IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

Langage PHP Discussion :

[Sécurité] identifier la page appelante ?


Sujet :

Langage PHP

Vue hybride

Message précédent Message précédent   Message suivant Message suivant
  1. #1
    Membre éclairé Avatar de tintin72
    Profil pro
    Inscrit en
    Septembre 2003
    Messages
    663
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : Septembre 2003
    Messages : 663
    Par défaut [Sécurité] identifier la page appelante ?
    Bonjour,

    J'ai 3 pages php qui appellent la même page php
    mais chacune pour des actions diverses, ex:

    appel_1.php //pour identifier un login
    appel_2.php //pour entrer des données dans une bdd
    appel_3.php //pour afficher des données via une bdd

    reponse.php //page appelée


    Comment faire pour que reponse.php sache quelle page l'a appelée (et agir en conséquence) ?

    Merci d'avance

  2. #2
    Membre émérite Avatar de sharrascript
    Homme Profil pro
    Développeur Web indépendant
    Inscrit en
    Avril 2007
    Messages
    678
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 44
    Localisation : France, Rhône (Rhône Alpes)

    Informations professionnelles :
    Activité : Développeur Web indépendant

    Informations forums :
    Inscription : Avril 2007
    Messages : 678
    Par défaut
    bonjour,

    Il y a plusieurs solutions, mais la première qui me vient à l'esprit est d'utiliser le $_GET.

    Dans tes pages qui appellerons reponse.php tu rajoute sur le lien

    sur appel_1.php //pour identifier un login
    le lien sera par exemple <a href='reponse.php?var=1'>reponse</a>

    sur appel_2.php //pour entrer des données dans une bdd
    le lien sera par exemple <a href='reponse.php?var=2'>reponse</a>

    sur appel_3.php //pour afficher des données via une bdd
    le lien sera par exemple <a href='reponse.php?var=3'>reponse</a>

    et sur la page reponse.php //page appelée
    tu récupère la variable ainsi $_GET['var'] et tu fais tes conditions celon ce qu'elle contiend.

    Voilà l'idée.

    ++

  3. #3
    Membre éclairé Avatar de tintin72
    Profil pro
    Inscrit en
    Septembre 2003
    Messages
    663
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : Septembre 2003
    Messages : 663
    Par défaut
    Merci beaucoup pour ta réponse

    En effet la méthode GET est intérressante.
    Le pb c'est que les variables sont passées via la barre d'adresse, et ça
    m'arrange pas trop au niveau sécurité pour les login et les mots de passe.
    j'ai vu qu'il y avait aussi la variable $_SERVER['HTTP_REFERER'] qui serait plus intérressante pour moi. Mais j'ai lu qu'elle n'était pas fiable à 100%.
    Donc je ne sais pas quoi faire
    Peut être que la méthode la plus fiable serait finalement de faire une page pour chaque appel (même si ça fait du code redondant) ?
    Quelqu'un aurait une idée ?

  4. #4
    Membre émérite Avatar de sharrascript
    Homme Profil pro
    Développeur Web indépendant
    Inscrit en
    Avril 2007
    Messages
    678
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 44
    Localisation : France, Rhône (Rhône Alpes)

    Informations professionnelles :
    Activité : Développeur Web indépendant

    Informations forums :
    Inscription : Avril 2007
    Messages : 678
    Par défaut
    Re,

    Non, mais pour tes mots de passe etc... utilise les sessions. Ensuite, le $_GET pour les choses qui ne risque rien, comme le 1, 2, 3 du dessus.

    Si tu veux en savoir + sur les sessions n'hésite pas

    ++

  5. #5
    Membre éclairé Avatar de tintin72
    Profil pro
    Inscrit en
    Septembre 2003
    Messages
    663
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : Septembre 2003
    Messages : 663
    Par défaut
    Si tu veux en savoir + sur les sessions n'hésite pas
    Ok
    C'est quoi exactement des sessions ?

  6. #6
    Membre émérite Avatar de sharrascript
    Homme Profil pro
    Développeur Web indépendant
    Inscrit en
    Avril 2007
    Messages
    678
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 44
    Localisation : France, Rhône (Rhône Alpes)

    Informations professionnelles :
    Activité : Développeur Web indépendant

    Informations forums :
    Inscription : Avril 2007
    Messages : 678
    Par défaut
    Deux liens interressants:

    http://www.php.net/manual/fr/ref.session.php
    http://cyberzoide.developpez.com/php4/faqsession/

    Si tu ne pige pas tout, n'hésite pas à refaire signe^^

    ++

Discussions similaires

  1. afficher l'URL de la page appelante
    Par guillaumeIOB dans le forum Langage
    Réponses: 7
    Dernier message: 05/12/2005, 00h38
  2. afficher l'URL de la page appelante
    Par guillaumeIOB dans le forum Langage
    Réponses: 6
    Dernier message: 30/11/2005, 23h23
  3. [JSP] URL Page appelante
    Par marti dans le forum Servlets/JSP
    Réponses: 3
    Dernier message: 18/11/2005, 11h11
  4. mettre à jour la page "appelante" d'un formulaire
    Par fichtre! dans le forum Général JavaScript
    Réponses: 1
    Dernier message: 24/08/2005, 08h39
  5. [POPUP] rafraichir la page appelante ET aller a une ancre
    Par meufeu dans le forum Général JavaScript
    Réponses: 6
    Dernier message: 02/11/2004, 12h03

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo