begin process at 2010 02 09 22:20:56
  Trouver un code source :
 
dans
 
[ Dernières recherches ]
Accueil > Forum > 

Archive PHP

 > 

Archives

 > 

Divers

 > 

Faile dans $_POST?

Derniers messages déposésPoser une question dans le forum ou lancer une discussion

Faile dans $_POST?

vendredi 5 août 2005 à 16:12:51 | Faile dans $_POST?

dufour137
Bonjour tout le monde,

Les programmeurs php se souviennent : Avant, avec les anciennes versions de PHP, il suffisait de faire une page avec dedans <? echo $toto ?>.

Vous me suivez jusque-là. La variable $toto n'était définit à nulle part, la page affichera qqch si on tappe dans notre navigateur préféré (firefox) mapage.php?toto=211223

Jusque là tout va bien. En pouvait faire la même chose en en créant un formulaire sur une autre page avec comme action notre fameuse page avec la méthode post, si on avait un champ texte, la page affichera sa valeur.

Bref... Tout cela est bien beau. si maintenant on refait les mêmes expériances avec le php nouveau ça ne fonctionnera plus....

Pourquoi avoir changé qqch qui marchait au poil?

J'ai trouvé une solution pour y remédier dites moi ce que vous en pensez:

Je parle de ça
foreach($_POST as $var=>$value)
        $$var=$value; //Fait $NoCode=sdksjskd;

Ce petit bout de code prends le tableau posté,

essayez print_r($_POST) et vous optiendrez un truc du style:

Array ( [formName] => AddComputer [backurl] => index.php [id] => 19 [NoCode!] => dfsdf [Nom!] => dddd [IpAddress] => asdsda [MacAddress] => dasasddsadsasda [NoSerieManuf] => asddass [FactureNo] => daasd [PurchaseDate] => 2005-05-10 [ModelId] => 8 [CptTypeId] => 2 [InUseId] => 1 [UserId] => 2 [RoomId] => 3 [ManufacturerId] => 0 [ProviderId] => 1 [Notes] => lasddas [send] => Update )

Le foreach dont je parle prends tous les noms de variable entre crochets, en crée avec ce nom et les défini. exemple $formName = AddComputer. Et Tout ça est 100% automatique

Ma question est : Je recrée ce que php a supprimé dans ses nouvelles versions, suis-je en train de réactiver une faille?
vendredi 5 août 2005 à 16:26:34 | Re : Faile dans $_POST?

mcjoedassin
http://fr3.php.net/register_globals
vendredi 5 août 2005 à 16:47:39 | Re : Faile dans $_POST?

Anthomicro
Salut,

pourquoi avoir changé ça ? tout simplement parce que c'était la porte ouverte aux failles de sécurité...

imaginons que tu envoies un formulaire via méthode post avec un champ nommé "variable" qui est de type hidden et ne doit donc pas être modifié par l'utilisateur. Celui-ci veut tester ton site et met donc une url du style

site.com/page.php?variable=blablablebal

ici, en général ta variable post sera supprimée et lorsque tu récupèreras le contenu de ta variable elle sera remplacée par blablablebal

ce n'est qu'un exemple parmis tant d'autres...
    vendredi 5 août 2005 à 16:49:13 | Re : Faile dans $_POST?

    mcjoedassin
    youps, il marche pas ton exemple Anthomicro ! Un utilisateur peut poster ce qu'il veut :) la page web est juste là pour le style !
    vendredi 5 août 2005 à 16:51:31 | Re : Faile dans $_POST?

    Anthomicro
    ouais il peut poster ce qu'il veut, enfin c'était ce que j'ai tenté de faire comprendre
      vendredi 5 août 2005 à 19:00:07 | Re : Faile dans $_POST?

      dufour137
      Ouais, mais même avec un système comme le mien il peut poster ce qu'il veut. en fait peu importe le système, on postera toujous ce qu'on voudra avec un socket ouvert sur le site via c, c++, java, php, python...
      vendredi 5 août 2005 à 19:08:08 | Re : Faile dans $_POST?

      mcjoedassin
      via nc/telnet quoi
      va voir sur le manuel, la question que tu soulèves y est très détaillée
      vendredi 5 août 2005 à 19:09:22 | Re : Faile dans $_POST?

      mcjoedassin
      ou wget/curl encore plus simple
      vendredi 5 août 2005 à 19:11:55 | Re : Faile dans $_POST?

