Bonjour,

J'aimierai savoir si c'est possible de faire que les requete envoyé autrement que par un navigateur soient ignorés.

Car j'ai des formulaires qui dépendent de l'enregistré mais le traitmeent est le même derrière. J'ai peur que certains petits malin s'amuse à envoyé des requetes URL directement, par exemple avec cURL. Voyez vous un moyen de l'empecher ?

J'ai fait un test sur les variables d'environnement. Cependant, comme je suis une buse en CURL, j'arrive pas à savoir si ca marche...

essaye la fonction htmlentities

Est-ce qu'il est possible de nous donner un exemple ... parce que j'avoue ne pas avoir compris ton soucis

Heu, je te demande comment faire pour éviter qu'on se connecte autrement sur mon site que par un navigateur, et tu me donne une fonction qui converti les caractère en caractère pour URL ? Je comprend pas...

Bonjour,

Bonjour,

J'aimierai savoir si c'est possible de faire que les requete envoyé autrement que par un navigateur soient ignorés.

La réponse à ta question est non.

Car j'ai des formulaires qui dépendent de l'enregistré mais le traitmeent est le même derrière. J'ai peur que certains petits malin s'amuse à envoyé des requetes URL directement, par exemple avec cURL. Voyez vous un moyen de l'empecher ?

A toi de filtrer les variables que tu récupères en entrée avec htmlentities() si ce sont des infos à afficher ensuite sur une page web, avec mysql_real_escape_string() si c'est pour enregistrer dans une base de données, avec des regex pour restreindre les caractères autorisés

EN fait, c'est qu'en fonction du statu de la personne, elle a différentes possibilité.

Par exemple un membre a aura un champs nom et un champ adresse, alors qu'un individu b aura en plus un champ numéro de téléphone.

Et j'aimerai empecher que le membre a puisse envoyé un numéro de téléphone par requete directe.

J'avais pensé à tester l'existance de la variable de navigateur, ce qui offre une protection supplémentaire, mais je sais pas ce que ca vaut...

Étant donné que l'on puisse accéder a un site web grace a certains langage de programmation sans avoir recourt a un navigateur, avec une simple déclaration dans les headers et d'autre que je ne saurais vraiment expliquer. Mais tu prend le PERL et tu peux plus ou moins facilement faire un script qui ce connecte a un site et navigue dedans sans pour autant utiliser un navigateur au sens propre du terme.
Il est aussi possible de faire cela grâce a php mais que sous win d'aprés ce que j'avais vu ....

EN fait, c'est qu'en fonction du statu de la personne, elle a différentes possibilité.

Par exemple un membre a aura un champs nom et un champ adresse, alors qu'un individu b aura en plus un champ numéro de téléphone.

Et j'aimerai empêcher que le membre a puisse envoyé un numéro de téléphone par requête directe.

Bah c'est très simple, il suffit que tu fasse une vérification du statut du membre avant d'effectuer l'opération demandée.

Oui, en effet...

Et ca ne marche pas si je teste l'existance d'une variable de navigateur ?

Oui, en effet...

Et ca ne marche pas si je teste l'existance d'une variable de navigateur ?

Tu peux utiliser $_SERVER['HTTP_USER_AGENT'] mais le logiciel peut envoyer n'importe quel User Agent, donc ce n'est pas super fiable...

Même en utilisant un naviguateur, il est possible de t'envoyer des variables, en modifiant le formulaire que tu as proposé au membre.
La seule façon propre et sûr de faire, c'est de vérifier le status du membre lors du traitement.
Tu peux utiliser des variables de sessions pour stocker le status du membre, et pouvoir y accéder facilement pour les vérifications.

Bien, merci beaucoup.