IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

JavaScript Discussion :

Sécurité sur un évènement déclenché par un clic sur un accordion


Sujet :

JavaScript

Vue hybride

Message précédent Message précédent   Message suivant Message suivant
  1. #1
    Membre averti
    Profil pro
    Inscrit en
    Juin 2004
    Messages
    35
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : Juin 2004
    Messages : 35
    Par défaut Sécurité sur un évènement déclenché par un clic sur un accordion
    Bonjour,

    je réalise actuellement un site web via Joomla et je commence à me demander si je ne fais pas fausse route :

    Sur une de mes pages, j'ai un accordion Jquery avec un évènement beforeActivate. Quand je click sur l'accordion, je génère des informations via cet évènement.
    Mon but est de générer ses informations selon l'appartenance de mon utilisateur à un groupe : Si il appartient au bon groupe, je génère et j'affiche les données, sinon je ne génère pas les données et j'affiche autre chose. J'ai atteint ce but.

    Ma question est :
    J'ai écrit dans mon évènement beforeActivate ceci
    Code : Sélectionner tout - Visualiser dans une fenêtre à part
    1
    2
    3
    4
    5
    6
    7
    8
    if("<?php echo $autorisation; ?>") // $autorisation affecté via une requête au chargement de la page
    {
    //génération (via un webservice php) et affichage des données confidentielles
    }
    else
    {
    //affichage d'un message d'erreur
    }
    Est-ce facilement contournable ?

    Si oui, quel est le meilleur moyen de fiabiliser cela ?

    Par avance merci.

  2. #2
    Membre Expert
    Profil pro
    Inscrit en
    Décembre 2003
    Messages
    1 616
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : Décembre 2003
    Messages : 1 616
    Par défaut
    Salut

    Il me semble oui
    Faudrait voir ce que tu veux faire exactement, mais tel que je vois les choses tu laisses disponible l'accès à ce qui est exécuté en cas de condition vrai.

    In fine, tout se représente en http(s) par une URL et une méthode. En lisant le code, on peut le reproduire.

    Tu peux par contre écrire ton callback en cas de condition vrai et ne pas l'écrire en condition fausse, depuis PHP, puisque tu l'utilises dans ta condition. Les messages d'erreur ne se justifient pas toujours.
    Et il te restera à vérifier l'autorisation de l'utilisateur au niveau du webservice, c'est ici que se fera un contrôle plus sur.

  3. #3
    Membre averti
    Profil pro
    Inscrit en
    Juin 2004
    Messages
    35
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : Juin 2004
    Messages : 35
    Par défaut
    D'accord je pense avoir compris. Merci pour ta réponse.

    Je vais tenter d'appliquer tes conseils en début de semaine prochaine, donc je laisse la discussion ouverte pour le moment puis je la clôturerai si tout s'est bien déroulé comme prévu. Dans le cas contraire je viendrai poser d'autres questions.

    Encore merci

+ Répondre à la discussion
Cette discussion est résolue.

Discussions similaires

  1. Réponses: 5
    Dernier message: 27/02/2009, 07h22
  2. Réponses: 2
    Dernier message: 21/08/2008, 17h34
  3. Réponses: 1
    Dernier message: 07/12/2006, 19h02
  4. Réponses: 7
    Dernier message: 24/07/2006, 15h11
  5. ouverture d'un programme par double clic sur un fichier
    Par zieg18 dans le forum Visual C++
    Réponses: 6
    Dernier message: 12/07/2006, 10h02

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo