Version imprimable du sujet
Cliquez ici pour voir ce sujet dans son format original
Forum TourDeJeu > Programmer > Passage De Valeur


Ecrit par: manakeo Lundi 18 Décembre 2006 à 13h25
Salut à tous.
Je viens demandez votre avis sur une chose simple.

Il existe différents moyens de passer des valeurs entre différentes pages:

POST / GET : la première en général utilisée par les formulaires, la seconde très horrible niveau sécurité.

Les sessions : avec une bonne gestion, je pense que c'est un bon moyen de passer des valeurs.

Mais j'ais penser a une autre méthode. Avec la fonction serializable de php. Il est possible de passer des variables d'un script à un autre.

Cette possibilité évite si je ne m'abuse de créér un cookie, et passe des variables d'une page à l'autre sans rien créér côté client. Donc sécurité assuré.

Qu'en pensez vous? je me trompe en ce qui ce qui concerne cette méthode "magique"? biggrin.gif

Ecrit par: TheNerf Lundi 18 Décembre 2006 à 13h43
Serialize va te permettre de faire passer des objets, mais le passage d'une page à une autre reste sur le même principe : soit par l'URL, soit à travers un fichier.

Ecrit par: Haiken Lundi 18 Décembre 2006 à 17h35
voilà, donc côté sécurité c'est toujours aussi nul : le client peut toujours modifier tes données sérialisées

Ecrit par: TheNerf Lundi 18 Décembre 2006 à 18h42
Si tu recherches des idées juste pour le fun, tu peux t'amuser à mettre au point un système de passage de paramètres où les données seraient cryptées à l'aide d'une clef qui changerait régulièrement et qui ne serait stockée que sur le serveur.
C'est un principe simple : le temps de décodage de la clef doit correspondre à son changement.
Tu envoies donc les infos par l'URL et tu récupères la clef dans une session, par exemple.
Y'a de quoi s'amuser un peu là ?! tongue.gif

Ecrit par: Nambew Lundi 18 Décembre 2006 à 18h59
C'est qu'un coup qu'un objet est passé par la sérialisation, c'est possible de l'enregistré en session.

Ecrit par: askywhale Mercredi 20 Décembre 2006 à 20h14
Il faut passer le minimum au client. (perf, sécu,...), et garder le reste sur le serveur
Donc juste passer de quoi différencier les clients (pour pas tout mélanger)
Donc une clef, un identifieur unique.
Bref, le mécanisme des SESSION de PHP est généralement idéal.

Ecrit par: manakeo Jeudi 21 Décembre 2006 à 16h47
Merci pour vos réponse laugh.gif

Powered by Invision Power Board (http://www.invisionboard.com)
© Invision Power Services (http://www.invisionpower.com)