Passage De Valeur

[manakeo]

Salut à tous.
Je viens demandez votre avis sur une chose simple.

Il existe différents moyens de passer des valeurs entre différentes pages:

POST / GET : la première en général utilisée par les formulaires, la seconde très horrible niveau sécurité.

Les sessions : avec une bonne gestion, je pense que c'est un bon moyen de passer des valeurs.

Mais j'ais penser a une autre méthode. Avec la fonction serializable de php. Il est possible de passer des variables d'un script à un autre.

Cette possibilité évite si je ne m'abuse de créér un cookie, et passe des variables d'une page à l'autre sans rien créér côté client. Donc sécurité assuré.

Qu'en pensez vous? je me trompe en ce qui ce qui concerne cette méthode "magique"?

[TheNerf]

Serialize va te permettre de faire passer des objets, mais le passage d'une page à une autre reste sur le même principe : soit par l'URL, soit à travers un fichier.

[Haiken]

voilà, donc côté sécurité c'est toujours aussi nul : le client peut toujours modifier tes données sérialisées

[TheNerf]

Si tu recherches des idées juste pour le fun, tu peux t'amuser à mettre au point un système de passage de paramètres où les données seraient cryptées à l'aide d'une clef qui changerait régulièrement et qui ne serait stockée que sur le serveur.
C'est un principe simple : le temps de décodage de la clef doit correspondre à son changement.
Tu envoies donc les infos par l'URL et tu récupères la clef dans une session, par exemple.
Y'a de quoi s'amuser un peu là ?!

[Nambew]

C'est qu'un coup qu'un objet est passé par la sérialisation, c'est possible de l'enregistré en session.

[askywhale]

Il faut passer le minimum au client. (perf, sécu,...), et garder le reste sur le serveur
Donc juste passer de quoi différencier les clients (pour pas tout mélanger)
Donc une clef, un identifieur unique.
Bref, le mécanisme des SESSION de PHP est généralement idéal.

[manakeo]

Merci pour vos réponse