IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

jQuery Discussion :

Vérification de formulaire et sécurité


Sujet :

jQuery

Vue hybride

Message précédent Message précédent   Message suivant Message suivant
  1. #1
    Membre éclairé
    Inscrit en
    Janvier 2007
    Messages
    425
    Détails du profil
    Informations forums :
    Inscription : Janvier 2007
    Messages : 425
    Par défaut Vérification de formulaire et sécurité
    Bonjour,

    La plupart des programmeurs utilisent jQuery pour verification des champs des formulaire, et on sait tres bien que le code est visualisable par les utilisateurs, est ce qu'il n'est pas dangereux pour le codeur au niveau de securite de son site?

    Merci

  2. #2
    Rédacteur
    Avatar de Arnaud F.
    Homme Profil pro
    Développeur COBOL
    Inscrit en
    Août 2005
    Messages
    5 183
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 38
    Localisation : France

    Informations professionnelles :
    Activité : Développeur COBOL
    Secteur : Finance

    Informations forums :
    Inscription : Août 2005
    Messages : 5 183
    Par défaut
    Bonjour,

    avec les nouveaux navigateurs tels que Chrome et Firefox (avec Firebug) il est de toute façon "dangereux" de faire du JS pour faire des contrôles sensibles.

    Il est possible depuis la console développeur de faire du JS pas à pas, voir la valeur des variables, le cas échéant les modifier et même appeler du code JS perso depuis la console...

    En ce qui me concerne, la seule utilisation de JS est pour du "gadget", de l'affichage et un rendu de page dynamique mais en aucun cas pour des contrôles et autres

    ++
    C'est par l'adresse que vaut le bûcheron, bien plus que par la force. Homère

    Installation de Code::Blocks sous Debian à partir de Nightly Builds

  3. #3
    Membre éclairé
    Inscrit en
    Janvier 2007
    Messages
    425
    Détails du profil
    Informations forums :
    Inscription : Janvier 2007
    Messages : 425
    Par défaut
    Merci Arnaud F., et avec json, je vous donne un petit exemple qui donne 'valid' et 'invalid', est ce qu'il est securise ou non?

    Code : Sélectionner tout - Visualiser dans une fenêtre à part
    1
    2
     
    {"name_check":"valid","email_check":"invalid","name":"isitien","email":null}

  4. #4
    Membre averti
    Homme Profil pro
    Inscrit en
    Mars 2007
    Messages
    23
    Détails du profil
    Informations personnelles :
    Sexe : Homme

    Informations forums :
    Inscription : Mars 2007
    Messages : 23
    Par défaut
    juste un petit détail :
    selon moi, le mieux est de faire une double vérification.
    1) javascript ce qui permet de vérifier les données et de prévenir l'utilisateur sans recharger la page, mais est vulnérable avec les "typiak"... euh non pirates..

    2) une vérification coté serveur (php, asp, jsp, ...) qui est donc moins rapide coté client (rechargement de la page) mais est déjà plus complexe à cracker...

    de plus si le client s'amuse en effet avec firebug, il peut faire un peu n'importe quoi sur le formulaire

  5. #5
    Membre éclairé
    Inscrit en
    Janvier 2007
    Messages
    425
    Détails du profil
    Informations forums :
    Inscription : Janvier 2007
    Messages : 425
    Par défaut
    merci kangun, alors je peux faire les 2 (json et php), c'est ca?

  6. #6
    Expert confirmé

    Homme Profil pro
    Développeur Web
    Inscrit en
    Septembre 2010
    Messages
    5 418
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Puy de Dôme (Auvergne)

    Informations professionnelles :
    Activité : Développeur Web
    Secteur : High Tech - Multimédia et Internet

    Informations forums :
    Inscription : Septembre 2010
    Messages : 5 418
    Par défaut
    Citation Envoyé par isitien Voir le message
    merci kangun, alors je peux faire les 2 (json et php), c'est ca?
    Tu commence par faire une vérif standard de ton formulaire avec php seul (sans javascript).

    Ensuite tu mets une couche javascript (avec ou sans json) pour le contrôle de tes champs.

    Ainsi javascript sera utilisé pour le confort de l'utilisateur et éventuellement éviter des requêtes inutiles. Même en cas de hack javascript le contrôle final sera fait par php donc peut importe qu'on te modifie ton javascript.

  7. #7
    Membre éclairé
    Inscrit en
    Janvier 2007
    Messages
    425
    Détails du profil
    Informations forums :
    Inscription : Janvier 2007
    Messages : 425
    Par défaut
    j'ai trouve un tuto qui l'explique bien:
    http://yensdesign.com/2009/01/how-va...ng-php-jquery/

  8. #8
    Expert confirmé

    Homme Profil pro
    Développeur Web
    Inscrit en
    Septembre 2010
    Messages
    5 418
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Puy de Dôme (Auvergne)

    Informations professionnelles :
    Activité : Développeur Web
    Secteur : High Tech - Multimédia et Internet

    Informations forums :
    Inscription : Septembre 2010
    Messages : 5 418
    Par défaut
    Oui ça à l'air pas mal...

    Attention toutefois car ce code n'est pas très récent.
    Notamment en php je vois dans le code html du formulaire des balises d'ouverture short tag (<? ) qui sont à remplacer par des balises standard (<?php ) sans quoi tu auras des pb avec php5 si ton serveur est configuré avec les recommandations par défaut.

  9. #9
    Membre éclairé
    Inscrit en
    Janvier 2007
    Messages
    425
    Détails du profil
    Informations forums :
    Inscription : Janvier 2007
    Messages : 425
    Par défaut
    Merci a vous

+ Répondre à la discussion
Cette discussion est résolue.

Discussions similaires

  1. Vérification de formulaire avec regexp
    Par Shadow aok dans le forum Général JavaScript
    Réponses: 6
    Dernier message: 06/08/2007, 11h57
  2. vérification de formulaire
    Par manciaux dans le forum Langage
    Réponses: 23
    Dernier message: 01/09/2006, 16h20
  3. Vérification de formulaire :/
    Par Michaël dans le forum Général JavaScript
    Réponses: 4
    Dernier message: 22/02/2006, 18h47
  4. Réponses: 5
    Dernier message: 12/07/2005, 17h04
  5. JavaScript de vérification de formulaire
    Par [DreaMs] dans le forum XMLRAD
    Réponses: 6
    Dernier message: 26/02/2003, 13h48

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo