Accueil > Forum > > > > Redirection, authentification, et POST avec header
Redirection, authentification, et POST avec header
mercredi 29 décembre 2004 à 11:37:43 |
Redirection, authentification, et POST avec header

olid
|
Mon probleme est le suivant: Pour mes abonnés, ils ont une page perso avec des liens vers des services externes qui nécessitent une identification par authentification et/ou passage de parametre. Et comme je connais tous les codes des abonnés* pour ces differents liens, je voudrais quils puissent cliquer sans devoir taper leurs codes. (*) les URLs et codes d'acces sont stockés séparément dans une bdd. Au debut, je faisais un stupide lien comme ci-dessous: HREF="http://utilisateur:motdepasse@www.site.com?data1=pseudo&data2=password" Avec pour inconvenient que toute l'URL etait visible dans la barre d'adresse. Et en plus, cette technique pour s'authentifier (par URL) ne marche pu avec IE6 :o( J'ai partiellement résolu le probleme en creant un script qui fait un Header("Location: $url") et qui permet de ne plus voir les codes d'authentification dans la barre d'adresse. Mais il reste les parametres, comme ci-dessous: http://www.site.com?data1=pseudo&data2=password Je sais décomposer l'URL pour séparer l'adresse et les parametres (data1 et data2), mais je ne sais pas comment faire avec Header pour quils soient transmis avec la methode POST en faisant un Header("Location: $url") Je planche sur une autre technique ; une page de redirection qui contient un formulaire qui est validé automatiquement à l'affichage de la page (evenement "onload" de BODY). Mais si l'internaute revient à la page précédente et affiche le source de la redirection, les codes apparaissent en clair :o( ---- Olie_ze_kat - www.olid.fr.st =(°o°)=
|
|
mercredi 29 décembre 2004 à 12:35:46 |
Re : Redirection, authentification, et POST avec header

tucsoufle
|
tu sais que les membres de ton site peuvent t'attaquer en justice pour "utilisation de mots de passe" , il faut que tu crypte les mot de passe de ton site certains webmaster se sont faits attaquer pour ça, si les mot de passe sont crypter , pas de probléme par contre si ils ne le sont pas : ils peuvent dire que tu connais leur mot de passe et que tu peut donc essayer de l'utiliser sur un autre site le concernant, sa boite email ou pire, la banque.... bref, je te conseil de crypter tes password Je te donne une idée, tu me donnes une idée, nous avons chacun deux idées. Mon site Internet
|
|
mercredi 29 décembre 2004 à 15:48:15 |
Re : Redirection, authentification, et POST avec header

coucou747
|
fait du SFTP ou du https In a dream, I saw me, drop dead... U was here, U cried... It was just a deam, if I die, U won't cry, maybe, U'll be happy [ Lien ]
|
|
mercredi 29 décembre 2004 à 15:48:16 |
Re : Redirection, authentification, et POST avec header

coucou747
|
fait du SFTP ou du https In a dream, I saw me, drop dead... U was here, U cried... It was just a deam, if I die, U won't cry, maybe, U'll be happy [ Lien ]
|
|
mercredi 29 décembre 2004 à 19:18:22 |
Re : Redirection, authentification, et POST avec header
|
mercredi 29 décembre 2004 à 19:45:11 |
Re : Redirection, authentification, et POST avec header

olid
|
Par Session ?!! :o. Mais, heu, la session et ses parametres ne pourront pô etre reconnu par l'autre site, voyon :o|
La technique du formulaire marche pô :o( Pour les codes dans des champs Hidden, çà va, mais maintenant les codes d'authentification sont revenus dans la barre d'adresse... Vais craquer :o((((
Ya vraiment aucun moyen de POSTer des données apres (ou avant) un Header(Location) ?
NB: je ne peux en aucun cas intervenir/modifier les sites externes de destination.
NB(pour l'abruti raleur): si jai les codes de mes abonnés dans une bdd, cest quils les ont donnés. Et cest EUX qui vont cliquer sur les liens et s'auto-identifier :o| .oO(ferait mieux de bouffer zelui là) ---- Olie_ze_kat - www.olid.fr.st =(°o°)=
|
|
mercredi 29 décembre 2004 à 19:58:22 |
Re : Redirection, authentification, et POST avec header

