IdentifiantMot de passe
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

EDI, CMS, Outils, Scripts et API PHP Discussion :

Charger les scripts à risque


Sujet :

EDI, CMS, Outils, Scripts et API PHP

  1. 28/07/2017, 17h42 #1
    MathWellan
    MathWellan est déconnecté
    Membre à l'essai Avatar de MathWellan
    Homme Profil pro
    Lycéen
    Inscrit en
    Juillet 2017
    Messages
    13
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Haute Garonne (Midi Pyrénées)

    Informations professionnelles :
    Activité : Lycéen
    Secteur : High Tech - Multimédia et Internet

    Informations forums :
    Inscription : Juillet 2017
    Messages : 13
    Points : 13
    Points
    13
    Par défaut Charger les scripts à risque
    Bonjour,

    Il faut faire "charger les scripts à risque" (en haut à droite sur Chrome, il y a un petit logo de bouclier avec une croix rouge) pour utiliser mon système : https://abadroch.fr/account/
    Comment remédier à ce problème qui freinerait bien des utilisateurs ?
    J'ai fait quelques recherches mais elles ne donnent rien.

    Merci d'avance !
    Répondre avec citation Répondre avec citation   0  0
  2. 28/07/2017, 18h40 #2
    chrtophe
    chrtophe est déconnecté
    Responsable Systèmes

    Homme Profil pro
    Gestion de parcs informatique
    Inscrit en
    Août 2011
    Messages
    17 453
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Paris (Île de France)

    Informations professionnelles :
    Activité : Gestion de parcs informatique
    Secteur : High Tech - Matériel informatique

    Informations forums :
    Inscription : Août 2011
    Messages : 17 453
    Points : 43 115
    Points
    43 115
    Par défaut
    Sans code ça va être un peu compliqué.

    Ne serait-ce pas un prob. de http/https ?

    ou d'appel de scripts externes à ton site ?
    Ma page sur developpez.com : http://chrtophe.developpez.com/ (avec mes articles)
    Mon article sur le P2V, mon article sur le cloud
    Consultez nos FAQ : Windows, Linux, Virtualisation
    Répondre avec citation Répondre avec citation   0  0
  3. 28/07/2017, 18h48 #3
    MathWellan
    MathWellan est déconnecté
    Membre à l'essai Avatar de MathWellan
    Homme Profil pro
    Lycéen
    Inscrit en
    Juillet 2017
    Messages
    13
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Haute Garonne (Midi Pyrénées)

    Informations professionnelles :
    Activité : Lycéen
    Secteur : High Tech - Multimédia et Internet

    Informations forums :
    Inscription : Juillet 2017
    Messages : 13
    Points : 13
    Points
    13
    Par défaut
    Je précise que j'ai téléchargé ce système ici : https://tutorialzine.com/2013/08/sim...stem-php-mysql
    Mais je l'ai énormément modifié, ma version est ici : https://abadroch.fr/docs/Registration_system.rar

    Code : Sélectionner tout - Visualiser dans une fenêtre à part
    1
    2
    3
    4
    5
    6
    7
    8
    9
    10
    11
    12
    13
    14
    15
    16
    17
    18
    19
    20
    21
    22
    23
    24
    25
    26
    27
    28
    29
    30
    31
    32
    33
    34
    35
    36
    37
    38
    39
    40
    41
    42
    43
    44
    45
    46
    47
    48
    49
    50
    51
    52
    53
    54
    55
    56
    57
    58
    59
    60
    61
     
/*--------------------------------------------------
	Handle submitting the login form via AJAX
---------------------------------------------------*/
 
try{
 
	if(!empty($_POST) && isset($_SERVER['HTTP_X_REQUESTED_WITH'])){
 
		// Output a JSON header
 
		header('Content-type: application/json');
 
		// Is the email address valid?
 
		if(!isset($_POST['email']) || !filter_var($_POST['email'], FILTER_VALIDATE_EMAIL)){
			throw new Exception('Please enter a valid email.');
		}
 
		// This will throw an exception if the person is above 
		// the allowed login attempt limits
		rate_limit($_SERVER['REMOTE_ADDR']);
 
		// Record this login attempt
		rate_limit_tick($_SERVER['REMOTE_ADDR'], $_POST['email']);
 
		// Send the message to the user
		$message = '';
		$email = $_POST['email'];
		$subject = 'Votre lien de connexion';
 
		if(!User::exists($email)){
			$subject = "Merci d'avoir choisi abadroch !";
		}
 
		// Attempt to login or register the person
		$user = User::loginOrRegister($_POST['email']);
 
		$message = file_get_contents("https://abadroch.fr/docs/mail.html");
		$message = str_replace("tkn", get_page_url()."?tkn=".$user->generateToken(), $message);
 
