par
dunbar » 12 avr. 2007, 14:07
Bonjour,
J'ai créer un espace membre et je donne la possibilité de modifier le profil du membre.
le lien est le suivant :
echo '<a href=membres/modifProfil.php?pseudo='.$_SESSION["pseudo"].'>Mon profil</a><br/>';
Alors jusque là pas de soucis, mais mon problème est que dans la bare d'adresse je me retrouve avec une adresse comme celle-ci
http://localhost/CHAP_ANTHO/membres/modifProfil.php?pseudo=laurentdunbar
Alors il me suffit de changer le nom du profil ici par exemple
laurentdunbar par un autre pseudo et gool je peu modifier le profil de l'autre pseudo
Comme trou de sécurité c'est génial alors ma question comment faire pour éviter ça
Je fait bien sur un
session_star()
avec comme vérification le pseudo et mot de passe comme ceci mais cela ne change pas le soucis
session_start();
if (!empty($_POST['pseudo']) && !empty($_POST['mot_passe'])){
header ('Location: ../index.php');
exit();
}
D'avance merci
Bonjour,
J'ai créer un espace membre et je donne la possibilité de modifier le profil du membre.
le lien est le suivant :
[php]echo '<a href=membres/modifProfil.php?pseudo='.$_SESSION["pseudo"].'>Mon profil</a><br/>';[/php]
Alors jusque là pas de soucis, mais mon problème est que dans la bare d'adresse je me retrouve avec une adresse comme celle-ci
[php]http://localhost/CHAP_ANTHO/membres/modifProfil.php?pseudo=laurentdunbar[/php]
Alors il me suffit de changer le nom du profil ici par exemple
[quote]laurentdunbar par un autre pseudo et gool je peu modifier le profil de l'autre pseudo[/quote]
Comme trou de sécurité c'est génial alors ma question comment faire pour éviter ça :?:
Je fait bien sur un
[php]session_star()[/php] avec comme vérification le pseudo et mot de passe comme ceci mais cela ne change pas le soucis
[php]session_start();
if (!empty($_POST['pseudo']) && !empty($_POST['mot_passe'])){
header ('Location: ../index.php');
exit();
}[/php]
D'avance merci
