[quote="@rthur"]Bonjour,

Pourquoi passer le pseudo en variable dans l'url si il est déjà présent dans une session?
Le plus simple à mon avis, c'est que tu modifies ton fichier modifProfil.php et qu'au lieu de récupérer le pseudo en GET, récupère le dans la SESSION...[/quote]

Je te remercie et effectivement c'est beaucoup mieux :wink:
Et quand je voie la bétise de certaine de mes questions je me dit que j'ai encore beaucoup à apprendre.

Merci @+

Bonjour,

Pourquoi passer le pseudo en variable dans l'url si il est déjà présent dans une session?
Le plus simple à mon avis, c'est que tu modifies ton fichier modifProfil.php et qu'au lieu de récupérer le pseudo en GET, récupère le dans la SESSION...

echo '<a href=membres/modifProfil.php?pseudo='.$_SESSION["pseudo"].'>Mon profil</a><br/>';

http://localhost/CHAP_ANTHO/membres/modifProfil.php?pseudo=laurentdunbar

session_star()

session_start();
if (!empty($_POST['pseudo']) && !empty($_POST['mot_passe'])){
header ('Location: ../index.php');
    exit();
}

Bonjour,

J'ai créer un espace membre et je donne la possibilité de modifier le profil du membre.
le lien est le suivant :
[php]echo '<a href=membres/modifProfil.php?pseudo='.$_SESSION["pseudo"].'>Mon profil</a><br/>';[/php]
Alors jusque là pas de soucis, mais mon problème est que dans la bare d'adresse je me retrouve avec une adresse comme celle-ci
[php]http://localhost/CHAP_ANTHO/membres/modifProfil.php?pseudo=laurentdunbar[/php]
Alors il me suffit de changer le nom du profil ici par exemple

[quote]laurentdunbar par un autre pseudo et gool je peu modifier le profil de l'autre pseudo[/quote]
Comme trou de sécurité c'est génial alors ma question comment faire pour éviter ça :?:
Je fait bien sur un
[php]session_star()[/php] avec comme vérification le pseudo et mot de passe comme ceci mais cela ne change pas le soucis
[php]session_start();
if (!empty($_POST['pseudo']) && !empty($_POST['mot_passe'])){
header ('Location: ../index.php');
exit();
}[/php]

D'avance merci