Discussion :

[sibawe]

Bonjour,

J'essaie de faire une page "index.php" qui lance d'autres scripts php en fonction de paramètres saisis par les utilisateurs.
Exemple: si user1 s'authentifie sur "index.php", alors "index.php" exécute (ou redirige vers..) "user1.php", si c'est user2, ... => user2.php etc..

Je ne trouve pas la commande qui me permettrait de le faire.
si j'utilise "include", ça fusionne index.php avec le script qu'il appelle.
avec "exec", ça m'a l'air lourd. avec "header", ça pose des soucis de buffers. Bref, je suis sûr qu'il y a un truc fait pour me dépanner mais je ne le trouve pas.

Si qqn a une idée je lsuis preneur. Merci!

[s.n.a.f.u]

Bonjour,

Le truc à la mode en ce moment, c'est que index.php soit effectivement paramétrée.

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
 
<?php
$param = $_GET['param'];
// en tete
 
if (preg_match("/user/", $param) require_once $param.".php";
else require_once "accueil.php";
 
?>

index.php n'est alors qu'un conteneur qui sera alimenté en fonction du paramètre passé.

Le tout avec un système de template bien basique et c'est du velours.

[genova]

Absolument pas sécurisé comme méthode jml94, il faut vérifier ce qu'on inclu, surtout lorsque le paramètre vient de l'URL.

[cadoudal56]

Comme dit genova, ce n'est pas très sécurisé comme méthode mais maintenant tu peux essayer d'utiliser http_redirect()

plus d'infos ici :
http://www.php.net/manual/fr/function.http-redirect.php

@+
cadou

[juJuv51]

j'ai un truc très bête et qui ne pose pas de problème de sécurité:

index.php

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

<iframe src="<?php echo htmlspecialchars($_GET['script']) ?>"></iframe>

C'est très bête, mais je pense que ça ce rapproche de ce que tu cherches à faire, pouvoir lancé un script à partir d'une autre page (tout en pouvant y mettre des paramètres)...

[s.n.a.f.u]

Je ne vois pas trop le trou de sécurité.
Effectivement, nous pouvons accéder directement à la page en ajoutant le paramètre à la fin de l'url.
Mais en quoi cela est-il une faille de sécurité ?

Evidemment, les user1.php, user2.php, etc... n'étaient pour moi que des pages classiques qui n'avaient aucun lien avec une quelconque technique d'identification.

Parce que s'il s'agit d'un trou de sécurité, la page dans laquelle j'inscris ce message est aussi fausse, vue l'URL...

Ou un autre exemple : http://www.fire-soft-board.com/index.php?p=index

[s.n.a.f.u]

Comme dit genova, ce n'est pas très sécurisé comme méthode mais maintenant tu peux essayer d'utiliser http_redirect()

plus d'infos ici :
http://www.php.net/manual/fr/function.http-redirect.php

@+
cadou

User et abuser de la redirection est aussi très à la mode.
Mais que penser d'un site qui utilise la redirection dès sa page d'index, à part que le dev n'a pas voulu se prendre la tête avec un vrai plan de site ?
Cette utilisation de la redirection est équivalente à un GOTO dans la programmation, autant dire un truc qu'il faut utiliser avec la plus grande parcimonie si tu veux maitriser un tant soit peu ton code.

[genova]

C'est la faille de sécurité include(), faille de base. Bien sur elle n'est pas exploitable tout le temps, mais ca reste quand même un trou de sécurité de ne pas vérifier ce qu'on passe en paramètre dans l'URL.

Immagine tu passes en paramètre ?param=../config/fichier_important. peut être que dans son cas ca ne sera pas exploitable, mais combien de sites débutants en pseudo frame se sont fait casser a cause de ça ? Des tas.

[s.n.a.f.u]

Oula, je vais me flageller et courir trois tout nu autour des bureaux de ma boîte !
Je suis un vilain et un agressif.
Et surtout, je ne lis pas bien mes énoncés, mon prof de maths va se retourner dans sa tombe.
J'avais raté le bout de phrase qui tue :

J'essaie de faire une page "index.php" qui lance d'autres scripts php en fonction de paramètres saisis par les utilisateurs.

Autant pour moi, mes remarques ne sont absolument plus valables dans ce contexte.
Je me disais aussi qu'être en contradiction avec des personnes qui sont aussi expérimentées étaient étrange.

Toutes mes excuses.