Sécuriser le php [Résolu]

LeHibou2 · 20/11/2012, 22h28

Bonjour à tous,

J'ai un petit détail qui me met mal à l'aise : le fichier php associé à un appel ajax contient des info très importantes comme les id de connexion de BDD, les requêtes faites..

Je pense bien qu'il existe des méthodes de protection, mais sur le net, difficile de trouver.

Comment faire pour interdire à qui que ce soit sauf le script d'accéder à la page php contenant des info sensibles ?

Merci à vous,

A bientôt,

LeHibou2

thelvin · 20/11/2012, 23h16

Citation:

Envoyé par LeHibou2

Comment faire pour interdire à qui que ce soit sauf le script d'accéder à la page php contenant des info sensibles ?

Bah... C'est un fichier .php, non ? Quand on essaie d'accéder à un fichier .php, qu'est-ce qui se passe ? On a son code source qui s'affiche dans le navigateur, ou bien on obtient le résultat de son exécution ?

LeHibou2 · 21/11/2012, 09h21

Oui Thelvin, tu as raison.

Ma crainte n'est plus.

Merci à toi,

A bientôt,

Bovino · 21/11/2012, 09h45

Citation:

un appel ajax contient des info très importantes comme les id de connexion de BDD, les requêtes faites..

Euh... c'est une blague ?

Tu veux dire que la requête AJAX envoie en paramètres ce genre de données ?
Ce qui veux dire que ces informations sont présentes dans la code JavaScript de la page ?

thelvin · 21/11/2012, 14h02

Moi j'avais compris qu'il faisait un appel AJAX vers un fichier .php qui contient ces informations. C'est pas la même chose.

LeHibou2 · 23/11/2012, 15h58

Oui, mais il y avait ça aussi :

Citation:

à la page php contenant des info sensibles

Donc, non, je ne mets pas d'info dans le javascript, je dirais même que je renonce à faire quelque action que ce fût de ce côté : bien trop d'ennui à prévoir si le client a de mauvaises intentions.

Merci à vous deux,

A bientôt,

christele_r · 24/11/2012, 12h49

Bonjour,
Je vois que tu as mis résolu, c'est bien.

Juste je voudrais reformuler tes doute et la bonne réponse
d'une autre façon...

AJAX envoie toujours des $_POST ou $_GET a un PHP du serveur
Comme et uniquement comme tout vulgaire formulaire d'un html !
C'est claire ça au moins !
Bon Dimanche
Christele

LeHibou2 · 24/11/2012, 17h51

Trèèèès clair !

Merci

20/11/2012, 22h28	#1
LeHibou2 Membre du Club Inscription : mai 2010 Messages : 164 Détails du profil Informations forums : Inscription : mai 2010 Messages : 164 Points : 41 Points : 41	Sécuriser le php Bonjour à tous, J'ai un petit détail qui me met mal à l'aise : le fichier php associé à un appel ajax contient des info très importantes comme les id de connexion de BDD, les requêtes faites.. Je pense bien qu'il existe des méthodes de protection, mais sur le net, difficile de trouver. Comment faire pour interdire à qui que ce soit sauf le script d'accéder à la page php contenant des info sensibles ? Merci à vous, A bientôt, LeHibou2
	00

21/11/2012, 09h21	#3
LeHibou2 Membre du Club Inscription : mai 2010 Messages : 164 Détails du profil Informations forums : Inscription : mai 2010 Messages : 164 Points : 41 Points : 41	Oui Thelvin, tu as raison. Ma crainte n'est plus. Merci à toi, A bientôt,
	00

21/11/2012, 14h02	#5
thelvin Modérateur Inscription : septembre 2004 Messages : 7 084 Détails du profil Informations forums : Inscription : septembre 2004 Messages : 7 084 Points : 10 307 Points : 10 307	Moi j'avais compris qu'il faisait un appel AJAX vers un fichier .php qui contient ces informations. C'est pas la même chose. __________________ Si tu donnes un poisson à un homme, il mangera un jour. Si tu lui apprends à pêcher du poisson, il videra le lac et au bout de deux ans son village ne mangera plus jamais. Partagez vos connaissances, mais aussi comment s'en servir.
	00

24/11/2012, 12h49	#7
christele_r Membre Expert Christele Rubneau Inscription : novembre 2009 Messages : 1 052 Détails du profil Informations personnelles : Nom : Christele Rubneau Âge : 40 Localisation : France, Val de Marne (Île de France) Informations professionnelles : Secteur : High Tech - Multimédia et Internet Informations forums : Inscription : novembre 2009 Messages : 1 052 Points : 1 428 Points : 1 428	Bonjour, Je vois que tu as mis résolu, c'est bien. Juste je voudrais reformuler tes doute et la bonne réponse d'une autre façon... AJAX envoie toujours des $_POST ou $_GET a un PHP du serveur Comme et uniquement comme tout vulgaire formulaire d'un html ! C'est claire ça au moins ! Bon Dimanche Christele
	00

24/11/2012, 17h51	#8
LeHibou2 Membre du Club Inscription : mai 2010 Messages : 164 Détails du profil Informations forums : Inscription : mai 2010 Messages : 164 Points : 41 Points : 41	Trèèèès clair ! Merci
	00

Outils de la discussion
Afficher une version imprimable Envoyer un lien vers cette page par email