[Sécurité] Passage de texte dans une URL

MiJack · 09/06/2006, 15h54

Bonjour,

Je dois passer l'url d'un site Internet via l'url de la page, mais j'aimerais sécuriser tout ceci.

Pour l'instant mon url ressemble à ça : http://www.monsite.com/page.php?url=...nAutreSite.com

L'url ainsi récupérée est réaffichée sur la page et envoyée par e-mail. Des conseils pour sécuriser tout ça ?

Amara · 09/06/2006, 16h16

Déjà en utilisant la méthode POST au lieu de GET les variables n'apparaîtront plus dans la barre d'adresse.

Maxoo · 09/06/2006, 16h56

ou en passant par des sessions c'est mieux.
ca depend quel niveau de securite tu veux ...

MiJack · 09/06/2006, 20h15

Citation:

Envoyé par JWhite

Déjà en utilisant la méthode POST au lieu de GET les variables n'apparaîtront plus dans la barre d'adresse.

Mais ça me force à créer un formulaire pour chaque lien, c'est un peu lourd quand même...

Citation:

Envoyé par Maxoo

ou en passant par des sessions c'est mieux.
ca depend quel niveau de securite tu veux ...

Les sessions également c'est un peu lourd à mettre en place uniquement pour faire passer un lien. Mon but est juste qu'il soit impossible d'exécuter du code malicieux via ce lien.

Maxoo · 09/06/2006, 20h23

mais je pige pas le truc ...

explique le tout, car si tu veux seulement rediriger par ce lien, alors fait un <a> tout simple ... non ??

Anduriel · 09/06/2006, 21h20

Je ne comprends pas non plus ce que tu veux faire. Et comment veux-tu que quelqu'un execute un code malicieux avec une url commme paramètre?

Spirit 203 · 10/06/2006, 14h33

Il est également possible de créer un script javascript qui vous transforme automatiquement tous tes liens en post. Vous voulez que je vous l'écrive ?

Raideman · 10/06/2006, 21h24

@Spirit: ca parait inutile comme solution. Si tu décides de la passer en post, autant le faire en php et pas passer par javascript. De plus ca ne résoud niveau sécurité.

Le problème vient surtout de savoir ce que tu fais avec cette page "extèrieure".
Tout d'abord, la stockes tu? l'affiches-tu?

Bref, décris un peu mieux ta situation (techniques, utilisation, détails de la mise en oeuvre, code, etc...)/

09/06/2006, 15h54	#1
MiJack Membre actif Développeur informatique Inscription : mai 2003 Messages : 400 Détails du profil Informations personnelles : Sexe : Âge : 30 Localisation : Suisse Informations professionnelles : Activité : Développeur informatique Informations forums : Inscription : mai 2003 Messages : 400 Points : 186 Points : 186	[Sécurité] Passage de texte dans une URL Bonjour, Je dois passer l'url d'un site Internet via l'url de la page, mais j'aimerais sécuriser tout ceci. Pour l'instant mon url ressemble à ça : http://www.monsite.com/page.php?url=...nAutreSite.com L'url ainsi récupérée est réaffichée sur la page et envoyée par e-mail. Des conseils pour sécuriser tout ça ?
	00

09/06/2006, 16h56	#3
Maxoo Expert Confirmé Maxime Pasquier Expert PHP Inscription : novembre 2004 Messages : 2 126 Détails du profil Informations personnelles : Nom : Maxime Pasquier Âge : 28 Localisation : France, Loire Atlantique (Pays de la Loire) Informations professionnelles : Activité : Expert PHP Secteur : High Tech - Multimédia et Internet Informations forums : Inscription : novembre 2004 Messages : 2 126 Points : 2 602 Points : 2 602	ou en passant par des sessions c'est mieux. ca depend quel niveau de securite tu veux ... __________________ Pour une bien meilleur lisibilité, utilisez la balise [code], c'est le [#] dans votre éditeur. Mon espace Développez : mes Créations. Rencontre & Carte des Membres de Developpez.com, version 3.0
	00

09/06/2006, 20h23	#5
Maxoo Expert Confirmé Maxime Pasquier Expert PHP Inscription : novembre 2004 Messages : 2 126 Détails du profil Informations personnelles : Nom : Maxime Pasquier Âge : 28 Localisation : France, Loire Atlantique (Pays de la Loire) Informations professionnelles : Activité : Expert PHP Secteur : High Tech - Multimédia et Internet Informations forums : Inscription : novembre 2004 Messages : 2 126 Points : 2 602 Points : 2 602	mais je pige pas le truc ... explique le tout, car si tu veux seulement rediriger par ce lien, alors fait un <a> tout simple ... non ?? __________________ Pour une bien meilleur lisibilité, utilisez la balise [code], c'est le [#] dans votre éditeur. Mon espace Développez : mes Créations. Rencontre & Carte des Membres de Developpez.com, version 3.0
	00

09/06/2006, 16h16	#2
Amara Expert Confirmé Inscription : juillet 2004 Messages : 2 684 Détails du profil Informations personnelles : Localisation : France, Sarthe (Pays de la Loire) Informations forums : Inscription : juillet 2004 Messages : 2 684 Points : 2 910 Points : 2 910	Déjà en utilisant la méthode POST au lieu de GET les variables n'apparaîtront plus dans la barre d'adresse.
	00

09/06/2006, 21h20	#6
Anduriel Membre Expert Étudiant Inscription : février 2004 Messages : 2 168 Détails du profil Informations personnelles : Sexe : Localisation : France Informations professionnelles : Activité : Étudiant Informations forums : Inscription : février 2004 Messages : 2 168 Points : 1 277 Points : 1 277	Je ne comprends pas non plus ce que tu veux faire. Et comment veux-tu que quelqu'un execute un code malicieux avec une url commme paramètre?
	00

10/06/2006, 14h33	#7
Spirit 203 Candidat au titre de Membre du Club Inscription : juin 2005 Messages : 14 Détails du profil Informations forums : Inscription : juin 2005 Messages : 14 Points : 12 Points : 12	Il est également possible de créer un script javascript qui vous transforme automatiquement tous tes liens en post. Vous voulez que je vous l'écrive ?
	00

10/06/2006, 21h24	#8
Raideman Membre Expert Inscription : octobre 2002 Messages : 1 141 Détails du profil Informations personnelles : Âge : 32 Localisation : France, Rhône (Rhône Alpes) Informations forums : Inscription : octobre 2002 Messages : 1 141 Points : 1 204 Points : 1 204	@Spirit: ca parait inutile comme solution. Si tu décides de la passer en post, autant le faire en php et pas passer par javascript. De plus ca ne résoud niveau sécurité. Le problème vient surtout de savoir ce que tu fais avec cette page "extèrieure". Tout d'abord, la stockes tu? l'affiches-tu? Bref, décris un peu mieux ta situation (techniques, utilisation, détails de la mise en oeuvre, code, etc...)/
	00

Outils de la discussion
Afficher une version imprimable Envoyer un lien vers cette page par email