J'utilise de façon intensive la methode serialize pour passer mes objet php d'une page à l'autre. Jusque là rien de très exceptionnel. Mais pour un nouveau projet que je prépare se posent différents problèmes de sécurité.
En effet lorsque je ferai une transmission en post, je devrai stocker mon objet serializé dans un champ hidden post, et pour la transmission get je le serialize dans l'url.
Cependant, mes objets contiennent des données sensibles comme les données clients.
La serialization permet-elle que les données de l'objet soient plus difficile à récupérer pour quelqu'un qui lirait le fichier source. Un hacker peut -il facilement (une fois qu'il à récupéré le source) déserialiser l'objet pour pouvoir en extraire les données.
J'ajoute que ma serialization d'objet est cumulé avec un URLencode.
Si ma méthode n'est pas sécurisé (ce dont je suis pratiquement sur), dois-je stocker mes objets serializés en BDD, le temps des les passer d'une page à l'autre.
Marsh Posté le 20-06-2006 à 09:01:23
Bonjour,
J'utilise de façon intensive la methode serialize pour passer mes objet php d'une page à l'autre. Jusque là rien de très exceptionnel. Mais pour un nouveau projet que je prépare se posent différents problèmes de sécurité.
En effet lorsque je ferai une transmission en post, je devrai stocker mon objet serializé dans un champ hidden post, et pour la transmission get je le serialize dans l'url.
Cependant, mes objets contiennent des données sensibles comme les données clients.
La serialization permet-elle que les données de l'objet soient plus difficile à récupérer pour quelqu'un qui lirait le fichier source. Un hacker peut -il facilement (une fois qu'il à récupéré le source) déserialiser l'objet pour pouvoir en extraire les données.
J'ajoute que ma serialization d'objet est cumulé avec un URLencode.
Si ma méthode n'est pas sécurisé (ce dont je suis pratiquement sur), dois-je stocker mes objets serializés en BDD, le temps des les passer d'une page à l'autre.
Merci