Version imprimable du sujet
Cliquez ici pour voir ce sujet dans son format original |
Forum TourDeJeu > Programmer > Passage De Valeur |
Ecrit par: manakeo Lundi 18 Décembre 2006 à 13h25 |
Salut à tous. Je viens demandez votre avis sur une chose simple. Il existe différents moyens de passer des valeurs entre différentes pages: POST / GET : la première en général utilisée par les formulaires, la seconde très horrible niveau sécurité. Les sessions : avec une bonne gestion, je pense que c'est un bon moyen de passer des valeurs. Mais j'ais penser a une autre méthode. Avec la fonction serializable de php. Il est possible de passer des variables d'un script à un autre. Cette possibilité évite si je ne m'abuse de créér un cookie, et passe des variables d'une page à l'autre sans rien créér côté client. Donc sécurité assuré. Qu'en pensez vous? je me trompe en ce qui ce qui concerne cette méthode "magique"? |
Ecrit par: TheNerf Lundi 18 Décembre 2006 à 13h43 |
Serialize va te permettre de faire passer des objets, mais le passage d'une page à une autre reste sur le même principe : soit par l'URL, soit à travers un fichier. |
Ecrit par: Haiken Lundi 18 Décembre 2006 à 17h35 |
voilà, donc côté sécurité c'est toujours aussi nul : le client peut toujours modifier tes données sérialisées |
Ecrit par: TheNerf Lundi 18 Décembre 2006 à 18h42 |
Si tu recherches des idées juste pour le fun, tu peux t'amuser à mettre au point un système de passage de paramètres où les données seraient cryptées à l'aide d'une clef qui changerait régulièrement et qui ne serait stockée que sur le serveur. C'est un principe simple : le temps de décodage de la clef doit correspondre à son changement. Tu envoies donc les infos par l'URL et tu récupères la clef dans une session, par exemple. Y'a de quoi s'amuser un peu là ?! |
Ecrit par: Nambew Lundi 18 Décembre 2006 à 18h59 |
C'est qu'un coup qu'un objet est passé par la sérialisation, c'est possible de l'enregistré en session. |
Ecrit par: askywhale Mercredi 20 Décembre 2006 à 20h14 |
Il faut passer le minimum au client. (perf, sécu,...), et garder le reste sur le serveur Donc juste passer de quoi différencier les clients (pour pas tout mélanger) Donc une clef, un identifieur unique. Bref, le mécanisme des SESSION de PHP est généralement idéal. |
Ecrit par: manakeo Jeudi 21 Décembre 2006 à 16h47 |
Merci pour vos réponse |