URL Hackable [Résolu/Fermé]

Signaler
-
bg62
Messages postés
23390
Date d'inscription
samedi 22 octobre 2005
Statut
Modérateur
Dernière intervention
2 avril 2020
-
Bonjour,

Dans une URL de type "index.php?option=com_user&task=register&lang=fr", est-il possible de masquer la partie de l'URL qui se trouve après index.php pour éviter que l'utilisateur puisse modifier mes pages ?

Merci d'avance pour votre aide.


6 réponses

Messages postés
1224
Date d'inscription
jeudi 4 septembre 2008
Statut
Membre
Dernière intervention
2 janvier 2014
120
Il n'est pas réellement possible de chacher ceci.
l'URL rewriting masque uniquement le nom des variables.

Le mieux pour se protéger contre le hackage, c'est de bien faire les vérifications de toutes tes variables (GET et même POST)
par exemple, si tu dois avoir obligatoirement un nombre, tu peut utiliser la fonction is_numeric() qui vérifiera si la variable est bien un nombre.

bref, c'est à toi de vérifier si l'utilisateur envoi bien des données plausible.

a+ :)
2
Merci

Quelques mots de remerciements seront grandement appréciés. Ajouter un commentaire

CCM 74195 internautes nous ont dit merci ce mois-ci

bg62
Messages postés
23390
Date d'inscription
samedi 22 octobre 2005
Statut
Modérateur
Dernière intervention
2 avril 2020
2 019
+10
je pense que la mode veut que l'on s'en serve pour tout et rien .... faudrait arrêter un peu !!!
Messages postés
671
Date d'inscription
mardi 6 mars 2007
Statut
Membre
Dernière intervention
25 janvier 2011
273
Renseigne toi sur la technique de' l' url rewriting'
--
Merci pour l'info.
Messages postés
2737
Date d'inscription
jeudi 21 mai 2009
Statut
Contributeur
Dernière intervention
2 février 2014
191
Salut,

C'est bien expliqué ici : https://www.webrankinfo.com/dossiers/techniques/tutoriel-url-rewriting

Cordialement
Messages postés
1255
Date d'inscription
vendredi 11 janvier 2008
Statut
Membre
Dernière intervention
8 septembre 2015
237
il faut envoyer les donnée en POST en nom en GET
okuni
Messages postés
1224
Date d'inscription
jeudi 4 septembre 2008
Statut
Membre
Dernière intervention
2 janvier 2014
120
niveau sécurité, cela ne change strictement rien malheureusement.
xMiLeY
Messages postés
68
Date d'inscription
jeudi 3 juin 2010
Statut
Membre
Dernière intervention
15 juin 2010
7
quand même un peu okuni...
okuni
Messages postés
1224
Date d'inscription
jeudi 4 septembre 2008
Statut
Membre
Dernière intervention
2 janvier 2014
120
ouai ok, au lieu de mettre 1 sec pour modifier l'url, tu en prend 10 pour modifier le coude source.
C'est pour ça qu'il faut sécuriser tout ce qui passe du client vers le serveur.
xMiLeY
Messages postés
68
Date d'inscription
jeudi 3 juin 2010
Statut
Membre
Dernière intervention
15 juin 2010
7
encore faut-il savoir faire ça alors que remplacer une valeur d'un parametre GET directement dans l'URL c'est à la portée de celui qui regarde sa barre d'adresse.

Mais je suis d'accord avec toi, il vaut mieux sécuriser les POST ;)
Merci à tous
cddu33
Messages postés
1255
Date d'inscription
vendredi 11 janvier 2008
Statut
Membre
Dernière intervention
8 septembre 2015
237
mais resolu si terminé