CodeS-SourceS est hébergé par Frontier.fr

Ce site au démarrage

begin process at 2012 05 27 18:29:19

Accueil Codes Tutoriels Forum Livres Emploi Services Connexion

Trouver un code source :

dans

[ Dernières recherches ]

Accueil >

Formulaires

> SÉCURISATION FORMULAIRE (SELECT ET OPTION)

SÉCURISATION FORMULAIRE (SELECT ET OPTION)

Information sur la source

Note :

5,67 / 10

Catégorie :Formulaires Classé sous :sécurité, vérification, formulaire, select, option Niveau :Initié Date de création :11/11/2005 Vu :10 352

Auteur : fafa1510

Ecrire un message privé

Site perso

Commentaire sur cette source (10)

Ajouter un commentaire et/ou une note

Description

Ce petit morceau de code permet de vérifier exactement les données d'un select lors de la récupération d'un formulaire.

L'objectif est lors de la récupération de créer un array comprenant les données disponibles vous pouvez faire de même en effectuant une requêtes MySQL et en insérant vos données dans un array();

Source

//création d'un array
$var = array("val1","val2",....,"val10");
$return = "";
//boucle qui renvoi une chaine de caractère de type 000010000000
for ($i=0;$i<count($var);$i++) {
if($_POST['var'] != $var[$i]) { $return .= 0; }
else { $return .= 1; }
}
//si la chaine contien un "1" on ressort avec 1 sinon 0
if(!ereg("^[0]+$", $return)) { $return = 1; }
else { $return = 0; }
//si le return final différent de 1 on fait une erreur sinon c'est ok et on peu continer
if ($return != 1) { echo 'Erreur'; }
else { echo 'OK'; }

//création d'un array
$var = array("val1","val2",....,"val10");


$return = "";

//boucle qui renvoi une chaine de caractère de type 000010000000
	for ($i=0;$i<count($var);$i++) { 
		if($_POST['var'] != $var[$i]) { $return .= 0; }
		else { $return .= 1; }
	}
		
//si la chaine contien un "1" on ressort avec 1 sinon 0
	if(!ereg("^[0]+$", $return)) { $return = 1; }
	else { $return = 0; }

//si le return final différent de 1 on fait une erreur sinon c'est ok et on peu continer
	if ($return != 1) { echo 'Erreur'; }
	else { echo 'OK'; }

Sources de la même categorie

VALIDATEUR DE FORMULAIRE par Reldan

SUIVI SERVICE CLIENT PHP par hige52

POO - FORMULAIRE NEWSLETTER PHP - PROFESSEUR-PHP.COM par mtrix000

SELECTEUR DE NOTE par Reldan

ESPACE MEMBRE , AVEC CASE OPTIONNEL , SANS MYSQL par sartoz

Toutes les sources de la catégorie Formulaires

Sources en rapport avec celle ci

VALIDATEUR DE FORMULAIRE par Reldan

VÉRIFICATION DE FORMULAIRE EN PHP par psonic13

PHPJSVFORM : DES CLASSES PHP, DES JAVASCRIPTS POUR CRÉER FAC... par synanceia

SÉCURISATION DE FORMULAIRE par ultimacsplayer

GÉNÉRATEUR DE LISTE DÉROULANTE par caviar

Commentaires et avis

Commentaire de coucou747 le 11/11/2005 10:56:14 administrateur CS

niveau initié alors que :
tu mélanges " et '
tu ne fais pas de vérification d'existance de variabels postées
tu mets un for à la place d'un foreach...

et en plus, tt ce code peut être remplacé par :

return in_array($_POST['...'], $tab)

Commentaire de FhX le 11/11/2005 14:17:13

Surtout le ereg() qui sert à rien ;)

Commentaire de coucou747 le 11/11/2005 14:32:44 administrateur CS

ereg peut être remplacé par un substr_count ou par strstr... mais en une seule ligne, on peut refaire ce script... et c'est bien plus rapide avec un in_array...

Commentaire de Pascail le 12/11/2005 09:12:29

L'utilité ? Ce n'est pas méchant, non non, juste que j'aimerais bien m'instruir et comprendre... Est-il vraiment bien obligatoir de verifier un select dans la mesure où les navigateurs selectionnent toujours un element par défaut ?
Hum.

Commentaire de coucou747 le 12/11/2005 09:58:01 administrateur CS

ça peut te permetre de voir si ton utilisateur n'essai pas de prendre quelquechose d'interdit, ou si son comportement est douteu, alors tu peux l'avertire, puis le bannir si il recommence (et tt ça automatiquement si tu te débrouilles bien !).

Commentaire de Pascail le 12/11/2005 12:23:50

Mais si c'est quelque chose d'interdit, pourquoi l'afficher ? pourquoi permettre a l'user d'avoir un comportement douteux ? hum. Personnellement, j'essaye de construire mes formulaires en fonction du statut de l'utilisateur, mais en y réfléchissant ça doit énormément consommer des ressources... a verifier ?

Commentaire de coucou747 le 12/11/2005 12:31:16 administrateur CS

Pascal, à mon avis, tu ne connais pas mes méthodes de craquages par telnet...

Tu peux changer un champ POST comme tu veux... c'est pas un problème...

si il a un comportement douteu, alors on le stope, sans le bannir, et on l'averti...

Commentaire de Pascail le 13/11/2005 13:20:33

Oui certes. Je suis un petit gentil un peu utopiste qui se demande quel but auraient des méchants crackeurs à hacker un pauvre site.

Commentaire de superbaloo78 le 15/11/2005 22:43:05

Absolument aucun :) c'est ca le plus terrible :)
la plupart des gens s'amuse a détruire (et je sais qu'il y en a qui y passent du temps) ce que tu a mis des heures a mettre sur place tout simplement par satisfaction personnelle ou pour se vanter :)

Sinon perso il m'arrive de tester de hacker des sites d'amis a moi pour les prevenir d'une eventuelle faille et il m'est deja arrivé de demander que l'on essaye de me hacker bien sur .... franchement il y a des choses auxquelles tu ne pense pas forcement en programmant.

enfin bon ... c'est vrai que ce script peut etre utile pour ceux qui mettent leur niveau de config debian sur paranoiaque et qui changent de password tout les 2 jours mais il s'avere peu utile pour le commun des mortels :)

Commentaire de PredaFR le 31/05/2006 12:10:24

coucou747,

return in_array($_POST['...'], $tab)

ça permet de vérifier chaque champ d'un formulaire ?

Ajouter un commentaire

Discussions en rapport avec ce code source dans le forum

probleme d' auto-selection d'un select creer en ajax [ par Ellocos ] bonjour,bonjour. comme indiqué dans mon sujet mon problème réside sur le fait que sur ma page 1 jai 2 select S1= ce charge avec une requête sql et s SQL et SELECT OPTION [ par FhX ] Bon habituellement je post pas parce que je m'en tire bien... mais la c'est un peu la merde :/ Voila un extrait de ma base SQL : TABLE voiture { problème avec $_POST et Select [ par anspauldou ] Salut J'ai un problème avec mon $_POST et le select de mon formulaire. lorsque que je soumets mon formulaire, $_POST ['select '] ne me renvoie q Sécurité formulaire, problème réinitilisation token, cache navigateur [ par nhefti ] Bonjour,J'utilise pour sécuriser l'envoi de mes formulaires un système de token que je stocke d'une part dans une variable de SESSION de l'autre dans select LIKE '%valeur%' et variable de formulaire [ par Sniark ] Bonjour,Je cherche à faire un outil de recherche très simple sur mon site.J'ai un champ de formulaire et un bouton qui valide.J'affiche en dessous les php formulaire [ par fatatra ] Bonjour,j'essaie de mettre deux zones de saisies dans une de mes pages php. C'est a dire a l'accueil,le visiteur peut soit se logger soit s'inscrire a formulaire [ par ahlemlo ] bonjour jai deux liste deroulant recuperer a partir de la bddvoici le code:je savoir comment faire pour que chaque liste a une formulaire diférente?. Faire un select sur un champ d'un formulaire [ par 4lman78 ] Bonjour, Je suis assez novice en PHP mais j'ai de grande idée ! J'ai un formulaire, -> Un champ text "1" ou l'utilisateur devra obligatoirement ren Sécurité sur un document [ par venver ] Bonjour à tous, J'ai fait un script d'instant gagnant en php avec un décompteur et quand ce décompteur est à zero il affiche une formulaire de contac php-select conditionnel [ par crisom ] bonjour je veux dans un formulaire,avoir un premier select pour faire un choix d'un second select en conservant la valeur du premier. un onchange devr

Nos sponsors

Derniers Blogs

IMAGINE CUP 2012, MAKE A SIGN EN FINALE par junarnoalg

KINECT 1.5 IS OUT ! par Vko

LES ACTUALITéS DE LA SEMAINE SUR C2I.FR (14 MAI - 20 MAI) par richardc

REACTIVE EXTENSIONS : CONSOMMER DES SERVICES AVEC RX PARTIE 3, LES PIèGES à éVITER par Groc

SHAREPOINT BLOG SITE, PROBLèME D'ARCHIVES par junarnoalg

Forum

RE : REMPLIR UN TABLEAU à PARTIR DE LA FIN par Jeromedu79

RE : MYSQL_FETCH_ASSOC par moumenxavi

RE : MYSQL_FETCH_ASSOC par inwebo

RE : REMPLIR UN TABLEAU à PARTIR DE LA FIN par inwebo

RE : CHANGER LE CONTENU D'UNE PAGE WEB EN PHP EN CLIQUAN SUR UN BOUTON (J'AI BESOIN D'AIDE) par inwebo

Côté IT

Offres d'emploi

Formations Video

Appels d'offres

Realisation d-une version 2 d-un site e-commerce existant sous prestashop-REPUBLICATION
Budget : 5 000€
Recherche Infogerance Serveur Debian Linux
Budget : 1 800€
Creation d-un site vitrine avec MagentO
Budget : 2 000€

Logiciels

sDEVIS-FACTURES vlPRO (8.1.0.3)
SDEVIS-FACTURES VLPRO (8.1.0.3)

sDEVIS-FACTURES vlPRO a été mis au point pour les particuliers, créateurs, entrepreneurs, artisa...

Cliquez pour télécharger sDEVIS-FACTURES vlPRO
974 Application Server (12.2.4.6)
974 APPLICATION SERVER (12.2.4.6)

Développez de puissantes applications dans un environnement de 'cloud computing', clusterisé, séc...

Cliquez pour télécharger 974 Application Server
vPicture (1.4.2.1)
VPICTURE (1.4.2.1)

Avec vPicture, hébergez vos images facilement et rapidement. vPicture est un utilitaire simple, ...

Cliquez pour télécharger vPicture
Easy-Planning (2.2.1.6)
EASY-PLANNING (2.2.1.6)

Easy-Planning permet de créer des plannings sous la représentation de diagrammes et est adapté au...

Cliquez pour télécharger Easy-Planning
COM-BACKUP (2.0)
COM-BACKUP (2.0)

COM-BACKUP est un logiciel de sauvegarde qui permet de planifier les sauvegardes de vos dossiers ...

Cliquez pour télécharger COM-BACKUP