sécurité et méthode get

Question

Bonjour!!

Voila. je souhaiterai avoir un petit renseignement. Je souhaite savoir
si il existe un moyen d'avoir un peu plus de s&#233;curiter lorsque que l'on
propage une donn&#233;e par l'url (GET). 

 Par exemple, avec ce code , blabla je r&#233;cup&#232;re
l'immatriculation d'un v&#233;hicule. Je souhaiterai que cette donn&#233;e soit
crypt&#233;e de fa&#231;on &#224; ce qu'elle n'apparaisse pas sous la forme d'un
immatriculation. De plus, existe t'il un moyen de v&#233;rifier que le
client n'a pas bidouiller l'url... J'esp&#232;re ke je le suis fais
comprendre.

Merci pour vos conseils!!

cs_Anthomicro · Answer

Salut, bah déjà, tu peux via les expressions régulières voir si ta chaîne correspond à une plaque d'immatriculation... Ensuite le cryptage me semble inutile, mais si tu veux tu peux via une clé crypter puis décrypter les données... Si t'as la possibilité de tout transmettre en post, fais-le :-)

Entraide, dépannage et vulgarisation informatique: Mon site de vulgarisation informatique

coucou747 · Answer

on ne peut malheureusement pas v&#233;rifier si la personne &#224; modifi&#233;
l'url... ce que tu peux faire, c'est enregistrer tout les liens dans
une bdd et v&#233;rifier si il aurait pu cliquer sur ce lien... (utilises
les sessions...)

In a dream, I saw me, drop dead... U was here, U cried... It was just a deam, if I die, U won't cry, maybe, U'll be happy

http://coucou747.hopto.org

cs_titeuf974 · Answer

Merci pour vos r&#233;ponses!! J'ai trouv&#233; un 'subterfuge' et je peux maintenant passer par un post.

Bye!!

coucou747 · Answer

c'est pareil...



on modifie un post en utilisant une session telnet...

In a dream, I saw me, drop dead... U was here, U cried... It was just a deam, if I die, U won't cry, maybe, U'll be happy

http://coucou747.hopto.org

cs_Anthomicro · Answer

Le post est plus propre par rapport au get, c'est tout... C'est clair que de toute façon celui qui veut envoyer un truc en post peut le faire aussi...

Entraide, dépannage et vulgarisation informatique: Mon site de vulgarisation informatique

coucou747 · Answer

bah on arr&#232;te dificilement un crakeur motiv&#233;, mais si on utilise le post, il a m&#234;me pas besoin d'&#234;tre motiv&#233;...

In a dream, I saw me, drop dead... U was here, U cried... It was just a deam, if I die, U won't cry, maybe, U'll be happy

http://coucou747.hopto.org

cs_Anthomicro · Answer

En GET encore moins ^^

Entraide, dépannage et vulgarisation informatique: Mon site de vulgarisation informatique

coucou747 · Answer

en passant de get &#224; post, on va arr&#232;ter les pauvres petites personnes
qui veulent se faire passer pour des crakeurs exp&#233;riment&#233;s...

(j'aurais pu faire plus vulgaire...)

In a dream, I saw me, drop dead... U was here, U cried... It was just a deam, if I die, U won't cry, maybe, U'll be happy

http://coucou747.hopto.org

cs_Anthomicro · Answer

Voilà

Entraide, dépannage et vulgarisation informatique: Mon site de vulgarisation informatique

Sécurité et méthode get

9 réponses

Votre réponse

Discussions similaires