Accueil > Forum > > > > La redirection ? Pas une solution : POURQUOI ?
 La redirection ? Pas une solution : POURQUOI ?
jeudi 21 septembre 2006 à 17:02:57 |
La redirection ? Pas une solution : POURQUOI ?
AzertyH
|
Salut, je suis à la recherche de méthode de programmation pour protéger mon site web. En cherchant un peu, je suis tombé sur un sujet parlant de plein de faille possible sur ce forum. J'ai d'ailleur, très peu compris le tuto que l'on peut t trouver.
Je vais donc tenter de trouver une explication claire en vous demandant de traduire ceci :
citation :
La redirection ? Pas une solution. Par Juliian Lorsque vous mettez à la disposition de vos membres un acces privé, ces derniers doivent se connecter, une personne mal intentionnée peut tout de même accéder à vos espaces protégés si la seule protection est la redirection automatique, quels genre de codes sont infectés ? If ($password != "Pouletgrille") { print'
Exemple : <meta name="robots" content="index, follow"> '; }
Pourquoi? Que va il se passer quand le "piratin" va rentrer un mauvais mot depasse ? Il va arriver sur votre page protégée, et va être aussitôt redirigé vers une page d'erreur, et c'est là l'erreur : Le visiteur pourra toujours bloquer son navigateur, ou enregistrer votre page, et il vera l'intégralité de votre espace "protégé", et pourra y accomplir ses méfaits. Comment y remédier ? C'est simple, il faut de toute façon que le contenu de votre espace protégé n'apparaisse jamais sur la page de vos visiteurs, même pas une micro-seconde, le moyen le plus simple de réparer ce problème est d'agir comme suit :
If($password != "Pouletgrille") { Print'Insérez ici le contenu de votre section admin'; } else { print'Erreur de connexion !'; }
fin de la citation
Merci pour votre aide, Cordialement
|
|
jeudi 21 septembre 2006 à 17:33:11 |
Re : La redirection ? Pas une solution : POURQUOI ?
24Karas
|
Je ne sais pas d'où viens cette citation mais c'est complétement bidon.
Il est tout à fait logique de n'écrire le contenu de ta page que si le mot de passe est validé.
Il n'y a aucun point de sécurité là dedans, ou bien je n'ai pas saisie la subtilité.
++
|
|
jeudi 21 septembre 2006 à 21:04:30 |
Re : La redirection ? Pas une solution : POURQUOI ?
|
jeudi 21 septembre 2006 à 21:57:53 |
Re : La redirection ? Pas une solution : POURQUOI ?
malalam
|
Réponse acceptée !
Hello,
je pense qu'il parlait de la génération de la page.
En gros :
if (mauvais login) {
header (vers une page d'erreur);
}
// génération de la page.
ça, ça va, parce que c'est une redirection php, et que le php s'exécute avant le html (ou le js).
mais :
if (mauvais login) {
echo redirection html ou javascript
}
// génération de la page
y a pas bon. La redirection et le html de ta page vont se générer peu ou prou en même temps.
|
|
jeudi 21 septembre 2006 à 22:14:59 |
Re : La redirection ? Pas une solution : POURQUOI ?
AzertyH
|
Merci pour ta réponse Déolé, au risque d'être lourd, je pige vraiment pas. Enfin, sa veut dire quoi ? Sa veut dire que quand on écrit une redirection en html, tout le reste de la page s'exécute ??? C'es pas logique sa ! Si après cette redirection Html ou Js on y met un "exit()", d'après ce que je sais, tout le reste de la page est ignoré. Enfin, sa me prend la tête. Y en a qui font des tuto pour aider ceux qui connaisse pas, mais la franchement c'est abusé comme c'est lourd. En ce moment je lis 4 livre en même temps sur le développement web et franchement je pige bien, mais la, pour un truck aussi con j'y arrive pas !  J'comprend po |
|
vendredi 22 septembre 2006 à 13:49:48 |
Re : La redirection ? Pas une solution : POURQUOI ?
24Karas
|
Réponse acceptée !
pour faire bref :
// à faire : redirection en php
------------
la redirection en php se fait au niveau du serveur, donc avant que le browser reçoive les infos, donc le visiteur n'aura pas le code de la page si le mot de passe est invalide. il aura le code de la page redirigé
<?php
if (mot_de_passe_invalide)
{
// redirection page invalide
header("Location ...");
}
// affichage page valide ...
?>
à pas faire : redirection en html/js
-------------
La redirection se fait au niveau du navigateur en html/javascript donc le visiteur a déjà reçu le code de la page quand la redirection aura lieu.
