Sujet Précédent Sujet Suivant

Sécuriser les données transmises

Fermé
bik225 Messages postés 387 Date d'inscription dimanche 31 juillet 2011 Statut Membre Dernière intervention 31 août 2017 - 8 mai 2016 à 08:35
fiddy Messages postés 11069 Date d'inscription samedi 5 mai 2007 Statut Contributeur Dernière intervention 23 avril 2022 - 8 mai 2016 à 22:16
Mon titre peut sembler ambiguë, mais je vais essayer d'expliquer.
Alors j'ai un formulaire qui agit sur la page disons 
action.php
, cependant, tout le monde peut créer un formulaire sur son propre site/serveur et executer une action sur la page 
action.php
.
Ma question es de savoir comment pouvoir uniquement executer des actions "authentiques'. J'ai deja mis un système de token, mais je suis arrivé à bypass celui-ci.
Aurez-vous des idées pour rajouter une couche de secu?

3 réponses

Réponse 1 / 3
NHenry Messages postés 15112 Date d'inscription vendredi 14 mars 2003 Statut Modérateur Dernière intervention 13 avril 2024 330
8 mai 2016 à 12:51
Comment as-tu fais ton "token" ?
0
Réponse 2 / 3
Utilisateur anonyme
8 mai 2016 à 14:01
Si un humain peut réaliser l'action, il pourra toujours modifier les paramètres et créer de fausses requêtes.

À part un système de sessions (obligation d'être connecté) + captcha je ne vois pas ce que tu peux ajouter d'autre
0
Réponse 3 / 3
fiddy Messages postés 11069 Date d'inscription samedi 5 mai 2007 Statut Contributeur Dernière intervention 23 avril 2022 1 835
8 mai 2016 à 22:16
Bonjour,

La principale sécurité consiste en le filtrage de toutes les données en entrée de action.php (fichier, $_GET, $_POST, etc.).
As-tu mis en place ces filtrages ?
0

Discussions similaires

Germain
germai -
Dexterccm -

1 réponse
Exemple de base de données access
Abdlahsaki -
Fleptche -

9 réponses
Nettoyer une base de données avec une liste
TOT127 -
TOT127 -

11 réponses
Reporter valeur sur autre feuille avec critere
Otk168 -
via55 -

4 réponses
je tombe sur le service de diffusion des donnees?que faire?
cockies -
PeterPan972 -

5 réponses