      Anthomicro
      Tu ne posteras pas ce que tu veux à partir du moment ou tu vérifies correctement en PHP ce que l'utilisateur rentre comme données... Après c'est sûr que si t'utilises javascript en plus des register_globals à on je donne pas dix minutes pour que ton site soit en rade une fois que tu nous aura passé l'url (lol)
        vendredi 5 août 2005 à 19:16:27 | Re : Faile dans $_POST?

        mcjoedassin
        le truc que tu fait ici est encore pire parce que tu vas écraser les variables de sessions.
        Ben, tu postes ce que tu veux dans le sens ou tu peux faire une requete post avec les variables que tu veux. Après, libre au programmeur de faire un code pourri avec les variables récupérées :D

        1 2

        Cette discussion est classée dans : page, php, post, versions, faile

        Répondre à ce message

        Sujets en rapport avec ce message

        POST et formulaire [ par haklia ] Bonjour à tous,bon je vous expose mon petit soucis :j'ai créé un formulaire. Apres un clic sur le bouton Envoyer, les données sont transmises par POST Convertir java php [ par bandzai87 ] Bonjour a tous, Des questions du même genre ont été posés mais je ne suis pas arriver a resoudre mon probléme donc je post. Donc je vous explique, j probleme!!!! [ par nacer_1954 ] bonjour tout le monde j'ai envis de faire un seul fichier php qui va traiter plusieurs formulaires. donc j'ai fait une page ou j'ai mis  plusieurs  Sécuriser $_POST injecté sur un page PHP [ par magik_tonton ] Salut à tous !J'ai un petit soucis concernant la sécurisation des informations $_POST, je vous explique le topo :Je récupère des variables provenant d Une Alternative à GET et POST ? [ par mokadjo ] Est-ce que quelqu'un aurait une alternative à GET et POST pour passer des variables à PHP ?Par exemple, j'ai cherché un moyen de modifier les var glob $_POST pour un module de sondage [ par shadow1779 ] Bonjour,j'ai beau me débrouiller plutot bien en php je ne vois pas comment faire ceci:j'aimerai réaliser un systeme de sondage, dans l'ensemble je sau page blanche avec requete SQL dans page PHP [ par sedajosh ] Salut tout le monde et merci par avance de l'aide que vous voudrez bien m'apporter. Je cherche a faire une page de connexion qui permet d'accéder a u l'usage des sessions en php [ par Marcelinos ] BonjourJe suis débutant en php et j'ai un sérieux problème que voici:j' ai un formulaire de saisie réparti sur plusieurs pages à savoir page1.php,page Formulaire : Générer une présentation à l'aide d'une page php répondant au html [ par laglobulle ] Bonjour,J'ai créer une page html demandant des informations pour ensuite généré la prévisualisation de la présentation et obtenir le bbcode. Cette pag Besoin d'aide : le traitement du panier ne fonctionne pas [ par missulie ] Bonjour, Je viens de créer un site marchand avec Dreamweaver en suivant les étapes d'un livre car je suis débutante en php, mais je coince sur la page


        Nos sponsors


        Sondage...

        Comparez les prix


        Console Nintendo Wii
        Entre 220€ et 307€

        Visiter le guide achat

        CalendriCode

        Février 2010
        LMMJVSD
        1234567
        891011121314
        15161718192021
        22232425262728

        Consulter la suite du CalendriCode
         
        Développement réalisé par Nicolas SOREL (Nix) avec l'aide de : Cyril DURAND et Emmanuel (EBArtSoft), Merci à Vincent pour ses précieux conseils.
        CodeS-SourceS.com© Toute reproduction même partielle est interdite sauf accord écrit du Webmaster
        CodeS-SourceS.com© est une marque déposée tous droits réservés

        Google Coop CodeS-SourceS Google Coop CodeS-SourceS
        Temps d'éxécution de la page : 0,265 sec (3)

        Nous contacter | Annoncer sur CodeS-SourceS | Mentions légales
        Outils Convertisseur VB/C# Snippets et scripts Outils en ligne La ToolBox
        Communauté Programmation Photographie Technologie Newsgroups Emploi Forum Blogs
        Guide d'achat Téléphonie mobile Image et son Informatique Bureautique Jeux vidéo
        Logiciels Internet & Réseau Développement Market Android Jeux & Loisirs Graphisme Multimédia Sécurité Pilotes
        Loisirs Cartes virtuelles Vidéos droles Jeux en ligne Géoguide AndroLib (Android Market)