Forum d'entraide PHPFrance

Bonjour,

J'aimerais sécurisé un peu mon code de php notamment dans les actions que je passe dans l'url je m'explique.

Je passe dans l'url des actions comme ceci : index.php?action=inscription ou bien encore index.php?action=connexion etc ...

du coup l'utilisateur peut rentrer lui même des actions dans la barre d'url et faire un peu ce que bon lui semble, vous auriez pas une solution pour éviter cela ?

j'espère être assez clair.

Cordialement,

Il faut vérifier que l'utilisateur a droit de faire l'action. Le fait que l'action soit dans l'url ou pas ne change pas le problème.

Tous les paramètres doivent d'ailleurs globalement être contrôler quand ils viennent d'une source extérieure. Lors de la saisie d'un formulaire, rien n'empêche l'utilisateur de faire une page html pour soumettre n'importe quoi.

le problème c'est que je ne vois pas comment faire cela ...

Pour l'inscription, ou la connexion. Il n'y a pas de problème, tout le monde doit avoir le doit de s'inscrire ou de se connecter.

Dans le cas de la modification d'un article par exemple, il faut vérifier que la personne est connecté et que cette personne a le droit de faire la modification par exemple. En fait, c'est les même critères qui t'ont conduit à afficher le lien sur lequel l'utilisateur a cliquer (ta question étant la modification de l'url pas l'accès normal à l'url). En bref, il faut faire le contrôle 2 fois, à l'affichage du lien et au traitement.

oui d'accord je pense avoir compris comment faire je vais tester tout cela.

merci