Passage d'info vers pop-up [Résolu]

jpean.net · 01/04/2007, 21h47

Bonjour.

J'aimerai pouvoir envoyer des informations à une page sensée s'ouvrir dans une pop-up.

Je pourrais très bien utiliser les méthodes GET ou POST, mais par souci de sécurité j'aimerai trouver unne autre solution.

Vous serez sûrement d'accord avec moi que passer des informations telles que le pseudo ou le rang de l'utilisateur en ligne de cette manière serait une TRES grosse faille de sécurité.

Quelqu'un aurait-il une idée ?

En fait, c'est pour un site de vente en ligne et j'aimerai, lorsque le client clique pour ajouter un produit à son panier, que le bon de commande s'ouvre en pop-up et s'actualise à chaque action du client. Cependant, à partir de ma page bon de commande, le client pourra supprimer un produit ou en spécifier la quantité voulue. Je suis donc obligé de passer des infos de la page produit vers la page bon de commande conçernant aussi bien le produit(qui lui, peut-très bien être en GET ou en POST) que l'utilisateur (et là.....)

francis m · 01/04/2007, 22h10

l'utilisateur en session
le produit par des get

jpean.net · 01/04/2007, 22h21

pour le produit je suis ok, mais pour l'utilisateur, vu que j'ouvre une pop-up, c'est comme si j'ouvrai un nouverau navigateur, donc les variables de sessions seront perdues, non ?

Azazel.fr · 02/04/2007, 09h50

non
test et tu auras la réponse...

jpean.net · 02/04/2007, 14h25

et si j'ouvre une autre fenête à l'aide d'un <a href="cible.php" target="popup">, çamarche aussi ?

zulkifli · 02/04/2007, 14h32

Bien sur, les session sont enregistrées sur le server, c'est de la qu'elles en tirent toute leur magie

jpean.net · 02/04/2007, 15h26

Dans ce cas, quelqu'un pourrait-il me dire où j'ai fait une erreur ?

mon lien :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

<a href="commande.php?add=<?=$id ?>" target="commande">

le fichier commande.php :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
<?php
  if ($_SESSION["rang"]>0) {
    if (isset($_GET["add"])) {
      $add = intval($_GET["add"]);
      $_SESSION["commande"]->addProduit($add, 1);
      $_SESSION["commande"]->affiche();
    }
  } else {
    echo '<center><b>Désolé, vous devez être inscrit et connecté pour passe une commande.</b></center>';
  }
?>

Quand j'ai testé, je me suis logué en tant qu'admin et j'ai eu droit au message d'erreur me demandant d'être connecté....

zulkifli · 02/04/2007, 15h31

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
 
<a href="commande.php?add=<?=$id ?>" target="commande">

ya pas une erreur la?

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

<? echo $id; ?>

jpean.net · 02/04/2007, 15h34

non non, ça, ça marche bien, pas de pb

zulkifli · 02/04/2007, 15h38

Dans ce cas là, ton rang ne doit pas être supérieur à zéro

jpean.net · 02/04/2007, 15h43

Pourtant, si, il l'est :

Pour vérifier, j'ai fait :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

<a href="commande.php?add=<?=$id ?>&rang=<?=$_SESSION["rang"] ?>" target="commande">

et j'ai obteu :

commande.php?add=23&rang=1000

Azazel.fr · 02/04/2007, 15h43

il te manque pas un session.start dans ton programme.php ?

jpean.net · 02/04/2007, 15h45

Azazel.fr · 02/04/2007, 15h49

y'a pas de koi.

01/04/2007, 21h47	#1
jpean.net Membre du Club Inscription : mars 2007 Messages : 123 Détails du profil Informations personnelles : Localisation : France, Côte d'Or (Bourgogne) Informations forums : Inscription : mars 2007 Messages : 123 Points : 67 Points : 67	Passage d'info vers pop-up Bonjour. J'aimerai pouvoir envoyer des informations à une page sensée s'ouvrir dans une pop-up. Je pourrais très bien utiliser les méthodes GET ou POST, mais par souci de sécurité j'aimerai trouver unne autre solution. Vous serez sûrement d'accord avec moi que passer des informations telles que le pseudo ou le rang de l'utilisateur en ligne de cette manière serait une TRES grosse faille de sécurité. Quelqu'un aurait-il une idée ? En fait, c'est pour un site de vente en ligne et j'aimerai, lorsque le client clique pour ajouter un produit à son panier, que le bon de commande s'ouvre en pop-up et s'actualise à chaque action du client. Cependant, à partir de ma page bon de commande, le client pourra supprimer un produit ou en spécifier la quantité voulue. Je suis donc obligé de passer des infos de la page produit vers la page bon de commande conçernant aussi bien le produit(qui lui, peut-très bien être en GET ou en POST) que l'utilisateur (et là.....)
	00

