+ Répondre à la discussion
Affichage des résultats 1 à 8 sur 8
  1. #1
    Membre du Club
    Inscrit en
    mai 2010
    Messages
    177
    Détails du profil
    Informations forums :
    Inscription : mai 2010
    Messages : 177
    Points : 51
    Points
    51

    Par défaut Sécuriser le php

    Bonjour à tous,

    J'ai un petit détail qui me met mal à l'aise : le fichier php associé à un appel ajax contient des info très importantes comme les id de connexion de BDD, les requêtes faites..

    Je pense bien qu'il existe des méthodes de protection, mais sur le net, difficile de trouver.

    Comment faire pour interdire à qui que ce soit sauf le script d'accéder à la page php contenant des info sensibles ?

    Merci à vous,

    A bientôt,

    LeHibou2

  2. #2
    Modérateur

    Inscrit en
    septembre 2004
    Messages
    9 952
    Détails du profil
    Informations forums :
    Inscription : septembre 2004
    Messages : 9 952
    Points : 16 521
    Points
    16 521

    Par défaut

    Citation Envoyé par LeHibou2 Voir le message
    Comment faire pour interdire à qui que ce soit sauf le script d'accéder à la page php contenant des info sensibles ?
    Bah... C'est un fichier .php, non ? Quand on essaie d'accéder à un fichier .php, qu'est-ce qui se passe ? On a son code source qui s'affiche dans le navigateur, ou bien on obtient le résultat de son exécution ?
    Si tu donnes un poisson à un homme, il mangera un jour. Si tu lui apprends à pêcher du poisson, il videra le lac et au bout de deux ans son village ne mangera plus jamais.
    Partagez vos connaissances, mais aussi comment s'en servir.

  3. #3
    Membre du Club
    Inscrit en
    mai 2010
    Messages
    177
    Détails du profil
    Informations forums :
    Inscription : mai 2010
    Messages : 177
    Points : 51
    Points
    51

    Par défaut

    Oui Thelvin, tu as raison.

    Ma crainte n'est plus.

    Merci à toi,

    A bientôt,

  4. #4
    Responsable Développement Web


    Avatar de Bovino
    Homme Profil pro
    Développeur Web
    Inscrit en
    juin 2008
    Messages
    22 568
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 44
    Localisation : France, Gironde (Aquitaine)

    Informations professionnelles :
    Activité : Développeur Web
    Secteur : High Tech - Éditeur de logiciels

    Informations forums :
    Inscription : juin 2008
    Messages : 22 568
    Points : 87 817
    Points
    87 817
    Billets dans le blog
    4

    Par défaut

    un appel ajax contient des info très importantes comme les id de connexion de BDD, les requêtes faites..
    Euh... c'est une blague ?
    Tu veux dire que la requête AJAX envoie en paramètres ce genre de données ?
    Ce qui veux dire que ces informations sont présentes dans la code JavaScript de la page ?
    Pas de question technique par MP !
    Tout le monde peut participer à developpez.com, vous avez une idée, contactez-moi !
    Mes formations video2brain : La formation complète sur JavaScriptJavaScript et le DOM par la pratiquePHP 5 et MySQL : les fondamentaux
    Mon livre sur jQuery
    Module Firefox / Chrome d'intégration de JSFiddle et CodePen sur le forum

  5. #5
    Modérateur

    Inscrit en
    septembre 2004
    Messages
    9 952
    Détails du profil
    Informations forums :
    Inscription : septembre 2004
    Messages : 9 952
    Points : 16 521
    Points
    16 521

    Par défaut

    Moi j'avais compris qu'il faisait un appel AJAX vers un fichier .php qui contient ces informations. C'est pas la même chose.
    Si tu donnes un poisson à un homme, il mangera un jour. Si tu lui apprends à pêcher du poisson, il videra le lac et au bout de deux ans son village ne mangera plus jamais.
    Partagez vos connaissances, mais aussi comment s'en servir.

  6. #6
    Membre du Club
    Inscrit en
    mai 2010
    Messages
    177
    Détails du profil
    Informations forums :
    Inscription : mai 2010
    Messages : 177
    Points : 51
    Points
    51

    Par défaut

    Oui, mais il y avait ça aussi :

    à la page php contenant des info sensibles
    Donc, non, je ne mets pas d'info dans le javascript, je dirais même que je renonce à faire quelque action que ce fût de ce côté : bien trop d'ennui à prévoir si le client a de mauvaises intentions.

    Merci à vous deux,

    A bientôt,

  7. #7
    Expert Confirmé
    Avatar de christele_r
    Femme Profil pro
    Responsable de service informatique
    Inscrit en
    novembre 2009
    Messages
    1 366
    Détails du profil
    Informations personnelles :
    Sexe : Femme
    Âge : 66
    Localisation : France, Val de Marne (Île de France)

    Informations professionnelles :
    Activité : Responsable de service informatique
    Secteur : High Tech - Multimédia et Internet

    Informations forums :
    Inscription : novembre 2009
    Messages : 1 366
    Points : 2 580
    Points
    2 580
    Billets dans le blog
    1

    Par défaut

    Bonjour,
    Je vois que tu as mis résolu, c'est bien.

    Juste je voudrais reformuler tes doute et la bonne réponse
    d'une autre façon...

    AJAX envoie toujours des $_POST ou $_GET a un PHP du serveur
    Comme et uniquement comme tout vulgaire formulaire d'un html !

    C'est claire ça au moins !
    Bon Dimanche
    Christele

  8. #8
    Membre du Club
    Inscrit en
    mai 2010
    Messages
    177
    Détails du profil
    Informations forums :
    Inscription : mai 2010
    Messages : 177
    Points : 51
    Points
    51

    Par défaut

    Trèèèès clair !

    Merci

+ Répondre à la discussion
Cette discussion est résolue.

Liens sociaux

Règles de messages

  • Vous ne pouvez pas créer de nouvelles discussions
  • Vous ne pouvez pas envoyer des réponses
  • Vous ne pouvez pas envoyer des pièces jointes
  • Vous ne pouvez pas modifier vos messages
  •