IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

Langage PHP Discussion :

[Sécurité] identifier la page appelante ?


Sujet :

Langage PHP

  1. #1
    Membre éclairé Avatar de tintin72
    Profil pro
    Inscrit en
    Septembre 2003
    Messages
    663
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : Septembre 2003
    Messages : 663
    Par défaut [Sécurité] identifier la page appelante ?
    Bonjour,

    J'ai 3 pages php qui appellent la même page php
    mais chacune pour des actions diverses, ex:

    appel_1.php //pour identifier un login
    appel_2.php //pour entrer des données dans une bdd
    appel_3.php //pour afficher des données via une bdd

    reponse.php //page appelée


    Comment faire pour que reponse.php sache quelle page l'a appelée (et agir en conséquence) ?

    Merci d'avance

  2. #2
    Membre émérite Avatar de sharrascript
    Homme Profil pro
    Développeur Web indépendant
    Inscrit en
    Avril 2007
    Messages
    678
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 44
    Localisation : France, Rhône (Rhône Alpes)

    Informations professionnelles :
    Activité : Développeur Web indépendant

    Informations forums :
    Inscription : Avril 2007
    Messages : 678
    Par défaut
    bonjour,

    Il y a plusieurs solutions, mais la première qui me vient à l'esprit est d'utiliser le $_GET.

    Dans tes pages qui appellerons reponse.php tu rajoute sur le lien

    sur appel_1.php //pour identifier un login
    le lien sera par exemple <a href='reponse.php?var=1'>reponse</a>

    sur appel_2.php //pour entrer des données dans une bdd
    le lien sera par exemple <a href='reponse.php?var=2'>reponse</a>

    sur appel_3.php //pour afficher des données via une bdd
    le lien sera par exemple <a href='reponse.php?var=3'>reponse</a>

    et sur la page reponse.php //page appelée
    tu récupère la variable ainsi $_GET['var'] et tu fais tes conditions celon ce qu'elle contiend.

    Voilà l'idée.

    ++

  3. #3
    Membre éclairé Avatar de tintin72
    Profil pro
    Inscrit en
    Septembre 2003
    Messages
    663
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : Septembre 2003
    Messages : 663
    Par défaut
    Merci beaucoup pour ta réponse

    En effet la méthode GET est intérressante.
    Le pb c'est que les variables sont passées via la barre d'adresse, et ça
    m'arrange pas trop au niveau sécurité pour les login et les mots de passe.
    j'ai vu qu'il y avait aussi la variable $_SERVER['HTTP_REFERER'] qui serait plus intérressante pour moi. Mais j'ai lu qu'elle n'était pas fiable à 100%.
    Donc je ne sais pas quoi faire
    Peut être que la méthode la plus fiable serait finalement de faire une page pour chaque appel (même si ça fait du code redondant) ?
    Quelqu'un aurait une idée ?

  4. #4
    Membre émérite Avatar de sharrascript
    Homme Profil pro
    Développeur Web indépendant
    Inscrit en
    Avril 2007
    Messages
    678
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 44
    Localisation : France, Rhône (Rhône Alpes)

    Informations professionnelles :
    Activité : Développeur Web indépendant

    Informations forums :
    Inscription : Avril 2007
    Messages : 678
    Par défaut
    Re,

    Non, mais pour tes mots de passe etc... utilise les sessions. Ensuite, le $_GET pour les choses qui ne risque rien, comme le 1, 2, 3 du dessus.

    Si tu veux en savoir + sur les sessions n'hésite pas

    ++

  5. #5
    Membre éclairé Avatar de tintin72
    Profil pro
    Inscrit en
    Septembre 2003
    Messages
    663
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : Septembre 2003
    Messages : 663
    Par défaut
    Si tu veux en savoir + sur les sessions n'hésite pas
    Ok
    C'est quoi exactement des sessions ?

