Bonjour,
Débutant dans le web, je me pose des questions sur la façon de prévenir les éditions mal intentionnés des forms avec Laravel.
Savez-vous si il existe déjà des outils qui permettent de vérifier que le code source d'une form n'a pas été modifié ?
Ex grossier :
Comment être certains que personne n'a été changé la valeur de l'ID dans le code source de la page ?
Merci d'avance de vos retours.
Bonjour,
Ta question n'est pas liée a Laravel.
Tu ne peux pas etre certain que l'utilisateur n'est pas allé jouer avec son inspecteur, c'est pour cela que l'on dit de ne jamais faire confiance aux utilisateurs.
Dans ton cas avant d'update il va faloir que tu verifie si l'utilisateur a bien le droit de modifier l'id qui est passé.
J'avais dans l'espoir qu'il existait déja des librairies (compatible avec laravel) faisant la vérification pour moi :)
Mmh tu pourrais générer un token à partir des données mais je ne connais pas un mécanisme automatique pour cela. La demande semble bizarre cependant.
Avec une url signé tu peux t'assurer qu'un paramêtre dans l'url n'a pas été modifié.
https://laravel.com/docs/5.8/urls#signed-urls
Cela implique que ton id ne soit pas en hidden dans le form mais dans l'url