Prévenir l’édition mal intentionné des forms

K120
PHP Laravel

Bonjour,

Débutant dans le web, je me pose des questions sur la façon de prévenir les éditions mal intentionnés des forms avec Laravel.
Savez-vous si il existe déjà des outils qui permettent de vérifier que le code source d'une form n'a pas été modifié ?

Ex grossier :

<form action="update.php">
 <input type="text" style="display:none;" name="id" value="123">
  Username: <input type="text" value="Michel" name="usrname"><br>
  <input type="submit" value="Submit">
</form>

Comment être certains que personne n'a été changé la valeur de l'ID dans le code source de la page ?
Merci d'avance de vos retours.

4 réponses

arnich

Bonjour,

Ta question n'est pas liée a Laravel.
Tu ne peux pas etre certain que l'utilisateur n'est pas allé jouer avec son inspecteur, c'est pour cela que l'on dit de ne jamais faire confiance aux utilisateurs.
Dans ton cas avant d'update il va faloir que tu verifie si l'utilisateur a bien le droit de modifier l'id qui est passé.

K120
Auteur

J'avais dans l'espoir qu'il existait déja des librairies (compatible avec laravel) faisant la vérification pour moi :)

Grafikart

Mmh tu pourrais générer un token à partir des données mais je ne connais pas un mécanisme automatique pour cela. La demande semble bizarre cependant.

arnich

Avec une url signé tu peux t'assurer qu'un paramêtre dans l'url n'a pas été modifié.
https://laravel.com/docs/5.8/urls#signed-urls

Cela implique que ton id ne soit pas en hidden dans le form mais dans l'url