La question n'est pas de savoir ce que tu peux empêcher de faire par
le client mais de vérifier si ce qu'il fait est conforme à tes attentes.

Et comme ce genre de question revient de temps à autre, je me demande
toujours comment il est possible de faire confiance à une personne
virtuelle que l'on ne connaît pas, quand dans le même temps on aura une
confiance limité dans les déclarations de ses proches (famille, amis,
relation travail, etc.)...
Et lorsque soi-même on est pas tout à fait exempt de légers mensonges
envers les mêmes proches. Sauf les saints bien entendu.

Bonjour


Première question : pourquoi installer une telle sécurité ? Quelles seraient
les conséquences si qqun pouvait changer le chiffre ?

Si c'est pour un accès client, et que le client 120 n'a pas le droit
d'accéder à la page du client 121, alors il faut stocker ce chiffre dans la
session (en supposant que 1 session = 1 client), ou, si une session peut
correspondre à plusieurs clients, indiquer les correspondances session <-->
client, la session contiendrait ici le numéro du compte, et dans la base de
données, on associe compte et clients. Lorsque le serveur reçoit une requête
pour une page, il vérifie que l'utilisateur X a bien le droit de regarder la
page avec les paramètres fournis.


Deuxième solution, qui me semble très compliquée à mettre en oeuvre, pour
chaque page générée, tu tires des grands numéros au hasard (1564255873478,
556324543458, 485457864567), tu stoques d'une manière ou d'une autre que la
page 544534856486 aura comme paramètre {client=120;compte=10}. On aura alors
comme code :

<a href="index.php?page=456456465542">Modifier mes paramètres</a>
<a href="index.php?page=354684865486">Créer une nouvelle commande</a>

Plus le chiffre est grand, plus la probabilité qu'un "intrus" tombe sur une
page valide est faible !



A chaque réalisation que j'ai faite, une réflexion sur comment enregistrer
les droits de l'utilisateur (et une ou deux vérifications sur le contenu de
$_REQUEST) m'a toujours permis de surmonter les problèmes de changement de
paramètre.

Eric

Tu confonds POST et GET là.
L'exemple que tu montre c'est GET : les données sont envoyés via l'URL.
En POST les données sont envoyés « cachées » via une 2ème requête HTTP.

Donc dans ton cas il faut utiliser POST et non GET.

Bonjour,

Il y a le Rewriting. Tu trouveras des infos sur google.

http://www.webrankinfo.com/analyses/autres/url-rewriting-debutants.php

a+++++

Salut,
Je n'ai pas compris le lien entre POST et le fait de lire les variables.
difficile de te répondre précisément sans exemple concret mais déjà je
pense que l'id d'un client doit plutôt se trouver dans une variable de
session. Idem pour tout autre "champ" sensible lié à cette id, ils ne
doivent pas apparaitre dans les urls ou les formulaires.

Il y a toujours la possibilité de serializer et crypter des données qui
apparaissent dans les urls ou les formulaires.

Il faut prévoir des mécanismes évitant le rejeu et "l'exploration" par
un utilisateur non authentifié.

Ce sont quelques pistes pour y voir plus clair (peut-être) ...

a+

Bonjour

Une règle d'or : ne jamais faire totalement confiance aux paramètres passés
en GET ou POST. Il faut toujours vérifier la cohérence de ces paramètres,
par exemple en vérifiant si l'utilisateur courant est bien habilité à
consulter les données en rapport avec ces paramètres...

Ca dépend desquels on parle. Apparement tu parles de vérifier qu'on n'a
pas accès à des données confidentielles dont on n'est pas propriétaire
(confidentialité/propriété).
Personne ne peut l'empêcher, par définition même du protocole http. Et ce,
comme tu le fais fort justement remarquer, qu'on soit en get, en post, ou
même dans un cookie : on se fout de la méthode de transmission de la
variable car son danger est lié à son contenu.

En revanche, avec une session (ou en fait simplement avec un login/pass,
de manière générale n'importe quel moyen d'authentification), tu peux
vérifier à qui tu as affaire, et en stockant dans le schéma la liste des
utilisateurs autorisés à accéder aux données, tu recoupes et tu ajoutes la
clause WHERE qui va bien pour que même si un attaquant tripatouille les
variables, il ne puisse accéder qu'aux données auxquellees il est
explicitement autorisé à accéder.

a++;
JG

En plus de l'authentification il faut aussi valider les paramètres qui sont
passés à un script via l'URL. Ici bien vérifier que "client" et "compte"
sont des numériques, à l'aide de la fonction "is_numeric" par exemple. Pour
d'autres types de données il faut passer par les autres fonctions "is_" ou
valider une valeur contre une expression régulière ("/[0-9]+/"...).

Cette technique de validation des paramètres d'une URL s'applique aussi aux
fonctions, aux données en provenance d'un formulaire (passées en POST ou en
GET peu importe)... J'insiste sur le fait que toutes les données doivent
être contrôlées et validées, aucune exception en matière de sécurité. L'un
des risques pour la BDD c'est de se prendre de belles injections SQL à base
de DELETE et autres abominations. Un autre classique est d'inclure un script
nommé à partir de la valeur d'un paramètre : <?php include
("client_$client.php") ?>... Les idées ne manquent pas :|

D'après ton exemple si il s'agit de développer un espace sécurisé pour des
clients, je te recommande plutôt d'opter pour une solution pro (script pro,
composant d'authentification d'un CMS, forum comme phpBB...). La sécurité
n'est pas à prendre à la légère, surtout quand on est pas expert dans le
domaine. Vérifier aussi que ton hébergeur supporte SSL pour que les données
transitant entre les clients et les serveurs sont cryptées. Mais que cela ne
t'empêche pas d'en apprendre plus sur le sujet en testant tout ça dans ton
coin.