Anthomicro
|
Non je ne pense pas justement que "l'apprenti raleur" comme tu l'appelles t'aies dit une connerie, mais bon après si tu te fais attaquer en justice on t'aura prévenu. Ensuite désolé pour les deux sites, j'ai pas lu la question entièrement. Bref oui méthode GET ou post, ça fonctionne normalement, tu passes par une page intermédiaire sur ton deuxième site qui regarde les champs de type post, et hop, un test dans une BDD et session ensuite pour le deuxième site... a + Vulgarisation informatique : Entraide, dépannage et vulgarisation informatique Forum d'entraide informatique (14 catégories)
|
|
mercredi 29 décembre 2004 à 21:23:50 |
Re : Redirection, authentification, et POST avec header

tucsoufle
|
re-salut c'est "l'apprenti raleur"  tu sais 'olid', à la base un forum est fait pour donnée et recevoir des conseils, sit u n'en veut pas : il faut pas venir ça sert à rien citation de olid :"si jai les codes de mes abonnés dans une bdd, cest quils les ont donnés" et moi si ma banque peut accéder à mon compte c'est que je leur ai donner le code et c'est pas pour ça qu'ils ont droit d'aller jeter un oeil sans ma permission....  "(ferait mieux de bouffer zelui là)" : j'ai vu sur ton site que tu avais une certaine tndance à zozoter, c'est normal ?  mais bon, comme l'a dit anthomicro, "on t'aura prévenue" allez @+ Je te donne une idée, tu me donnes une idée, nous avons chacun deux idées. Mon site Internet
|
|
vendredi 31 décembre 2004 à 16:58:28 |
Re : Redirection, authentification, et POST avec header

olid
|
.oO(ze dois parler dans une langue incomprise)
JE MEXPLIQUE ; je fais une page où mes abonnés voient LEURS liens avec une identification automatique avec LEURS codes... Cest pô pour moà aller voir leurs trucs MAIS POUR EUX UNIQUEMENT, je m'en fous de leurs mails cochons :o| !!!
Bon, les sessions php ne sont pô applicable... Seule solution, envoyer des données en POST dans l'entete de redirection avec Header. ---- Olie_ze_kat - www.olid.fr.st =(°o°)=
|
|
samedi 1 avril 2006 à 16:39:24 |
Re : Redirection, authentification, et POST avec header

