Discussion :

[adeltimple]

Bonjour.
jusqu'� maintenant je s�curisais tout mon js via une double v�rification en PHP car le js est facilement modifiable.
Par exemple pour une fonction
fuction modif_comm_admin(3)

je v�rifiais d'abord si le gars avait le droit de modifier un com, ensuite si oui j'affichais le bouton, puis enfin en PHP avant affichage de la fen�tre de modif je rev�rifiais en php.

Mais aujourd'hui je me suis demander notament au moment d'impl�menter uploadify si il y avait besoin de re-v�rifier en php derri�re ( si le fichier �tait bien de l'extension voulue .....) car notament avec firebug je vois pas comment pouvoir fausser les donn�es...
il s'impl�mente comme �a:

Code :

S�lectionner tout - Visualiser dans une fen�tre � part

1
2
3
4
5
6
7
8
9
10
11
12
<input id="fileInput" name="fileInput" type="file" />
<script type="text/javascript">// <![CDATA[
$(document).ready(function() {
$('#fileInput').uploadify({
'uploader'  : 'uploadify.swf',
'script'    : 'uploadify.php',
'cancelImg' : 'cancel.png',
'auto'      : true,
'folder'    : '/uploads'
});
});
// ]]></script>

Donc en r�sum� ma question est simple: est-il toujours n�cessaire de faire une v�rification de donn�es provenant de js ( param�tres de fonction ou autres) et sinon quand d�finir quand il est opportun de le faire et quand il est inutile de le faire...


Merci de votre aide

[Bovino]

La r�ponse tient en un acronyme : NTUI "Never trust user input". Et tout ce qui arrive sur le serveur doit �tre consid�r� comme de l'user input.
Donc oui, la v�rification cot� serveur DOIT �tre syst�matique car oui, un utilisateur un peu (sans plus) exp�riment� pourra toujours essayer de t'envoyer des donn�es non conformes.
Firebug est le moyen le plus connu et accessible, mais ce n'est pas le seul, certains outils sont capables de cr�er de toute pi�ce une requ�te HTTP.

[adeltimple]

un �norme merci
�a me conforte dans mon id�e
( comme le js est un langage client de toute fa�on �a doit �tre facile )

Merci encore