Choix judicieux des variables de sessions?

Résolu
PBDLpc Messages postés 31 Date d'inscription lundi 9 octobre 2000 Statut Membre Dernière intervention 2 octobre 2005 - 6 févr. 2005 à 16:27
cs_Anthomicro Messages postés 9433 Date d'inscription mardi 9 octobre 2001 Statut Membre Dernière intervention 13 avril 2007 - 6 févr. 2005 à 19:05
bonjour,
je développe actuellement un forum et je suis embeté par les variables "get" qui transitent dans les urls pour par, exemple, donner à la page de consultation d'un problème le numéro de celui-ci (j'utilise un fichier.htaccess pour redéfinir l'url mais les variables elles sont toujours visibles) et je me demandais si ce serait pas mieux de faire passer les variables dans des variables de session ce qui eviterait de les voir dans l'url (la session étant déjà ouverte du fait de l'identification du membre)

En fait je voudrais savoir si c la meilleure solution si non laquelle me recommandez-vous, et si c pas trop lourd à gérer pour le serveur.

merci d'avance...

5 réponses

cs_Anthomicro Messages postés 9433 Date d'inscription mardi 9 octobre 2001 Statut Membre Dernière intervention 13 avril 2007 9
6 févr. 2005 à 17:18
Salut,



heu pour la consultation d'un topic par exemple tu ne veux pas d'une page genre forum_x.php



ou x est le numéro du topic ? (le tout via url rewriting) ? si tu as
une page identique pour tout ton forum ne sera pas référencé.



a +

Vulgarisation informatique : Entraide, dépannage et vulgarisation informatique

Forum d'entraide informatique (14 catégories)
3
PBDLpc Messages postés 31 Date d'inscription lundi 9 octobre 2000 Statut Membre Dernière intervention 2 octobre 2005
6 févr. 2005 à 18:49
ok


merci Anthomicro,
mais je peux utiliser cette astuce pour les pages de suppression ou de modification d'une réponse ou d'un problème ??
0
cs_Anthomicro Messages postés 9433 Date d'inscription mardi 9 octobre 2001 Statut Membre Dernière intervention 13 avril 2007 9
6 févr. 2005 à 18:51
Bah oui, suffit de sécuriser le tout, tu verifies que l'auteur a le
droit d'effectuer la suppression, et tu supprimes ensuite. Je ne vois
personnellement pas où est le problème ?



a ++

Vulgarisation informatique : Entraide, dépannage et vulgarisation informatique

Forum d'entraide informatique (14 catégories)
0
PBDLpc Messages postés 31 Date d'inscription lundi 9 octobre 2000 Statut Membre Dernière intervention 2 octobre 2005
6 févr. 2005 à 18:54
tu as d'autres astuces pour sécuriser un tel site (forum) ?
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
cs_Anthomicro Messages postés 9433 Date d'inscription mardi 9 octobre 2001 Statut Membre Dernière intervention 13 avril 2007 9
6 févr. 2005 à 19:05
Donne-moi le code je t'aiderai, si tu as des valeurs numériques toujours vérifier qu'elles sont numériques :



if(is_numeric($_GET['valeur']))

{



}



Ensuite empêche les caractères spéciaux dans un pseudo ou passe :



if(eregi("[\^'$()*+<>?#"{}\\]",$pseudo))

{

//contient des caractères spéciaux, ça va pas ^^

}


Toujours utiliser les registers globals, bien utiliser addslashes et stripslashes...


Vulgarisation informatique : Entraide, dépannage et vulgarisation informatique

Forum d'entraide informatique (14 catégories)
0