02/04/2007, 15h43	#11
jpean.net Membre du Club Inscription : mars 2007 Messages : 123 Détails du profil Informations personnelles : Localisation : France, Côte d'Or (Bourgogne) Informations forums : Inscription : mars 2007 Messages : 123 Points : 67 Points : 67	Pourtant, si, il l'est : Pour vérifier, j'ai fait : Code : Sélectionner tout - Visualiser dans une fenêtre à part <a href="commande.php?add=<?=$id ?>&rang=<?=$_SESSION["rang"] ?>" target="commande"> et j'ai obteu : commande.php?add=23&rang=1000
	00

01/04/2007, 22h10	#2
francis m Membre émérite Inscription : juin 2002 Messages : 1 013 Détails du profil Informations forums : Inscription : juin 2002 Messages : 1 013 Points : 959 Points : 959	l'utilisateur en session le produit par des get
	00

01/04/2007, 22h21	#3
jpean.net Membre du Club Inscription : mars 2007 Messages : 123 Détails du profil Informations personnelles : Localisation : France, Côte d'Or (Bourgogne) Informations forums : Inscription : mars 2007 Messages : 123 Points : 67 Points : 67	pour le produit je suis ok, mais pour l'utilisateur, vu que j'ouvre une pop-up, c'est comme si j'ouvrai un nouverau navigateur, donc les variables de sessions seront perdues, non ?
	00

02/04/2007, 09h50	#4
Azazel.fr Membre actif Inscription : mars 2007 Messages : 170 Détails du profil Informations forums : Inscription : mars 2007 Messages : 170 Points : 177 Points : 177	non test et tu auras la réponse...
	00

02/04/2007, 14h25	#5
jpean.net Membre du Club Inscription : mars 2007 Messages : 123 Détails du profil Informations personnelles : Localisation : France, Côte d'Or (Bourgogne) Informations forums : Inscription : mars 2007 Messages : 123 Points : 67 Points : 67	et si j'ouvre une autre fenête à l'aide d'un <a href="cible.php" target="popup">, çamarche aussi ?
	00

02/04/2007, 14h32	#6
zulkifli Membre habitué Inscription : août 2005 Messages : 142 Détails du profil Informations forums : Inscription : août 2005 Messages : 142 Points : 124 Points : 124	Bien sur, les session sont enregistrées sur le server, c'est de la qu'elles en tirent toute leur magie
	00

02/04/2007, 15h34	#9
jpean.net Membre du Club Inscription : mars 2007 Messages : 123 Détails du profil Informations personnelles : Localisation : France, Côte d'Or (Bourgogne) Informations forums : Inscription : mars 2007 Messages : 123 Points : 67 Points : 67	non non, ça, ça marche bien, pas de pb
	00

02/04/2007, 15h38	#10
zulkifli Membre habitué Inscription : août 2005 Messages : 142 Détails du profil Informations forums : Inscription : août 2005 Messages : 142 Points : 124 Points : 124	Dans ce cas là, ton rang ne doit pas être supérieur à zéro
	00

02/04/2007, 15h45	#13
jpean.net Membre du Club Inscription : mars 2007 Messages : 123 Détails du profil Informations personnelles : Localisation : France, Côte d'Or (Bourgogne) Informations forums : Inscription : mars 2007 Messages : 123 Points : 67 Points : 67
	00

02/04/2007, 15h49	#14
Azazel.fr Membre actif Inscription : mars 2007 Messages : 170 Détails du profil Informations forums : Inscription : mars 2007 Messages : 170 Points : 177 Points : 177	y'a pas de koi.
	00

Outils de la discussion
Afficher une version imprimable Envoyer un lien vers cette page par email