Par : admin

admin — Fri, 12 Jun 2009 15:39:20 +0000

oui, comme pour le reste, la sécurisation des accès est indispensable. Ca peut se faire avec l’envoi d’une paire de valeurs plutôt que d’une seule, ou d’une clé suffisamment longue. Mais ça dépasse de loin le sujet de ce post et de son exemple qui se voulait uniquement illustratif.

Par : vincent

vincent — Fri, 12 Jun 2009 15:26:37 +0000

Salut,
En l’occurrence dans ton exemple, comme j’ai la maitrise sur le code JS (coté client), rien ne m’empêche d’afficher les données de n’importe quel utilisateur en changeant l’id envoyé.
Ce n’est pas forcément problématique, ça dépend du cas d’application mais il ne faut pas perdre cela de vue.
Dans tous les cas effectivement, il faut ABSOLUMENT faire la validation des paramètres. Parce que des bonnes idées se transforment parfois en mauvaises en deux temps trois mouvements…
http://blog.cleverelephant.ca/2009/05/architecture-of-evil.html

Commentaires sur : MapServer, substitution de variable et mise en cache.

Par : admin

Par : vincent