Masquer la barre d'adresse

Salut =)

si tu crées une frame principale de taille 0 (donc invisible), je crois que l'adresse dans la barre restera toujours celle de la page quand il arrivera.

pour qu'il arrive tjs sur la page de garde, tu peux peut-être utiliser les sessions.

++

empêcher l'utilisateur de changer la valeur des variables dans l'URL

Impossible.
L'utilisateur a toujours un moyen pour voir l'URL.

Il ne faut jamais faire confiance aux valeurs passées dans les URLs.
N'importe qui peut les trafiquer.


Ce genre de "protection" (qui consiste à essayer maquer l'URL pour que l'utilisateur ne la trafique pas) est à la source de nombreux et graves problèmes de sécurité sur les sites web.

pourquoi ne pas essayer de passer par la méthode "POST" sinon ? ça revient au même sauf que l'user ne voit pas les variables...

Même POST je m'en méfie.

Avec l'extension firefox qui va bien, on peut capturer les requêtes POST, les trafiquer et les ré-envoyer.

Et il ne faut pas non plus faire confiance aux cookies.
ça se bidouille bien aussi.


En gros, ne jamais faire confiance à tout ce qui vient du navigateur de l'internaute.

(Par exemple, ne pas stocker les droits d'accès aux pages dans le cookie: il suffit à l'utilisateur de bidouiller son cookie pour accéder à des pages auxquelles il n'aurait normalement pas droit !)

Toutes les données sensibles doivent être stockée exclusivement côté serveur, quitte à utiliser des variables de sessions pour stocker ça (très pratique).

en tout cas sebsauvage vous a donné le meilleur conseil, coté client jamais faire confiance (j'ai pas une grande expérience mais le peu que j'ai fais dessus, j'avais appris ce principe). Mieux vaut que tu crées une petite table et que tu y stockes la valeur de la sessionn et les données dont a besoin. tafiscobar "lou waye def bopame"
la nullite n'existe pas, l'ignorance oui, ah je suppose!!!