		$headers = "MIME-Version: 1.0" . "\r\n";
		$headers .= "Content-type:text/html;charset=UTF-8" . "\r\n";
		$headers .= "From: " . $fromEmail . "\r\n";
 
		if(!mail($_POST['email'], $subject, $message, $headers)){
			throw new Exception("Nous n'avons pas pu envoyer le mail. Réessayez plus tard !");
		}
 
		die(json_encode(array(
			'message' => 'Merci ! Nous vous avons envoyé un lien par mail.'
		)));
	}
}
catch(Exception $e){
 
	die(json_encode(array(
		'error'=>1,
		'message' => $e->getMessage()
	)));
}
    Code : Sélectionner tout - Visualiser dans une fenêtre à part
    1
    2
    3
    4
    5
    6
    7
    8
    9
    10
    11
    12
    13
    14
    15
    16
    17
    18
    19
    20
    21
    22
    23
    24
    25
    26
    27
    28
    29
    30
    31
    32
    33
     
function rate_limit($ip, $limit_hour = 20, $limit_10_min = 10){
 
	// The number of login attempts for the last hour by this IP address
 
	$count_hour = ORM::for_table('reg_login_attempt')
					->where('ip', sprintf("%u", ip2long($ip)))
					->where_raw("ts > SUBTIME(NOW(),'1:00')")
					->count();
 
	// The number of login attempts for the last 10 minutes by this IP address
 
	$count_10_min =  ORM::for_table('reg_login_attempt')
					->where('ip', sprintf("%u", ip2long($ip)))
					->where_raw("ts > SUBTIME(NOW(),'0:10')")
					->count();
 
	if($count_hour > $limit_hour || $count_10_min > $limit_10_min){
		throw new Exception('Too many login attempts!');
	}
}
 
function rate_limit_tick($ip, $email){
 
	// Create a new record in the login attempt table
 
	$login_attempt = ORM::for_table('reg_login_attempt')->create();
 
	$login_attempt->email = $email;
	$login_attempt->ip = sprintf("%u", ip2long($ip));
 
	$login_attempt->save();
}
    Répondre avec citation Répondre avec citation   0  0
  4. 28/07/2017, 20h26 #4
    Willy_k
    Willy_k est déconnecté
    Membre éprouvé Avatar de Willy_k
    Homme Profil pro
    Développeur Web
    Inscrit en
    Juin 2011
    Messages
    540
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Côte d'Ivoire

    Informations professionnelles :
    Activité : Développeur Web
    Secteur : High Tech - Multimédia et Internet

    Informations forums :
    Inscription : Juin 2011
    Messages : 540
    Points : 1 067
    Points
    1 067
    Par défaut
    Salut,

    ce n'est pas un vraiment un problème PHP.
    Comme l'a précisé chrtophe un problème de mix http/https
    les ressources externes jquery.min.js et de police (googleapis) sont en http. Vous pouvez regarder la console pour voir les messages.
    Utilisez leur version sécurisée https://fonts.googleapis.com/css?fam...n+Sans:400,700 et https://cdnjs.cloudflare.com/ajax/li.../jquery.min.js devrait résoudre le problème.
    Le bienfait n'est jamais perdu
    Répondre avec citation Répondre avec citation   0  0
  5. 28/07/2017, 22h33 #5
    MathWellan
    MathWellan est déconnecté
    Membre à l'essai Avatar de MathWellan
    Homme Profil pro
    Lycéen
    Inscrit en
    Juillet 2017
    Messages
    13
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Haute Garonne (Midi Pyrénées)

    Informations professionnelles :
    Activité : Lycéen
    Secteur : High Tech - Multimédia et Internet

    Informations forums :
    Inscription : Juillet 2017
    Messages : 13
    Points : 13
    Points
    13
    Par défaut
    Très bon à savoir ! Merci beaucoup !
    Répondre avec citation Répondre avec citation   0  0
+ Répondre à la discussion
Cette discussion est résolue.
ActualitésFAQ PHPCours PHPSources PHPLivres PHPScripts PHPOutils PHPLaravelSymfonyZend Framework
« Discussion précédente | Discussion suivante »

Discussions similaires

  1. Capifony et site PHP non Symfony
    Par odelattre dans le forum PHP & Base de données
    Réponses: 0
    Dernier message: 11/01/2014, 22h28
  2. HTTPS : Afficher du contenu graphique d'un site non sécurisé
    Par Selketh dans le forum Sécurité
    Réponses: 1
    Dernier message: 19/08/2008, 00h48
  3. htaccess ! interdire tous le site sauf un dossier precis !
    Par NoobX dans le forum Apache
    Réponses: 2
    Dernier message: 12/10/2005, 17h45
  4. Choix ? Faire son site en perl ou php ?
    Par bakonu dans le forum Général Conception Web
    Réponses: 17
    Dernier message: 07/10/2005, 17h10
  5. [Kylix] Dossiers perso non visibles avec SelectDirectory
    Par fred78 dans le forum EDI
    Réponses: 4
    Dernier message: 07/12/2002, 15h24

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo