[Sécurité] Envoi SMS par HTTP, Passage de variable sécurisé

TheBananier · 29/11/2007, 22h51

Bonsoir à tous,

Je réalise actuellement un site de moto taxi en flash, mais mon probléme se pose au niveau du php

J'ai un formulaire flash, qui une fois valider, dois envoyer un sms au pilote de moto contenant la valeur de la variable "message"

Pour cela j'ai opter pour le service de http://www.lesms.com, qui propose un crédit de sms d'envoi en http :

http://www.leSMS.com/http.php?email=...mero=&message=

Les variables email, pass et numéro seront prédifinis puisque toujours identique, seul la variable message sera modifier a chaque envoi de sms donc.

Je me demandais donc comment, une fois avoir récupérer ma variable dans une page php, alimenter l'url du contenu de la variable "message" d'une maniére sécurisé..

Sécurisé car le patron est facturé pour chaque sms envoyé, il suffirait donc d'un script php malveillant pour ruiner son crédit de sms dans la minute

Etant un développeur tout gentil dans un monde de truand je n'ai pas les armes pour sécurisé ce type de manipulation

Donc si quelq'un peut m'aider, ça serait bien sympa

julp · 29/11/2007, 23h43

Vous faites faire la requête HTTP par votre serveur, non ? Le client ne saura pas comment cela a été réalisé. Le plus simple pour ça c'est encore de jouer sur la propriété allow_url_fopen si active (cf phpinfo) ou d'utiliser l'extension cURL sinon ça marche aussi avec les sockets (extension éponyme et fonctions fsockopen) - voir l'extension PECL http.

29/11/2007, 22h51	#1
TheBananier Nouveau Membre du Club Inscription : mars 2007 Messages : 60 Détails du profil Informations forums : Inscription : mars 2007 Messages : 60 Points : 32 Points : 32	[Sécurité] Envoi SMS par HTTP, Passage de variable sécurisé Bonsoir à tous, Je réalise actuellement un site de moto taxi en flash, mais mon probléme se pose au niveau du php J'ai un formulaire flash, qui une fois valider, dois envoyer un sms au pilote de moto contenant la valeur de la variable "message" Pour cela j'ai opter pour le service de http://www.lesms.com, qui propose un crédit de sms d'envoi en http : http://www.leSMS.com/http.php?email=...mero=&message= Les variables email, pass et numéro seront prédifinis puisque toujours identique, seul la variable message sera modifier a chaque envoi de sms donc. Je me demandais donc comment, une fois avoir récupérer ma variable dans une page php, alimenter l'url du contenu de la variable "message" d'une maniére sécurisé.. Sécurisé car le patron est facturé pour chaque sms envoyé, il suffirait donc d'un script php malveillant pour ruiner son crédit de sms dans la minute Etant un développeur tout gentil dans un monde de truand je n'ai pas les armes pour sécurisé ce type de manipulation Donc si quelq'un peut m'aider, ça serait bien sympa
	00

29/11/2007, 23h43	#2
julp En attente de confirmation mail Inscription : juin 2002 Messages : 6 164 Détails du profil Informations forums : Inscription : juin 2002 Messages : 6 164 Points : 6 404 Points : 6 404	Vous faites faire la requête HTTP par votre serveur, non ? Le client ne saura pas comment cela a été réalisé. Le plus simple pour ça c'est encore de jouer sur la propriété allow_url_fopen si active (cf phpinfo) ou d'utiliser l'extension cURL sinon ça marche aussi avec les sockets (extension éponyme et fonctions fsockopen) - voir l'extension PECL http.
	00

Outils de la discussion
Afficher une version imprimable Envoyer un lien vers cette page par email