SÉCURISATION FORMULAIRE (SELECT ET OPTION)

coucou747 Messages postés 12303 Date d'inscription mardi 10 février 2004 Statut Membre Dernière intervention 30 juillet 2012 - 11 nov. 2005 à 10:56
PredaFR Messages postés 2 Date d'inscription mercredi 31 mai 2006 Statut Membre Dernière intervention 31 mai 2006 - 31 mai 2006 à 12:10

Cette discussion concerne un article du site. Pour la consulter dans son contexte d'origine, cliquez sur le lien ci-dessous.

https://codes-sources.commentcamarche.net/source/34586-securisation-formulaire-select-et-option

PredaFR Messages postés 2 Date d'inscription mercredi 31 mai 2006 Statut Membre Dernière intervention 31 mai 2006
31 mai 2006 à 12:10

coucou747,

return in_array($_POST['...'], $tab)

ça permet de vérifier chaque champ d'un formulaire ?

superbaloo78 Messages postés 87 Date d'inscription vendredi 29 août 2003 Statut Membre Dernière intervention 19 mai 2006
15 nov. 2005 à 22:43

Absolument aucun :) c'est ca le plus terrible :)
la plupart des gens s'amuse a détruire (et je sais qu'il y en a qui y passent du temps) ce que tu a mis des heures a mettre sur place tout simplement par satisfaction personnelle ou pour se vanter :)

Sinon perso il m'arrive de tester de hacker des sites d'amis a moi pour les prevenir d'une eventuelle faille et il m'est deja arrivé de demander que l'on essaye de me hacker bien sur .... franchement il y a des choses auxquelles tu ne pense pas forcement en programmant.

enfin bon ... c'est vrai que ce script peut etre utile pour ceux qui mettent leur niveau de config debian sur paranoiaque et qui changent de password tout les 2 jours mais il s'avere peu utile pour le commun des mortels :)

Pascail Messages postés 47 Date d'inscription jeudi 17 octobre 2002 Statut Membre Dernière intervention 24 mars 2007
13 nov. 2005 à 13:20

Oui certes. Je suis un petit gentil un peu utopiste qui se demande quel but auraient des méchants crackeurs à hacker un pauvre site.

coucou747 Messages postés 12303 Date d'inscription mardi 10 février 2004 Statut Membre Dernière intervention 30 juillet 2012 44
12 nov. 2005 à 12:31

Pascal, à mon avis, tu ne connais pas mes méthodes de craquages par telnet...

Tu peux changer un champ POST comme tu veux... c'est pas un problème...

si il a un comportement douteu, alors on le stope, sans le bannir, et on l'averti...

Pascail Messages postés 47 Date d'inscription jeudi 17 octobre 2002 Statut Membre Dernière intervention 24 mars 2007
12 nov. 2005 à 12:23

Mais si c'est quelque chose d'interdit, pourquoi l'afficher ? pourquoi permettre a l'user d'avoir un comportement douteux ? hum. Personnellement, j'essaye de construire mes formulaires en fonction du statut de l'utilisateur, mais en y réfléchissant ça doit énormément consommer des ressources... a verifier ?

coucou747 Messages postés 12303 Date d'inscription mardi 10 février 2004 Statut Membre Dernière intervention 30 juillet 2012 44
12 nov. 2005 à 09:58

ça peut te permetre de voir si ton utilisateur n'essai pas de prendre quelquechose d'interdit, ou si son comportement est douteu, alors tu peux l'avertire, puis le bannir si il recommence (et tt ça automatiquement si tu te débrouilles bien !).

Pascail Messages postés 47 Date d'inscription jeudi 17 octobre 2002 Statut Membre Dernière intervention 24 mars 2007
12 nov. 2005 à 09:12

L'utilité ? Ce n'est pas méchant, non non, juste que j'aimerais bien m'instruir et comprendre... Est-il vraiment bien obligatoir de verifier un select dans la mesure où les navigateurs selectionnent toujours un element par défaut ?
Hum.

coucou747 Messages postés 12303 Date d'inscription mardi 10 février 2004 Statut Membre Dernière intervention 30 juillet 2012 44
11 nov. 2005 à 14:32

ereg peut être remplacé par un substr_count ou par strstr... mais en une seule ligne, on peut refaire ce script... et c'est bien plus rapide avec un in_array...

FhX Messages postés 2350 Date d'inscription mercredi 13 octobre 2004 Statut Membre Dernière intervention 18 avril 2015 3
11 nov. 2005 à 14:17

Surtout le ereg() qui sert à rien ;)

coucou747 Messages postés 12303 Date d'inscription mardi 10 février 2004 Statut Membre Dernière intervention 30 juillet 2012 44
11 nov. 2005 à 10:56

niveau initié alors que :
tu mélanges " et '
tu ne fais pas de vérification d'existance de variabels postées
tu mets un for à la place d'un foreach...

et en plus, tt ce code peut être remplacé par :

return in_array($_POST['...'], $tab)

Discussions similaires

ajouter une option à java VM

"Option base 1" ??

Connaitre l'option activé

UserForm (formulaire) , aprés exécution impossible d'afficher la Civilité

jquery nombre d'options d'un select

Votre réponse

Discussions similaires