Question securité $_POST
Résolu
ehmarc
Messages postés
393
Date d'inscription
mardi 2 décembre 2003
Statut
Membre
Dernière intervention
29 septembre 2008
-
21 déc. 2004 à 08:28
ehmarc Messages postés 393 Date d'inscription mardi 2 décembre 2003 Statut Membre Dernière intervention 29 septembre 2008 - 21 déc. 2004 à 10:34
ehmarc Messages postés 393 Date d'inscription mardi 2 décembre 2003 Statut Membre Dernière intervention 29 septembre 2008 - 21 déc. 2004 à 10:34
A voir également:
- Question securité $_POST
- Calcul clé sécurité sociale - Forum Visual Basic
- Php _post empty ✓ - Forum PHP
- Php sécurité ✓ - Forum PHP
- $_post ✓ - Forum PHP
- Sécurité - Forum PDA
4 réponses
cs_Anthomicro
Messages postés
9433
Date d'inscription
mardi 9 octobre 2001
Statut
Membre
Dernière intervention
13 avril 2007
8
21 déc. 2004 à 10:20
21 déc. 2004 à 10:20
A partir du moment ou tu déclares toujours tes variables utilisées dans tes scripts au début, tu n'as aucun risque. Si par contre tu réutilises par exemple une variable :
-----
debut du fichier
------
<?php
foreach($_POST as $NomVar => $Value) $$NomVar = $Value;
$contenu.=$article;
?>
dans ce cas si ton mec a posté un article, big faille...
Si tu avais déclaré ta variable article comme ceci :
<?php
foreach($_POST as $NomVar => $Value) $$NomVar = $Value;
$article='';
$contenu.=$article;
?>
tu n'aurais pas eu ce problème. De toute façon en error_reporting(E~ALL) ça génère une erreur de ne pas déclarer ses variables. Déclare-les surtout après le foreach()
a ++
Vulgarisation informatique : Entraide, dépannage et vulgarisation informatique
-----
debut du fichier
------
<?php
foreach($_POST as $NomVar => $Value) $$NomVar = $Value;
$contenu.=$article;
?>
dans ce cas si ton mec a posté un article, big faille...
Si tu avais déclaré ta variable article comme ceci :
<?php
foreach($_POST as $NomVar => $Value) $$NomVar = $Value;
$article='';
$contenu.=$article;
?>
tu n'aurais pas eu ce problème. De toute façon en error_reporting(E~ALL) ça génère une erreur de ne pas déclarer ses variables. Déclare-les surtout après le foreach()
a ++
Vulgarisation informatique : Entraide, dépannage et vulgarisation informatique
cs_Anthomicro
Messages postés
9433
Date d'inscription
mardi 9 octobre 2001
Statut
Membre
Dernière intervention
13 avril 2007
8
21 déc. 2004 à 10:00
21 déc. 2004 à 10:00
Salut ;-)
Absolument pas puisque tu redéclares de nouvelles variables et tu leur donne une valeur à partir des variables de $_POST[''] donc à partir d'un endroit bien défini.
a ++
Vulgarisation informatique : Entraide, dépannage et vulgarisation informatique
Absolument pas puisque tu redéclares de nouvelles variables et tu leur donne une valeur à partir des variables de $_POST[''] donc à partir d'un endroit bien défini.
a ++
Vulgarisation informatique : Entraide, dépannage et vulgarisation informatique
ehmarc
Messages postés
393
Date d'inscription
mardi 2 décembre 2003
Statut
Membre
Dernière intervention
29 septembre 2008
21 déc. 2004 à 10:06
21 déc. 2004 à 10:06
salut
moi je pensais que ca posais un problemede securité du style le mec (mal intensionné) peut mettre toute les variables qu'il veut comme il veut et le tout sera redeclarer et meme traiter dans certain cas d'ou possibilité de faille
++
"Aucun de nous ne sait ce que nous savons tous, ensemble."
Lao Tseu inventeur du "copier coller" 8-)
moi je pensais que ca posais un problemede securité du style le mec (mal intensionné) peut mettre toute les variables qu'il veut comme il veut et le tout sera redeclarer et meme traiter dans certain cas d'ou possibilité de faille
++
"Aucun de nous ne sait ce que nous savons tous, ensemble."
Lao Tseu inventeur du "copier coller" 8-)
ehmarc
Messages postés
393
Date d'inscription
mardi 2 décembre 2003
Statut
Membre
Dernière intervention
29 septembre 2008
21 déc. 2004 à 10:34
21 déc. 2004 à 10:34
ok je capte mieux....
c bon comme je fait donc :big)
merci de ton aide
++
"Aucun de nous ne sait ce que nous savons tous, ensemble."
Lao Tseu inventeur du "copier coller" 8-)
c bon comme je fait donc :big)
merci de ton aide
++
"Aucun de nous ne sait ce que nous savons tous, ensemble."
Lao Tseu inventeur du "copier coller" 8-)