  6. #6
    Membre émérite Avatar de sharrascript
    Homme Profil pro
    Développeur Web indépendant
    Inscrit en
    Avril 2007
    Messages
    678
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 44
    Localisation : France, Rhône (Rhône Alpes)

    Informations professionnelles :
    Activité : Développeur Web indépendant

    Informations forums :
    Inscription : Avril 2007
    Messages : 678
    Par défaut
    Deux liens interressants:

    http://www.php.net/manual/fr/ref.session.php
    http://cyberzoide.developpez.com/php4/faqsession/

    Si tu ne pige pas tout, n'hésite pas à refaire signe^^

    ++

  7. #7
    Membre éclairé Avatar de tintin72
    Profil pro
    Inscrit en
    Septembre 2003
    Messages
    663
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : Septembre 2003
    Messages : 663
    Par défaut
    merci pour les liens
    Effectivement les sessions ont l'air bien pratique et je pense que je vais pas tarder à m'y interesser
    En ce qui concerne mon pb, je vais tout simplement faire passer un id via une variable caché (hidden).

  8. #8
    Membre émérite
    Avatar de ozzmax
    Inscrit en
    Novembre 2005
    Messages
    977
    Détails du profil
    Informations personnelles :
    Âge : 43

    Informations forums :
    Inscription : Novembre 2005
    Messages : 977
    Par défaut
    Citation Envoyé par tintin72
    merci pour les liens
    Effectivement les sessions ont l'air bien pratique et je pense que je vais pas tarder à m'y interesser
    En ce qui concerne mon pb, je vais tout simplement faire passer un id via une variable caché (hidden).
    Alors tant qu'a faire cela
    utilise les sessions
    Une petite astuce:
    Tu te garde une variable de session ex: $_session['provenance']
    Que tu donne une valeur à chaque fois qu'une page est loadé correctement
    ensuite tu peux valider cette variable dans les autres page qui y refère
    dans ton cas
    tu valides un peu avec le meme principe suggéré par sharrascript
    sauf qu'où ca devient intéressant est lorsqu'il y a interaction avec la bdd
    Si tu veux éviter qu'un update ou insert se fasse 2 fois, tu valides la variable en conséquence un peu comme ceci:

    Code : Sélectionner tout - Visualiser dans une fenêtre à part
    1
    2
    3
    4
    5
    6
    7
     
    if(isset($_session['provenance']) && $_session['provenance'] == "appel1.php"){
    //traitement
    }
    else{
    //redirection vers home.php avec un message
    }

  9. #9
    Membre chevronné
    Profil pro
    Inscrit en
    Janvier 2007
    Messages
    466
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : Janvier 2007
    Messages : 466
    Par défaut
    Bonsoir

    Attention sur le lien cyberzoide pour les sessions il ya quelque erreur du fait que le document n'est plus a jour depuis 2003

    Les fonctions session_register(), session_unregister(), session_is_registered() et
    session_unset()
    Vous pouvez trouver de nombreux tutoriels utilisant les fonctions session_register(), session_unregister(),
    session_is_registered().
    Il ne faut plus utiliser ces fonctions. Elles appartiennent à d'anciennes versions de PHP et sont désormais
    dépréciées. Elles ne doivent plus être utilisées !
    De même, la fonction session_unset() qui, bien qu'elle ne soit pas officiellement dépréciée, est très fortement
    déconseillée car elle suit la même optique que les trois précédentes...
    Celon le cour de swoog qui est fort interessant est qui d'apres ce que j'en ai lu est au norme php5


    http://php.developpez.com/cours/sessions/


    Cordialement

Discussions similaires

  1. afficher l'URL de la page appelante
    Par guillaumeIOB dans le forum Langage
    Réponses: 7
    Dernier message: 05/12/2005, 00h38
  2. afficher l'URL de la page appelante
    Par guillaumeIOB dans le forum Langage
    Réponses: 6
    Dernier message: 30/11/2005, 23h23
  3. [JSP] URL Page appelante
    Par marti dans le forum Servlets/JSP
    Réponses: 3
    Dernier message: 18/11/2005, 11h11
  4. mettre à jour la page "appelante" d'un formulaire
    Par fichtre! dans le forum Général JavaScript
    Réponses: 1
    Dernier message: 24/08/2005, 08h39
  5. [POPUP] rafraichir la page appelante ET aller a une ancre
    Par meufeu dans le forum Général JavaScript
    Réponses: 6
    Dernier message: 02/11/2004, 12h03

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo