Choix judicieux des variables de sessions?

Résolu
Signaler
Messages postés
31
Date d'inscription
lundi 9 octobre 2000
Statut
Membre
Dernière intervention
2 octobre 2005
-
Messages postés
9433
Date d'inscription
mardi 9 octobre 2001
Statut
Membre
Dernière intervention
13 avril 2007
-
bonjour,
je développe actuellement un forum et je suis embeté par les variables "get" qui transitent dans les urls pour par, exemple, donner à la page de consultation d'un problème le numéro de celui-ci (j'utilise un fichier.htaccess pour redéfinir l'url mais les variables elles sont toujours visibles) et je me demandais si ce serait pas mieux de faire passer les variables dans des variables de session ce qui eviterait de les voir dans l'url (la session étant déjà ouverte du fait de l'identification du membre)

En fait je voudrais savoir si c la meilleure solution si non laquelle me recommandez-vous, et si c pas trop lourd à gérer pour le serveur.

merci d'avance...

5 réponses

Messages postés
9433
Date d'inscription
mardi 9 octobre 2001
Statut
Membre
Dernière intervention
13 avril 2007
9
Salut,



heu pour la consultation d'un topic par exemple tu ne veux pas d'une page genre forum_x.php



ou x est le numéro du topic ? (le tout via url rewriting) ? si tu as
une page identique pour tout ton forum ne sera pas référencé.



a +

Vulgarisation informatique : Entraide, dépannage et vulgarisation informatique

Forum d'entraide informatique (14 catégories)
Messages postés
31
Date d'inscription
lundi 9 octobre 2000
Statut
Membre
Dernière intervention
2 octobre 2005

ok


merci Anthomicro,
mais je peux utiliser cette astuce pour les pages de suppression ou de modification d'une réponse ou d'un problème ??
Messages postés
9433
Date d'inscription
mardi 9 octobre 2001
Statut
Membre
Dernière intervention
13 avril 2007
9
Bah oui, suffit de sécuriser le tout, tu verifies que l'auteur a le
droit d'effectuer la suppression, et tu supprimes ensuite. Je ne vois
personnellement pas où est le problème ?



a ++

Vulgarisation informatique : Entraide, dépannage et vulgarisation informatique

Forum d'entraide informatique (14 catégories)
Messages postés
31
Date d'inscription
lundi 9 octobre 2000
Statut
Membre
Dernière intervention
2 octobre 2005

tu as d'autres astuces pour sécuriser un tel site (forum) ?
Messages postés
9433
Date d'inscription
mardi 9 octobre 2001
Statut
Membre
Dernière intervention
13 avril 2007
9
Donne-moi le code je t'aiderai, si tu as des valeurs numériques toujours vérifier qu'elles sont numériques :



if(is_numeric($_GET['valeur']))

{



}



Ensuite empêche les caractères spéciaux dans un pseudo ou passe :



if(eregi("[\^'$()*+<>?#"{}\\]",$pseudo))

{

//contient des caractères spéciaux, ça va pas ^^

}


Toujours utiliser les registers globals, bien utiliser addslashes et stripslashes...


Vulgarisation informatique : Entraide, dépannage et vulgarisation informatique

Forum d'entraide informatique (14 catégories)