IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

AJAX Discussion :

[AJAX] Sécuriser le php


Sujet :

AJAX

  1. #1
    Membre régulier
    Inscrit en
    Mai 2010
    Messages
    177
    Détails du profil
    Informations forums :
    Inscription : Mai 2010
    Messages : 177
    Points : 79
    Points
    79
    Par défaut [AJAX] Sécuriser le php
    Bonjour à tous,

    J'ai un petit détail qui me met mal à l'aise : le fichier php associé à un appel ajax contient des info très importantes comme les id de connexion de BDD, les requêtes faites..

    Je pense bien qu'il existe des méthodes de protection, mais sur le net, difficile de trouver.

    Comment faire pour interdire à qui que ce soit sauf le script d'accéder à la page php contenant des info sensibles ?

    Merci à vous,

    A bientôt,

    LeHibou2

  2. #2
    Modérateur

    Profil pro
    Inscrit en
    Septembre 2004
    Messages
    12 547
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : Septembre 2004
    Messages : 12 547
    Points : 21 602
    Points
    21 602
    Par défaut
    Citation Envoyé par LeHibou2 Voir le message
    Comment faire pour interdire à qui que ce soit sauf le script d'accéder à la page php contenant des info sensibles ?
    Bah... C'est un fichier .php, non ? Quand on essaie d'accéder à un fichier .php, qu'est-ce qui se passe ? On a son code source qui s'affiche dans le navigateur, ou bien on obtient le résultat de son exécution ?
    N'oubliez pas de consulter les FAQ Java et les cours et tutoriels Java

  3. #3
    Membre régulier
    Inscrit en
    Mai 2010
    Messages
    177
    Détails du profil
    Informations forums :
    Inscription : Mai 2010
    Messages : 177
    Points : 79
    Points
    79
    Par défaut
    Oui Thelvin, tu as raison.

    Ma crainte n'est plus.

    Merci à toi,

    A bientôt,

  4. #4
    Rédacteur

    Avatar de Bovino
    Homme Profil pro
    Développeur Web
    Inscrit en
    Juin 2008
    Messages
    23 647
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 53
    Localisation : France, Gironde (Aquitaine)

    Informations professionnelles :
    Activité : Développeur Web
    Secteur : High Tech - Éditeur de logiciels

    Informations forums :
    Inscription : Juin 2008
    Messages : 23 647
    Points : 91 418
    Points
    91 418
    Billets dans le blog
    20
    Par défaut
    un appel ajax contient des info très importantes comme les id de connexion de BDD, les requêtes faites..
    Euh... c'est une blague ?
    Tu veux dire que la requête AJAX envoie en paramètres ce genre de données ?
    Ce qui veux dire que ces informations sont présentes dans la code JavaScript de la page ?
    Pas de question technique par MP !
    Tout le monde peut participer à developpez.com, vous avez une idée, contactez-moi !
    Mes formations video2brain : La formation complète sur JavaScriptJavaScript et le DOM par la pratiquePHP 5 et MySQL : les fondamentaux
    Mon livre sur jQuery
    Module Firefox / Chrome d'intégration de JSFiddle et CodePen sur le forum

  5. #5
    Modérateur

    Profil pro
    Inscrit en
    Septembre 2004
    Messages
    12 547
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : Septembre 2004
    Messages : 12 547
    Points : 21 602
    Points
    21 602
    Par défaut
    Moi j'avais compris qu'il faisait un appel AJAX vers un fichier .php qui contient ces informations. C'est pas la même chose.
    N'oubliez pas de consulter les FAQ Java et les cours et tutoriels Java

  6. #6
    Membre régulier
    Inscrit en
    Mai 2010
    Messages
    177
    Détails du profil
    Informations forums :
    Inscription : Mai 2010
    Messages : 177
    Points : 79
    Points
    79
    Par défaut
    Oui, mais il y avait ça aussi :

    à la page php contenant des info sensibles
    Donc, non, je ne mets pas d'info dans le javascript, je dirais même que je renonce à faire quelque action que ce fût de ce côté : bien trop d'ennui à prévoir si le client a de mauvaises intentions.

    Merci à vous deux,

    A bientôt,

  7. #7
    Invité
    Invité(e)
    Par défaut
    Bonjour,
    Je vois que tu as mis résolu, c'est bien.

    Juste je voudrais reformuler tes doute et la bonne réponse
    d'une autre façon...

    AJAX envoie toujours des $_POST ou $_GET a un PHP du serveur
    Comme et uniquement comme tout vulgaire formulaire d'un html !

    C'est claire ça au moins !
    Bon Dimanche
    Christele

  8. #8
    Membre régulier
    Inscrit en
    Mai 2010
    Messages
    177
    Détails du profil
    Informations forums :
    Inscription : Mai 2010
    Messages : 177
    Points : 79
    Points
    79
    Par défaut
    Trèèèès clair !

    Merci

+ Répondre à la discussion
Cette discussion est résolue.

Discussions similaires

  1. [AJAX] Sécuriser les php nécéssaires aux xmlhttprequest
    Par gandalf76fr dans le forum Général JavaScript
    Réponses: 5
    Dernier message: 28/01/2007, 14h11
  2. [AJAX] Éxécuter du php lorsque qu'un tableau est cliqué
    Par tyarak dans le forum Général JavaScript
    Réponses: 9
    Dernier message: 10/10/2006, 19h24
  3. [Dojo] Ajax+ Dojo et PHP
    Par nicovoa dans le forum Bibliothèques & Frameworks
    Réponses: 3
    Dernier message: 21/08/2006, 22h09
  4. Réponses: 2
    Dernier message: 08/02/2006, 15h11
  5. Sessions sécurisées en PHP 5
    Par messier79 dans le forum Langage
    Réponses: 3
    Dernier message: 10/11/2005, 22h03

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo