GET !

Shinji-49

Bonjour,
Et oui encore moi !
Bon j'avais cru lire un cours sur sa mais je ne l'es pas retrouvez donc je pose mon probleme sur le forum ! Au début de mon script, on doit s'identifier avec les sessions. Une fois identifier, je fais passer le pseudo du membre par la fonction GET dans l'url (Je suis obliger car je ne peut pas avec la fonction Post et je dois absolument passer le pseudo pour les fonctions qui sont dans le script) ce qui affiche en gros sa : http://site/script/page?pseudo=membre mais voila le probleme c'est que le membre une fois identifier admétons qu'il connais le pseudo d'un autre membre et bien il remplace son pseudo par celui de l'autre et la miracle, il acces a toutes les données du membres ! Cette une grande faille que je ne peut pas laissez comme sa, j'ai penser a rajouter sa : &mdp=mdpdumenbre mais mon script na rien a faire du mot de passe ! lol Il me semblais qu'il y avait une technique pour évité sa dans un cours que je ne retrouve pas... Merci de m'aider rapidement car c'est urgent +++ Je vais aussi aller sur le t'chat pour voir si il n'y aurai pas quelqu'un pour m'aider!

zebden

Pourquoi tu utilise pas les sessions justement ?
$_SESSION['pseudo'] ^^

i M@N

Hello !




Ah wé ? et pourquoi tu peux pas ??

Soyons sérieux ...

@+...

Shinji-49

Non mais c'est bon je ne savais pas que l'on pouvait faire sa avec les sessions alors moi je m'embettait avec GET car pour moi c'était le seul moyen de fair passer le pseudo entre les pages de mon site ! Bon je vais essayer et je vous informe si j'y arive ! +++

Shinji-49

Bon et bien sa marche po !!!! J'ai meme suivit le cours de la globule mais mon script me met des erreurs la ou qu'il n'y en aavait pas avant ! Y'a pas une autre technique par hasard ? Ou alors encore utilisez Get mais faire en sorte que l'on ne puisse pas accedder au compte d'un autre en mettant son pseudo ! Moi il me semblait qu'il y avait une technique mais je sais plus ou ! En tout cas avec les sessions j'y arive po car sa marche po !

LA GLOBULE

Et quelles sont les erreurs ?

Shinji-49

Maintenant il me dit que j'ai une erreur a la ligne 17 la ou qu'il y a la connexion au serveur alors que sa marchait impécablement ! Pour l'erreur je sais pas ce quelle disai car j'ai remis comme avant ! lol

zebden

ca se trouve c'etait une ptite erreur de rien du tout , tu m'explique ou c'est mieux de passer par l'url ou chacun peut y mettre ce qu'il veut ? t'utilise bien des sessions pour la partie membre alors je vois pas ou est le probleme.

Shinji-49

Oui j'utilise les sessions mais le probleme est que l'on ma sit que ma portion de code pour les sessions ne devait pas etre comme sa sur le t'chat hier donc je suis allez voir le cours de la globule et j'ai fait comme il le dit mais la tout deconne ! Il y a des erreurs la ou il le faut pas... Sa me gonfle et je peut pas laisser sa comme sa car c'est pour un hébergeur et donc si les membres accede au comptes des autres, je vous dit pas la galere !

LA GLOBULE

Ben laisse tomber alors, si ca te gonfle, c'est pas la peine d'aller plus loin.