Bonjour les développeurs !
J'utilise le genre de code ci dessous dans une page1, pour envoyer une donnée $_POST à une page2 :
page1 est en quelquesorte un "sésame ouvres toi" : Si JS est actif, le mot de passe est transmis à la transaction page2.php
Hélas, quand on désactive JS (le formulaire n'étant plus envoyé), le clic droit sur page1 dévoilera inévitablement les contenus "name" et "value", bien qu'ils contiennent du code php. En d'autres termes le mot de passe sera dévoilé.
Ma réflexion est la suivante : puisque page2 attend une donnée POST, je pense qu'un "petit malin" pourrait très bien créer une page html (en utilisant lui aussi un formulaire), et ainsi accéder à page2 pour y faire ce qu'il veut.
Par "paranoïa" j'utilise donc $_SESSION, pour passer ce "sésame", mais je trouve que c'est mettre en branle une usine à gaz pour très peu de données...
Auriez-vous une autre idée ?
J'utilise le genre de code ci dessous dans une page1, pour envoyer une donnée $_POST à une page2 :
<FORM name="formulaire" method="POST" action="page2.php">
<input type="hidden" name="<?php echo $param ?>" value="<?php echo $valeur ?>"/>
</FORM>
<!-- et pour forcer le submit -->
<script type="text/javascript">
document.forms['formulaire'].submit();
</script>
page1 est en quelquesorte un "sésame ouvres toi" : Si JS est actif, le mot de passe est transmis à la transaction page2.php
Hélas, quand on désactive JS (le formulaire n'étant plus envoyé), le clic droit sur page1 dévoilera inévitablement les contenus "name" et "value", bien qu'ils contiennent du code php. En d'autres termes le mot de passe sera dévoilé.
Ma réflexion est la suivante : puisque page2 attend une donnée POST, je pense qu'un "petit malin" pourrait très bien créer une page html (en utilisant lui aussi un formulaire), et ainsi accéder à page2 pour y faire ce qu'il veut.
Par "paranoïa" j'utilise donc $_SESSION, pour passer ce "sésame", mais je trouve que c'est mettre en branle une usine à gaz pour très peu de données...
Auriez-vous une autre idée ?