code source de la page

Par romses, il y a 11 ans

CakePHP

salut a vous j'aimerais savoir comment faire pour que lorsqu'on affiche un formulaire que le nom exact du champ et du model ne soit pas vissible car lorsque j'afiche par exemple un formulaire contenant les champs nom et prenom de ma table user, en faisant click droit et voir le code source de la page on s'aperçoit bien qu'il y'a la syntaxe exact des champs de la table dans les attributs name des inputs et aussi le nom exact du model cela peut permettre à quelqu'un de facilement manipuler votre bd car il a la structure
comment éviter cela?

4 réponses

Azorgh, il y a 11 ans

Tu peux éviter ça en créant tes formulaires sans utiliser les Helpers de Cake, et faire un traitement dans ta fonction appelé quand tu envois ton formulaire.

Perso j'y vois aucun interêt.

Si il y avais un soucis de sécurité la dedans, ça ferait longtemps que ça aurait été supprimé / changé.

Alors oui ils ont accès au nom de ta table, des champs. Mais même sans ça, on peut facilement deviner les champs et le nom de la table. Par exemple une table users contient une colonne username et password, ou alors pseudo et password ...

Après on ne connait pas le nom de ta base de données ! Si on veut te contrôler ta base, il faudra forcément le nom de la base de données (ou les accès), mais simplement avec le nom de la table, tu peux pas faire grand chose.

A toi après de faire le nécessaire pour sécuriser au maximum ton application. De restreindre l'accès a certaine fonctions, de vérifier ce que tu reçois à chaque fois pour être sur que c'est valide ...

romses, il y a 11 ans

merci pour l'intervention moi je suis débutant mais un peu curieu .
en laissant la possibilité à un internaute de voir les champs de ta table n'est pas un peu un manque de sécurité? cela ne dérange pas?

Azorgh, il y a 11 ans

(Je viens d'éditer mon poste avec la réponse à ta question ;) )

romses, il y a 11 ans

ok merci la je comprend que la balle est de mon camp je dois géré la sécurité au maximun possible