Securité lien PHP/Mysql
Dernière réponse : dans Programmation
Hello tout le monde,
J'aimerais envoyer un mail aux personnes inscrites sur le site pour mettre à jour/supprimer leur profil.
Pour cela, ils devront cliquer sur un lien.
Le lien sera de ce type :
www.monsite.php?id_profil=5&action=supprimer
Problème, si quelqu'un essaie de modifier ,dans le lien, le numero du profil à la main, il supprimera le profil de quelqu'un d'autre.
Comment pourrais je faire pour sécuriser un peu mieux tout cela?
Envoyer le numero de profil de manière crypter?
Merci de votre aide
J'aimerais envoyer un mail aux personnes inscrites sur le site pour mettre à jour/supprimer leur profil.
Pour cela, ils devront cliquer sur un lien.
Le lien sera de ce type :
www.monsite.php?id_profil=5&action=supprimer
Problème, si quelqu'un essaie de modifier ,dans le lien, le numero du profil à la main, il supprimera le profil de quelqu'un d'autre.
Comment pourrais je faire pour sécuriser un peu mieux tout cela?
Envoyer le numero de profil de manière crypter?
Merci de votre aide
Autres pages sur : securite lien php mysql
Lassé par la pub ? Créez un compte
Citation :
Envoyer le numero de profil de manière cryptéePar exemple.
Dans ta base, associe à chaque profil un tag secret :
id nom tag
5 sisier azerty
5 sisier azerty
Et voilà :
tonsite.php?id_profil=5&action=supprimer&tag=e83ebe5d7f46b1cbb7d2029acb40a3cf
Regarde le haché md5 des 32 premiers caractères de del5azertyuiopazertyuiopazertyuiopazertyuiopazertyuiop
md5, ce n'est pas la panacée, mais c'est déjà ça. En effet, il ne s'agit pas d'une fonction de cryptage, mais de hachage.
zeb a dit :
Citation :
Envoyer le numero de profil de manière cryptéePar exemple.
Dans ta base, associe à chaque profil un tag secret :
id nom tag
5 sisier azerty
5 sisier azerty
Et voilà :
tonsite.php?id_profil=5&action=supprimer&tag=e83ebe5d7f46b1cbb7d2029acb40a3cf
Regarde le haché md5 des 32 premiers caractères de del5azertyuiopazertyuiopazertyuiopazertyuiopazertyuiop
md5, ce n'est pas la panacée, mais c'est déjà ça. En effet, il ne s'agit pas d'une fonction de cryptage, mais de hachage.
Merci pour ton aide.
Je vais généré un tag secret avec un rand
zeb a dit :
On est d'accord hein, il ne faut surtout pas envoyer le rand secret, mais un haché ou un crypté de ce rand, voire mieux, un haché ou crypté d'une concaténation de plusieurs éléments. Ainsi, la découverte par hasard devrait être impossible.Oui oui, même si c'est peu propable de trouver une suite de 25 lettres générées aléatoirement.
Lassé par la pub ? Créez un compte
