'est que quelqu'un fait le con, et tu pourras le fouetter pour l'éternité
Sinon, le sujet de la sécurisation d'une application est très vaste et uasiment infini.
Concernant ton apprentissage, je pense qu'il y a certains points que tu dois travailler avant :
- découpage PHP/HTML
- gestion des erreurs dans le code
- présentation des erreurs
Connaître son ignorance est la meilleure part de la connaissance
Pour un code lisible : n'hésitez pas à sauter des lignes et indenter
twitter - site perso - Github - Zend Certified Engineer
Pour un code lisible : n'hésitez pas à sauter des lignes et indenter
twitter - site perso - Github - Zend Certified Engineer