26-08-2007, 07:25 PM
juste en passant ; on peut sécuriser les variables passés en POST/GET sans accès au DB aussi ...
Si je veux envoyer $a=10 et $b=20 et $nom="achat", j'ia qu'à faire un variable de test:
$test=MD5('unechanelongueetbizarre'.$a.'-'.$b.'-'.$nom);
et envoyer $a,$b,$nom et $test
et à la réception je teste si :
if($test!=MD5('unechanelongueetbizarre'.$a.'-'.$b.'-'.$nom))die("Erreur");
On peux toujours changer les valeurs (avec FF etc.) mais le test va le détecter.
en plus MD5 est assez rapide si je me souviens bien (libre à chaqu'un
d'utiliser un autre hashage) , de plus, si jamais grand jamais quelqu'un
cryptoanalyse pendant des mois pour trouver la chaine 'unechanelongueetbizarre'
le webmaster peut alors juste le changer... (ou pour les parano, le changer régulièrement ^^)
Voila voila
/Lud
Si je veux envoyer $a=10 et $b=20 et $nom="achat", j'ia qu'à faire un variable de test:
$test=MD5('unechanelongueetbizarre'.$a.'-'.$b.'-'.$nom);
et envoyer $a,$b,$nom et $test
et à la réception je teste si :
if($test!=MD5('unechanelongueetbizarre'.$a.'-'.$b.'-'.$nom))die("Erreur");
On peux toujours changer les valeurs (avec FF etc.) mais le test va le détecter.
en plus MD5 est assez rapide si je me souviens bien (libre à chaqu'un
d'utiliser un autre hashage) , de plus, si jamais grand jamais quelqu'un
cryptoanalyse pendant des mois pour trouver la chaine 'unechanelongueetbizarre'
le webmaster peut alors juste le changer... (ou pour les parano, le changer régulièrement ^^)
Voila voila
/Lud
![[Image: baniere.gif]](http://ludviglarsson.free.fr/baniere.gif)