Zend FR
Consultez la FAQ sur le ZF avant de poster une question
Vous n'êtes pas identifié.
#1 01-07-2009 15:29:25
- fefe69
- Membre
- Date d'inscription: 01-07-2009
- Messages: 11
Empecher le changement d'ID dans l'url?
Bonjour a tous,
j'ai débuté un site avec zend framework et j'ai un petit soucis niveau sécurité.
Mon utilisateur se connecte et a ensuite accès à certaines pages spécifiques que seul lui peut voir. L'url est du genre:
http://exemple.com/fichesspecifiques/param/12.
Le problème est qu'une fois que l'utilisateur est sur la fiche n°12, il pourra sans problème pour l'instant aller vers la page 13 de son voison par exemple en changeant cela dans l'URL.
Ai-je oublier une fonction particulière du zend framework?
merci de m'aider car cela pose évidemment de gros problèmes.
Bonne aprem a tous
Hors ligne
#2 01-07-2009 15:34:35
- philippe
- Administrateur
- Lieu: Grenoble
- Date d'inscription: 01-03-2007
- Messages: 1624
Re: Empecher le changement d'ID dans l'url?
Tu dois coder un système qui vérifie si la personne a bien le droit de regarder la page. Tu ne pourras jamais empêcher un internaute de changer son URL à la main.
Il y a le composant Zend_Acl qui peut t'aider à mettre en place un système de droits (mais il est assez complexe à utiliser).
A+, Philippe
twitter : @plv ; kitpages.fr : Création de sites internet à Grenoble et Paris
Hors ligne
#3 03-07-2009 10:13:37
- nick
- Membre
- Date d'inscription: 31-05-2008
- Messages: 84
Re: Empecher le changement d'ID dans l'url?
Si le param "12" est propre au user connecté, pas besoin de le passer en paramètre dans l'URL, tu peux trouver d'autre moyen de le récupérer.
Hors ligne
Développement par Kitpages