cs_christobal
Messages postés208Date d'inscriptionjeudi 3 octobre 2002StatutMembreDernière intervention31 mars 2011
-
8 févr. 2009 à 15:01
cs_christobal
Messages postés208Date d'inscriptionjeudi 3 octobre 2002StatutMembreDernière intervention31 mars 2011
-
12 févr. 2009 à 09:08
bonjour,
j'ai dans une page une boucle qui liste les utilisateurs ainsi qu'un lien qui renvoie sur une 2éme page pour modifier le compte de l'utilisateur.
mon pb est que la lien est de la forme update.php?id=X
j'aurait souhaité récupérer l'id via une session afin de rendre les choses un chouille plus sécure.
mais comment faire ?
merci
jeremyCLIGRAPHCRM
Messages postés25Date d'inscriptionlundi 9 février 2009StatutMembreDernière intervention11 février 2009 10 févr. 2009 à 15:47
Bonjour,
La meilleure des solution est de vérifier dans la page update.php si l'identifiant qui a été passé est celui de la personne qui veut modifier son compte.
Si ce n'est pas le cas tu n'affiches rien ou un message d'erreur, si l'identifiant qui a été passé est celui de l'utilisateur en cour d'utilisation tu lui permet de modifier ses informations.
Autre solution tu passes par la méthode POST avec un champ caché au lieu de passer par la méthode POST mais là il te faudra créer un formulaire.
Bien entendu auparavant il faudra sécurisé cette valeur passée par la méthode GET ou POST pour éviter les injections SQL.
____________________
Jérémy, Membre du projet open source Cligraphcrm.