[Sécurité] les sessions en php

pas30 · 14/05/2007, 04h31

Bonjour,

Pour etre le plus clair possible j'ai une page 1.php qui s'affiche pendant 30 secondes grace à <meta http-equiv="refresh" content="'.$_SESSION[secondes].'; url=1.php"
Donc je recharge la page au bout de $_SESSION[secondes].
Mon but est d'afficher une image ou un texte pendant x secondes puis de recharger cette page d'ou le refresh alors cette page devra afficher un bouton pour passer au message suivant d'ou re refresh ce qui est un peu lourd. J'aimerais etre sur que la personne reste sur la page car si il part et revient dessus ben çà fait pareil en fait donc elle est pas obligé d'etre présente, il faudrait que les valeurs de sessions soit effacé quand on quitte la page ou je ne sais pas.
Pour afficher le bouton je teste si $_SESSION[timestamp]+$_SESSION[secondes]<time()
donc exemple bidon si le timestamp au début d'affichage de la bannière est 1000 et le nombre de secondes à regarder l'image est 30 pour afficher le bouton SUIVANT il faudra que le temps soit supérieur à 1030.

Merci d'avance si vous pouvez me conseiller.
Ma méthode ne me semble pas top.

pas30 · 14/05/2007, 05h32

ne serait-il pas possible de mettre un bouton SUIVANT qui apparait que quand les 30 secondes sont passé le problème c'est que je dois aussi enregistrer des informations dans ma bdd au bout des 30 secondes.
Faire un POST vers un fichier php au bout de 30 secondes peut etre, je ne sais pas. Ou alors je mets tout le temps le bouton suivant et si on clique dessus çà renvoie vers une autre page 2.php qui elle vérifie les infos et créditent si tout est correct c'est à dire que le gars a bien regardé la page 30 secondes. Donc confirmation du crédit et bouton RETOUR qui revient sur la page 1.php et on continue comme çà.

Vous en pensez quoi ?
la méthode post pour la sécurité c'est mieux que get je penses non ?
en fait je crée un formulaire avec des champs cachés dedans et j'utilise javascript pour faire un submit du formulaire ainsi pas de rechargement de la page c'est javascript qui gère tout et qui renvoie sur la'autre page au bout de x secondes avec les infos des champs cachés.

MERCI pour votre aide et surtout votre avis.
bonne journée à tous

Deallyra · 14/05/2007, 18h23

Get meilleur que Post...

voyons voir...
Supposes que tu veuilles gérer une application où il y a des sessions.
La sécurité serait de faire traverser le password et le login dans l'url...
genre

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

http://www.developpez.net/identifiant=toto&password=azerty

ou alors passer les données à travers l'entête?

Personnelement, on m'a apprit à faire avec GET et on m'a dit, vous faîtes du POST, vous aurez un zéro (je suis étudiant)...
J'ai fait avec du POST, sécurité oblige, j'ai expliqué mon choix et j'ai eu 19

Pour ce qui est du refresh, je n'ai jamais testé... a voir.

pas30 · 14/05/2007, 23h46

oui je pense que post est meilleur que get car get permet à l'utilisateur de saisir les valeurs qu'il veut niveau sécurité c'est naze.
Pour la méthode POST avec champs cachés c'est plus compliqué je pense et çà permet d'etre sur que l'on vient de la page qui contient ce formulaire.
Donc je pense faire qu'à chaque chargement de la page on tire au sort une nouvelle image et on lance un timer de x secondes avec javascript qui affiche 30,29,28,etc... et à 0 il affiche un bouton qui permettra de créditer les points pour le visionnage de l'image qui si on clique dessus fait un post du formulaire caché qui contiendra l'id de l'image. Ainsi on ne peut pas quitter la page en cours et revenir dessus sinon çà recharge une nouvelle bannière, on ne peut pas céder au script de validation des points car celui-ci nécessite que le formulaire soit posté et si il est posté alors çà veut dire qu'on a bien attendu le nombre de secondes pour la page çà devrait marcher. Peut-on faire qu'un clic sur un lien provoque un post d'un formulaire ???
Vous en pensez quoi ?
Merci

