interdire le changement de id dans l'url

Réduire
X
 
  • Filtrer
  • Heure
  • Afficher
Tout effacer
nouveaux messages

  • interdire le changement de id dans l'url

    bonjour
    dans une url de mon composant qui appelle un item
    l'url se finie par "poste?cid[0]=7" ou 7 est un id
    si je change ce numéro, directement dans l'url, il m'affiche un formulaire vide que je peux enregistrer
    je ne souhaite pas que cela soit possible comment faire ?

    LJ
    mon avatar : http://www.ingall-niger.org

  • #2
    Re : interdire le changement de id dans l'url

    pourquoi les gens feraient il cela d'eux même ?
    aidons nous les uns les autres ...

    https://www.web54.fr

    Commentaire


    • #3
      Re : interdire le changement de id dans l'url

      peut être parce que selon les utilisateurs il y a une limite de soumission de lieux et par ce biais ils peuvent contourner la limite ..
      et s'il peuvent faire cela n'y a t-il pas plus largement un problème de sécurité ..
      LJ
      mon avatar : http://www.ingall-niger.org

      Commentaire


      • #4
        Re : interdire le changement de id dans l'url

        Pourquoi ne pas éviter un nouvelle enregistrement en base de données si l'utilisateur à déjà un enregistrement à son actif ???

        Commentaire


        • #5
          Re : interdire le changement de id dans l'url

          oui comment ?
          Lj
          mon avatar : http://www.ingall-niger.org

          Commentaire


          • #6
            Re : interdire le changement de id dans l'url

            Eh bien en comptant le nombre d'enregistrement déjà effectués par cette utilisateur (SELECT COUNT... WHERE user_id = ...), et si il a dépassé le quota annulé l'enregistrement.

            Commentaire


            • #7
              Re : interdire le changement de id dans l'url

              je suis dans un composant
              cette requête sql se met ou dans le controller le model ...
              LJ
              mon avatar : http://www.ingall-niger.org

              Commentaire


              • #8
                Re : interdire le changement de id dans l'url

                Pour aller de Bruxelles à Paris, il est possible de passer par Montréal puis Toulouse. Il est aussi possible de faire au plus efficace.

                Ton problème n'est pas un soucis d'url, c'est un non contrôle de ton formulaire. Tu as un formulaire ==> prévois un code javascript qui permet de contrôler que ton formulaire soit validé avant la soumission. Et là, en php, refais quelques contrôles pour être sûr que ce qui est transmis est valide et sain.

                Tu peux aussi passer par Montréal; pour sûr, c'est une ville magnifique.
                Dernière édition par cavo789 à 03/02/2013, 20h34
                Christophe (cavo789)
                Mon blog, on y parle Docker, PHP, WSL, Markdown et plein d'autres choses : https://www.avonture.be
                Logiciel gratuit de scan antivirus : https://github.com/cavo789/aesecure_quickscan (plus de 45.000 virus détectés, 700.000 fichiers sur liste blanche)​

                Commentaire


                • #9
                  Re : interdire le changement de id dans l'url

                  Les requêtes SQL doivent se mettre dans le Modèle puisque c'est cette partie qui gère les interaction avec la base de donnée.

                  cavo789 ==> je sais que c'est mal placé d’interpellé les gens de cette manière mais peut tu STP jeter un coup d'oeil à mon problème : http://forum.joomla.fr/showthread.ph...re-d-URL/page2, je sais que tu t'y connais niveau URL Rewriting ;-)

                  merci beaucoup
                  Dernière édition par Soundboy39 à 03/02/2013, 20h34

                  Commentaire

                  Annonce

                  Réduire
                  Aucune annonce pour le moment.

                  Partenaire de l'association

                  Réduire

                  Hébergeur Web PlanetHoster
                  Travaille ...
                  X