[Résolu] Faille Formulaire - Version imprimable +- JeuWeb - Crée ton jeu par navigateur (https://jeuweb.org) +-- Forum : Discussions, Aide, Ressources... (https://jeuweb.org/forumdisplay.php?fid=38) +--- Forum : Programmation, infrastructure (https://jeuweb.org/forumdisplay.php?fid=51) +--- Sujet : [Résolu] Faille Formulaire (/showthread.php?tid=3991) Pages :
1
2
|
RE: Faille Formulaire - Holy - 22-05-2009 Le plus simple, à mon avis, c'est de stocker tes valeurs temporaires sur ton serveur et pas au niveau du client. Tu as des fonctions de sérialisation qui sont très intéressantes pour stocker des tableaux et les déplier quand tu en as besoin. Au lieu de retaper tes infos essentiels dans des champs hidden ou autre, ben tu les tapes dans un fichier. T'aurais pas le script en question online, histoire qu'on puisse clairement t'aider, parce que vu toutes les possibilités techniques de passage de variable, behh.. En tout cas, ne te fie JAMAIS à des données venant du client, qu'elles soient dans un champ hidden, une variable javascript ou je ne sais où. RE: Faille Formulaire - wild-D - 22-05-2009 si tu passe par les champs hidden; utilise une clé de hashage que tu garde en doube sur le serveur pour assurer leur intégrité sinon comme holy; de manière général ne fait transiter par le client que les infos que tu ne peux obtenir que de lui (et tu vérifie toujours la cohérence de ce qu'il te retourne). Le reste tu le garde sur le serveur, tu le reprend de ta bdd, etc.... Ex pour les calculs, si tu peux pas les vérifier (parce qu'il y a une composante aléatoire par exemple); tu ne les fais jamais coté client mais coté serveur. RE: Faille Formulaire - Arduinna - 22-05-2009 Merci les gens j'ai modifier tout ça et maintenant ça me semble niquel, j'ai tester de "pirater" les champs avec le formulaire et ça ne marche plus donc c'est parfait ^^ ah heureusement que vous êtes là =) |