Forum TourDeJeu · Règles du forum | Aide Recherche Membres |
Bienvenue invité ( Connexion | Inscription ) | Recevoir à nouveau l'email de validation |
manakeo |
Ecrit le : Lundi 18 Décembre 2006 à 13h25
|
Pro Groupe : Membre Messages : 119 |
Salut à tous.
Je viens demandez votre avis sur une chose simple. Il existe différents moyens de passer des valeurs entre différentes pages: POST / GET : la première en général utilisée par les formulaires, la seconde très horrible niveau sécurité. Les sessions : avec une bonne gestion, je pense que c'est un bon moyen de passer des valeurs. Mais j'ais penser a une autre méthode. Avec la fonction serializable de php. Il est possible de passer des variables d'un script à un autre. Cette possibilité évite si je ne m'abuse de créér un cookie, et passe des variables d'une page à l'autre sans rien créér côté client. Donc sécurité assuré. Qu'en pensez vous? je me trompe en ce qui ce qui concerne cette méthode "magique"? -------------------- |
TheNerf |
Ecrit le : Lundi 18 Décembre 2006 à 13h43
|
Ouf Groupe : Membre Messages : 834 |
Serialize va te permettre de faire passer des objets, mais le passage d'une page à une autre reste sur le même principe : soit par l'URL, soit à travers un fichier.
|
Haiken |
Ecrit le : Lundi 18 Décembre 2006 à 17h35
|
Ouf Groupe : Membre Messages : 360 |
voilà, donc côté sécurité c'est toujours aussi nul : le client peut toujours modifier tes données sérialisées
-------------------- Association Nainwak, aide & hébergement des jeux web
Le Blog de l'assoc', encore mieux que l'assoc' tomate ! |
TheNerf |
Ecrit le : Lundi 18 Décembre 2006 à 18h42
|
Ouf Groupe : Membre Messages : 834 |
Si tu recherches des idées juste pour le fun, tu peux t'amuser à mettre au point un système de passage de paramètres où les données seraient cryptées à l'aide d'une clef qui changerait régulièrement et qui ne serait stockée que sur le serveur.
C'est un principe simple : le temps de décodage de la clef doit correspondre à son changement. Tu envoies donc les infos par l'URL et tu récupères la clef dans une session, par exemple. Y'a de quoi s'amuser un peu là ?! |
Nambew |
Ecrit le : Lundi 18 Décembre 2006 à 18h59
|
Kid Groupe : Membre Messages : 43 |
C'est qu'un coup qu'un objet est passé par la sérialisation, c'est possible de l'enregistré en session.
|
askywhale |
Ecrit le : Mercredi 20 Décembre 2006 à 20h14
|
Pro Groupe : Membre Messages : 170 |
Il faut passer le minimum au client. (perf, sécu,...), et garder le reste sur le serveur
Donc juste passer de quoi différencier les clients (pour pas tout mélanger) Donc une clef, un identifieur unique. Bref, le mécanisme des SESSION de PHP est généralement idéal. -------------------- |
manakeo |
Ecrit le : Jeudi 21 Décembre 2006 à 16h47
|
Pro Groupe : Membre Messages : 119 |
Merci pour vos réponse
-------------------- |