<?php
// tester pass
if (mot_de_passe_invalide)
{
echo "<script ...>redirection ...</script>"
}
// affichage page valide ...
?>
je vois pas comment faire plus clair
++
|
|
vendredi 22 septembre 2006 à 14:29:40 |
Re : La redirection ? Pas une solution : POURQUOI ?
AzertyH
|
Ok merci, je commence à y voir plus claire. En fait c'est une histoire d'étanchéité. Lui ce qu'il fait, il isole le contenu de la page admin avec un if / else. II affiche le contenu de la page admin ou, d'ans l'autre cas, il affiche un message d'erreur. De cette façon il rend etanche sa page admin à une mauvaise identification. Merci pour votre aide  |
|
vendredi 22 septembre 2006 à 15:05:24 |
Re : La redirection ? Pas une solution : POURQUOI ?
AzertyH
|
Tout cela me pousse à comprendre des choses sur le comportement fondamentale de ce typte de développement :
Si je comprend bien, si on a un script php écrit uniquement en php, alors cette page php reste sur le serveur pendant sont exécution.
Dans l'autre cas, si une page php contient du Html ou du Js, alors cette page est transféfée sur la machine de l'utilisateur.
C'est simple mais j'avais des doutes à propos du transfère d'une page php sur le pc de l'utilisateur. Je pensais qu' une page php était systèmatiquement transférée sur le pc de l'utilisateur.
Je pense que c'est pour cela que j'arrivais pas à comprendre.
|
|
vendredi 22 septembre 2006 à 15:16:00 |
Re : La redirection ? Pas une solution : POURQUOI ?
AzertyH
|
Je vais corriger un truck dans mon dernier message...
citation :
Si je comprend bien, si on a un script php écrit uniquement en php...
Dans l'autre cas, si une page php contient du Html ou du Js...
fin de citation
Je dirais plutôt :
Si je comprend bien, si on a un script php qui exécute uniquement du code php, alors cette page php reste sur le serveur pendant sont exécution.
Dans l'autre cas, si on a un script php qui exécute du Html ou du Js, alors cette page est transféfée sur la machine de l'utilisateur.
Voilà c'est plus claire dit comme ça. Je suis peut être un peu répétitif, mais le forum ne donne pas la possibilité d'éditer mon précédent message. Ou alors je n'ai pas trouvé.
|
|
samedi 23 septembre 2006 à 11:12:34 |
Re : La redirection ? Pas une solution : POURQUOI ?
Anthomicro
|
Salut, >> "Pourquoi? Que va il se passer quand le 'piratin' va rentrer un mauvais mot depasse ? Il va arriver sur votre page protégée, et va être aussitôt redirigé vers une page d'erreur, et c'est là l'erreur : Le visiteur pourra toujours bloquer son navigateur, ou enregistrer votre page, et il vera l'intégralité de votre espace 'protégé', et pourra y accomplir ses méfaits." Pour éviter ça tu fais un truc dans ce genre, plutôt que de te trimbaler un gros if/else sur toute ta page : <?php if(mauvais_passe OU pas_enregistre) { header('location: erreur.php'); exit; } //Ensuite ici le code qui s'affiche si le membre peut consulter la page protégée. ?>
|
|
Cette discussion est classée dans : solution, page, erreur, print, redirection
 Répondre à ce message
 Sujets en rapport avec ce message
problème de redirection [ par kwak ]
Bonjour à tous,je me trouve depuis quelques temps déjà confronté à un problème de redirection. Ici le problème se pose pour rediriger l'utilisateur se
redirection [ par ouiouiteur ]
comment rediriger une page vers :-soit une page sur mon serveur chez moi, si ma connexion est active-soit vers une page sur un hebergeur gratuit pour
redirection [ par jbardet ]
bonjour,Je veux faire une redirection sur une autre page en fonction d'un booléen...J'ai fait: (balise smarty qui annonce php) if ($plusieurs
page erreur 404 [ par Kevergeek ]
bon voilà, jessai de faire une page derreur 404 pour mon site http://www.bertfamily.com/zgs/mai ca perciste a ne pas fonctionner !!!g créé ma page .ht
Retour session [ par DarkSchneider ]
Salut tout le monde.Cette fois, ce sont les sessions qui m'amènent ici. Voilà mon problème. Je dispose de 3 pages, disons index.php, 1.php et 2. phpSu
erreur GET/POST [ par lolo49 ]
lolo49bonjour,j'ai un souci avec PHP4je résume : j'ai une base de donnée MySql avec des clientsje peux soit - afficher la liste complète so
[php] Redirection [ par Trigun222 ]
Salut,j'aimerais savoir comment modifier ce codeset_time_limit(0);sleep(3600);header("location: http://www.monsite.com/mapage.php/");?> pour que la pa
Reste sur la page sans faire l'action demandé... [ par ScaRT ]
Salut à tous,Voici mon code :% Insertion d'une NotZ %<
Redirection timer... [ par MAsterC ]
Salut à tous,je suis en train de faire une page en PHP et je voudrai mettre un redirection à l'aide d'un Timer..Exemple: Un redirection de site s'eff
probleme de redirection [ par ehmarc ]
salutje doit effectuer une redirection en plein milieu de ma page, c'est à dire je valide mon formulaire et si le formulaire est valider je vais sur u
 Livres en rapport
|
Derniers Blogs
 ROSLYN FLUENT APIS: ROSLYNHELPER NUGET PACKAGEROSLYN FLUENT APIS: ROSLYNHELPER NUGET PACKAGE par Matthieu MEZIL
Si vous utilisez Roslyn et que vous vous voulez vous simplifier le code du code rewriter, je vous conseille d'installer mon NuGet package RoslynHelper ....(read more) ...
