Snippet #10 ~ PHP récuperer et sécuriser automatiquement toutes les variables POST et GET

Petit astuce très simple pour récupérer, sécuriser et fusionner toutes les variables GET et POST dans un même tableau:

Utilisation :

Article rédigé par Idleman

3 réflexions au sujet de « Snippet #10 ~ PHP récuperer et sécuriser automatiquement toutes les variables POST et GET »

  1. Tommy

    Salut !

    Juste une petite remarque : si on essaye en général de séparer le GET du POST, c’est pour éviter qu’on ne puisse usurper du POST par du GET (ou inversement).

    Même si c’est peu probable, ça peut arriver.

    Il suffit d’imaginer un formulaire d’identification trafiqué, dans lequel le mot de passe sera passé en GET au lieu du POST et hop ! Accès direct au mot de passe pour ceux qui écoutent le réseau, et l’utilisateur touché ne s’en rendra pas compte !

    Voilà pourquoi je pense qu’il vaut mieux séparer POST et GET.

    Bonne continuation ! :)

    Répondre
    1. Idleman Auteur de l’article

      C’est inexacte, peut importe la méthode de récupération, le but étant de récupérer l’information, si l’utilisateur trafique le formulaire initial pour afficher son mot de passe en clair (ce qui est stupide de sa part) il ne peux s’en prendre qu’as lui même.

      Mon snippet permet la récupération des information et non leurs émission c’est pourquoi indifférenciation des deux types de requêtes n’est pas importante ;) .

      Répondre
  2. JeromeJ

    :) Version compactée.

    Répondre

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Xo ^_^ :siffle: :p :-( :evil: oO :) T_T <3 :D more »