ecc
|
Réponse acceptée !
tu peu utiliser la classse httpclient de Simon willison ki Marche avec des socket.pas de header donc
|
|
Cette discussion est classée dans : url, codes, header, redirection, authentification
Répondre à ce message
Sujets en rapport avec ce message
header + cacher l'url [ par gypsi3000 ]
Bonjour, J'ai créé une page de redirection vers un webmail à l'aide de la fonction header(location:'http://webmail.net'); Cette page php est accesibl
Header vers une ancre [ par ov3rdoze ]
Bonjour à tous J'essaye de faire une redirection avec un header. Le problème est que je n'arrive pas à insérer # dans la nouvelle URL. header ("loca
header avec transmission de variable par l'url [ par Batman60 ]
bonsoirce code:$_pasbon= "Il manque le nom ou le commentaire";header('location:envoyez_mge.php?pasbon='. $_pasbon .' '); exit;m'affiche dans l'url:<p
header qui marche pas ! [ par nicomilville ]
Salut,J'ai besoin d'aide car mon header marche pas, je vous explique...J'ai une page membre_connect.php qui contient ma fonction header() et elle marc
redirection via header [ par darkthief ]
Bonjour à tous,j'ai un petit soucis au niveau des header('Location ... ');pour commencer, je préviens que j'ai déja chercher dans les autres sujets, e
Redirection vers plusieurs frames [ par patrickrgn ]
Bonjour,Je possède sur ma page 2 frames. Je voudrais avec un header faire une redirection sur le frame de gauche et une autre redirection sur ma frame
header = pas de redirection [ par joker76 ]
Bonjour a tous avant tout,Voila la fonction header ne fonctionne pas, mais je ne comprend pas pourquoi. Pas de html avant, location ecrit avec L, pas
Redirection header [ par alaise ]
Bonsoir,J'ai un problème de redirection de page, pourtant j'utilise la fonction header.Les pages A et B sont des pages.php qui gèrent des templates.J'
pb de download forcé depuis une url distante [ par caviar ]
Salut... j'ai un petit problème de download forcé depuis une url distante ( j'entends pas sur le même serveur que le script)...j'ai le code suivant qu
Authentification sans base de donnée,redirection,aide svp [ par snakejl ]
J'ai effectué des recherches et je suis tombé sur ce codehttp://www.phpcs.com/code.aspx?ID=12966J'ai étudié les codes mais attendtion je ne connais pa
Livres en rapport
|
Derniers Blogs
UNE JOLIE-HORLOGE ET PAS QU'UN PEU !UNE JOLIE-HORLOGE ET PAS QU'UN PEU ! par neodante
Pour les possesseurs d'iPhone, ça y est Bijin Tokei - qui se traduit littéralement en Français par " Jolie Horloge " - est arrivé et GRATUITEMENT s'il vous plaît ! Après la version Tokyo, Hokkaido, night club, racing, Gal, "pour les mademoiselles'", . voi...
Cliquez pour lire la suite de l'article par neodante TECHDAYS PARIS 2010 : CONNECTEZ VOS DONNéES à SHAREPOINT 2010 AVEC LES BUSINESS CONNECTIVITY SERVICESTECHDAYS PARIS 2010 : CONNECTEZ VOS DONNéES à SHAREPOINT 2010 AVEC LES BUSINESS CONNECTIVITY SERVICES par ROMELARD Fabrice
Animé par: Gaetan Bouveret et Julien Chomarat Business Connectivity Services (BCS) est dans SharePoint 2010 la version 2 de Business Data Catalog (BDC dans SharePoint 2007). Il s'agit de la solution permettant de visualiser des données provenan...
Cliquez pour lire la suite de l'article par ROMELARD Fabrice [DIVERS] SUIVRE VOS SéRIES PRéFéRéS SUR LA TOILE[DIVERS] SUIVRE VOS SéRIES PRéFéRéS SUR LA TOILE par orion
Comme de nombreux geek, je suis un grand amateur de série TV et je rate régulièrement des épisodes de mes séries préférés. Une solution s'offre à vous avec ce merveilleux site : Tv Gorge - www.tvgorge.com Moteur de recherche à l'appui, vous pouvez ...
Cliquez pour lire la suite de l'article par orion TECHDAYS PARIS 2010 : LA BI DANS SHAREPOINT 2010TECHDAYS PARIS 2010 : LA BI DANS SHAREPOINT 2010 par ROMELARD Fabrice
Animé par: Vincent Bellet et Baptiste Giraudier La BI dans SharePoint 2010, Les nouveaux services d'application dans SP2010 et SQL Server Reporting services 2008 R2. La BI dans SharePoint est généralisée pour tous afin de permettre à tous les coll...
Cliquez pour lire la suite de l'article par ROMELARD Fabrice
Forum
RE : IMPORT CSVRE : IMPORT CSV par ykhider
Cliquez pour lire la suite par ykhider RE : HTML VERS PDFRE : HTML VERS PDF par abdennassir2
Cliquez pour lire la suite par abdennassir2
Logiciels
DB-MAIN (9.1.0)DB-MAIN (9.1.0)DB-MAIN is a data-modeling and data-architecture tool. It is designed to help developers and anal... Cliquez pour télécharger DB-MAIN Xilisoft DPG Convertisseur (5.1.37.0120)XILISOFT DPG CONVERTISSEUR (5.1.37.0120)Xilisoft DPG Convertisseur offre aux fans de Nintendo DS une bonne solution leur permettant de dé... Cliquez pour télécharger Xilisoft DPG Convertisseur GraphicsGale (2.01.01)GRAPHICSGALE (2.01.01)GraphicsGale est un logiciel de PixelArt avec de nombreuse fonctionnalités permettant de réalisé ... Cliquez pour télécharger GraphicsGale Architecte 3D (Platinum 2010)ARCHITECTE 3D (PLATINUM 2010)Architecte 3D Platinium vous permet de concevoir facilement les plans votre future maison, de l'é... Cliquez pour télécharger Architecte 3D TeamViewer 5 (TeamViewer 5)TEAMVIEWER 5 (TEAMVIEWER 5)Dépanner un ami,expliquer une manipulation devient un jeu d'enfant.
Prise en main d'un autre ord... Cliquez pour télécharger TeamViewer 5
|