Cliquez pour lire la suite de l'article par Matthieu MEZIL POUR RAPPEL ! LES SPéCIFICATIONS DES PROTOCOLES OFFICE ET SHAREPOINT SONT DISPONIBLES SUR MSDNPOUR RAPPEL ! LES SPéCIFICATIONS DES PROTOCOLES OFFICE ET SHAREPOINT SONT DISPONIBLES SUR MSDN par neodante
Quelle est le point commun entre : Microsoft il y a 10 ans et Apple aujourd'hui ? Réponse: avoir une politique de protocoles propriétaires et fermés :) Car pour rappel (si si je vous assure c'est important de le rappeler), la majorité des spécifications e...
Cliquez pour lire la suite de l'article par neodante JOYEUX ANNIVERSAIRE NIXJOYEUX ANNIVERSAIRE NIX par ebartsoft
Souhaitons un bon et joyeux anniversaire à notre hôte à tous, Nix.
Je ne le répéterais jamais assez mais sans lui rien ne serait possible. Il défit en permanence les lois de la gravité et comme il le dit si bien, si tu lui fais confiance ça devra...
Cliquez pour lire la suite de l'article par ebartsoft IMAGINE CUP 2012, MAKE A SIGN EN FINALEIMAGINE CUP 2012, MAKE A SIGN EN FINALE par junarnoalg
Voilà qui est fait, la nouvelle est officielle ! L'équipe belge "Make a Sign" va au pays des kangourous défendre son projet dans la catégorie Software Design. http://www.imaginecup.com/CompetitionsContent/Competition/WorldwideFinalists.aspx V...
Cliquez pour lire la suite de l'article par junarnoalg KINECT 1.5 IS OUT !KINECT 1.5 IS OUT ! par Vko
La version 1.5 du Kinect For Microsoft vient tout juste de sortir ! Plein de nouveautés: Tracking de squelette en Near Mode Détection en position assise Détection faciale avec un SDK dédié Documentation et des guideline (enfin) Un out...
Cliquez pour lire la suite de l'article par Vko
Logiciels
 sDEVIS-FACTURES vlPRO (8.1.0.3)SDEVIS-FACTURES VLPRO (8.1.0.3)sDEVIS-FACTURES vlPRO a été mis au point pour les particuliers, créateurs, entrepreneurs, artisa... Cliquez pour télécharger sDEVIS-FACTURES vlPRO 974 Application Server (12.2.4.6)974 APPLICATION SERVER (12.2.4.6)Développez de puissantes applications dans un environnement de 'cloud computing', clusterisé, séc... Cliquez pour télécharger 974 Application Server vPicture (1.4.2.1)VPICTURE (1.4.2.1)Avec vPicture, hébergez vos images facilement et rapidement.
vPicture est un utilitaire simple, ... Cliquez pour télécharger vPicture Easy-Planning (2.2.1.6)EASY-PLANNING (2.2.1.6)Easy-Planning permet de créer des plannings sous la représentation de diagrammes et est adapté au... Cliquez pour télécharger Easy-Planning COM-BACKUP (2.0)COM-BACKUP (2.0)
COM-BACKUP est un logiciel de sauvegarde qui permet de planifier les sauvegardes de vos dossiers ...
Cliquez pour télécharger COM-BACKUP
|