14/05/2007, 04h31	#1
pas30 Nouveau Membre du Club Inscription : décembre 2006 Messages : 321 Détails du profil Informations forums : Inscription : décembre 2006 Messages : 321 Points : 38 Points : 38	[Sécurité] les sessions en php Bonjour, Pour etre le plus clair possible j'ai une page 1.php qui s'affiche pendant 30 secondes grace à <meta http-equiv="refresh" content="'.$_SESSION[secondes].'; url=1.php" Donc je recharge la page au bout de $_SESSION[secondes]. Mon but est d'afficher une image ou un texte pendant x secondes puis de recharger cette page d'ou le refresh alors cette page devra afficher un bouton pour passer au message suivant d'ou re refresh ce qui est un peu lourd. J'aimerais etre sur que la personne reste sur la page car si il part et revient dessus ben çà fait pareil en fait donc elle est pas obligé d'etre présente, il faudrait que les valeurs de sessions soit effacé quand on quitte la page ou je ne sais pas. Pour afficher le bouton je teste si $_SESSION[timestamp]+$_SESSION[secondes]<time() donc exemple bidon si le timestamp au début d'affichage de la bannière est 1000 et le nombre de secondes à regarder l'image est 30 pour afficher le bouton SUIVANT il faudra que le temps soit supérieur à 1030. Merci d'avance si vous pouvez me conseiller. Ma méthode ne me semble pas top.
	00

14/05/2007, 18h23	#3
Deallyra Inactif Étudiant Inscription : février 2007 Messages : 1 997 Détails du profil Informations personnelles : Âge : 24 Localisation : France, Loire Atlantique (Pays de la Loire) Informations professionnelles : Activité : Étudiant Informations forums : Inscription : février 2007 Messages : 1 997 Points : 1 632 Points : 1 632	Get meilleur que Post... voyons voir... Supposes que tu veuilles gérer une application où il y a des sessions. La sécurité serait de faire traverser le password et le login dans l'url... genre Code : Sélectionner tout - Visualiser dans une fenêtre à part http://www.developpez.net/identifiant=toto&password=azerty ou alors passer les données à travers l'entête? Personnelement, on m'a apprit à faire avec GET et on m'a dit, vous faîtes du POST, vous aurez un zéro (je suis étudiant)... J'ai fait avec du POST, sécurité oblige, j'ai expliqué mon choix et j'ai eu 19 Pour ce qui est du refresh, je n'ai jamais testé... a voir.
	00

14/05/2007, 05h32	#2
pas30 Nouveau Membre du Club Inscription : décembre 2006 Messages : 321 Détails du profil Informations forums : Inscription : décembre 2006 Messages : 321 Points : 38 Points : 38	ne serait-il pas possible de mettre un bouton SUIVANT qui apparait que quand les 30 secondes sont passé le problème c'est que je dois aussi enregistrer des informations dans ma bdd au bout des 30 secondes. Faire un POST vers un fichier php au bout de 30 secondes peut etre, je ne sais pas. Ou alors je mets tout le temps le bouton suivant et si on clique dessus çà renvoie vers une autre page 2.php qui elle vérifie les infos et créditent si tout est correct c'est à dire que le gars a bien regardé la page 30 secondes. Donc confirmation du crédit et bouton RETOUR qui revient sur la page 1.php et on continue comme çà. Vous en pensez quoi ? la méthode post pour la sécurité c'est mieux que get je penses non ? en fait je crée un formulaire avec des champs cachés dedans et j'utilise javascript pour faire un submit du formulaire ainsi pas de rechargement de la page c'est javascript qui gère tout et qui renvoie sur la'autre page au bout de x secondes avec les infos des champs cachés. MERCI pour votre aide et surtout votre avis. bonne journée à tous
	00

14/05/2007, 23h46	#4
pas30 Nouveau Membre du Club Inscription : décembre 2006 Messages : 321 Détails du profil Informations forums : Inscription : décembre 2006 Messages : 321 Points : 38 Points : 38	oui je pense que post est meilleur que get car get permet à l'utilisateur de saisir les valeurs qu'il veut niveau sécurité c'est naze. Pour la méthode POST avec champs cachés c'est plus compliqué je pense et çà permet d'etre sur que l'on vient de la page qui contient ce formulaire. Donc je pense faire qu'à chaque chargement de la page on tire au sort une nouvelle image et on lance un timer de x secondes avec javascript qui affiche 30,29,28,etc... et à 0 il affiche un bouton qui permettra de créditer les points pour le visionnage de l'image qui si on clique dessus fait un post du formulaire caché qui contiendra l'id de l'image. Ainsi on ne peut pas quitter la page en cours et revenir dessus sinon çà recharge une nouvelle bannière, on ne peut pas céder au script de validation des points car celui-ci nécessite que le formulaire soit posté et si il est posté alors çà veut dire qu'on a bien attendu le nombre de secondes pour la page çà devrait marcher. Peut-on faire qu'un clic sur un lien provoque un post d'un formulaire ??? Vous en pensez quoi ? Merci
	00

Outils de la discussion
Afficher une version imprimable Envoyer un lien vers cette page par email