[Sécurité] Pb avec la redirection header [Résolu]

Emilie012 · 25/11/2007, 12h43

Bonjour,
J'ai récupéré du code qui fonctionnait en PHP4
Moi j'ai Apache PHP 5.2.3
Alors porté le code vers php5 mais je me heurte à un petit pb. Il y a la redirection

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

header("Location:test.php?cle=$cle&zone=reception"); (dans une fichier essai.php)

Lorsque je suis dans test.php, j'ai une requete qui utilise la valeur de la clé mais celle-ci ne semble pas correctement initialisée.
Je voudrais donc savoir si la valeur de la clé doit normalement être passée par la redirection header en php5? sinon, comment dois-je la récupérer à partir de test.php ?
Merci pour vos éclaircissements et vos conseils
Emilie

Raideman · 25/11/2007, 13h03

Das test.php tu la récupèreras via la variable $_GET donc $_GET['cle'] vraisemblement.
Sinon dans la page ou tu as le header tu peux déjà faire avant le header un :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

echo $cle;

afin de vérifier que ta variable est toujours correcte avant la redirection.

Emilie012 · 25/11/2007, 14h08

ah c'est trop gentil Raideman je n'arrivais pas à trouver cette info, donc maintenant cette partie la fonctionne

merci beaucoup
Mais comment se fait-il que maintenant nous soyons obligés de récupérer la valeur par un $_GET, ce n'était pas le cas en PHP4 ? et est-ce que cela pose un pb de sécurité sur le site ?

En tout cas merci pour ta réponse Raideman
Emilie

csbilouze · 25/11/2007, 14h19

salut,

sous php 4 (certaine version) les register global sont sur on. un simple $cle $zone récupère les infos.

++ j espere t avoir aidé

Emilie012 · 25/11/2007, 14h27

ah d'accord csbilouze, mais est-ce que cela veut dire que je dois modifier la valeur du register_globals à on dans apache ? ou dois-je le conserver à off pour un pb de sécurité ? (je précise que mon site sera installé sur un server dédié par la suite) ?

csbilouze · 25/11/2007, 14h30

non justement les registers globals sont passées a off pour des raisons de sécurité.

++ a toi

Emilie012 · 25/11/2007, 14h39

ok merci beacoup à tous

25/11/2007, 12h43	#1
Emilie012 Membre à l'essai Inscription : mai 2007 Messages : 89 Détails du profil Informations forums : Inscription : mai 2007 Messages : 89 Points : 23 Points : 23	[Sécurité] Pb avec la redirection header Bonjour, J'ai récupéré du code qui fonctionnait en PHP4 Moi j'ai Apache PHP 5.2.3 Alors porté le code vers php5 mais je me heurte à un petit pb. Il y a la redirection Code : Sélectionner tout - Visualiser dans une fenêtre à part header("Location:test.php?cle=$cle&zone=reception"); (dans une fichier essai.php) Lorsque je suis dans test.php, j'ai une requete qui utilise la valeur de la clé mais celle-ci ne semble pas correctement initialisée. Je voudrais donc savoir si la valeur de la clé doit normalement être passée par la redirection header en php5? sinon, comment dois-je la récupérer à partir de test.php ? Merci pour vos éclaircissements et vos conseils Emilie
	00

25/11/2007, 13h03	#2
Raideman Membre Expert Inscription : octobre 2002 Messages : 1 141 Détails du profil Informations personnelles : Âge : 32 Localisation : France, Rhône (Rhône Alpes) Informations forums : Inscription : octobre 2002 Messages : 1 141 Points : 1 204 Points : 1 204	Das test.php tu la récupèreras via la variable $_GET donc $_GET['cle'] vraisemblement. Sinon dans la page ou tu as le header tu peux déjà faire avant le header un : Code : Sélectionner tout - Visualiser dans une fenêtre à part echo $cle; afin de vérifier que ta variable est toujours correcte avant la redirection. __________________ http://www.cimbat.com Mes contributions pour developpez.com Construire un calendrier dynamique avec AJAX conseil juridique en ligne
	00

25/11/2007, 14h08	#3
Emilie012 Membre à l'essai Inscription : mai 2007 Messages : 89 Détails du profil Informations forums : Inscription : mai 2007 Messages : 89 Points : 23 Points : 23	ah c'est trop gentil Raideman je n'arrivais pas à trouver cette info, donc maintenant cette partie la fonctionne merci beaucoup Mais comment se fait-il que maintenant nous soyons obligés de récupérer la valeur par un $_GET, ce n'était pas le cas en PHP4 ? et est-ce que cela pose un pb de sécurité sur le site ? En tout cas merci pour ta réponse Raideman Emilie
	00

25/11/2007, 14h19	#4
csbilouze Membre régulier Inscription : janvier 2005 Messages : 79 Détails du profil Informations personnelles : Âge : 29 Localisation : France, Rhône (Rhône Alpes) Informations forums : Inscription : janvier 2005 Messages : 79 Points : 93 Points : 93	salut, sous php 4 (certaine version) les register global sont sur on. un simple $cle $zone récupère les infos. ++ j espere t avoir aidé
	00

25/11/2007, 14h27	#5
Emilie012 Membre à l'essai Inscription : mai 2007 Messages : 89 Détails du profil Informations forums : Inscription : mai 2007 Messages : 89 Points : 23 Points : 23	ah d'accord csbilouze, mais est-ce que cela veut dire que je dois modifier la valeur du register_globals à on dans apache ? ou dois-je le conserver à off pour un pb de sécurité ? (je précise que mon site sera installé sur un server dédié par la suite) ?
	00

25/11/2007, 14h30	#6
csbilouze Membre régulier Inscription : janvier 2005 Messages : 79 Détails du profil Informations personnelles : Âge : 29 Localisation : France, Rhône (Rhône Alpes) Informations forums : Inscription : janvier 2005 Messages : 79 Points : 93 Points : 93	non justement les registers globals sont passées a off pour des raisons de sécurité. ++ a toi
	00

25/11/2007, 14h39	#7
Emilie012 Membre à l'essai Inscription : mai 2007 Messages : 89 Détails du profil Informations forums : Inscription : mai 2007 Messages : 89 Points : 23 Points : 23	ok merci beacoup à tous
	00

Outils de la discussion
Afficher une version imprimable Envoyer un lien vers cette page par email