IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

Langage PHP Discussion :

[Sécurité] Pb avec la redirection header


Sujet :

Langage PHP

Vue hybride

Message précédent Message précédent   Message suivant Message suivant
  1. #1
    Membre confirmé
    Profil pro
    Inscrit en
    Mai 2007
    Messages
    89
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : Mai 2007
    Messages : 89
    Par défaut [Sécurité] Pb avec la redirection header
    Bonjour,
    J'ai récupéré du code qui fonctionnait en PHP4
    Moi j'ai Apache PHP 5.2.3
    Alors porté le code vers php5 mais je me heurte à un petit pb. Il y a la redirection
    Code : Sélectionner tout - Visualiser dans une fenêtre à part
    header("Location:test.php?cle=$cle&zone=reception"); (dans une fichier essai.php)
    Lorsque je suis dans test.php, j'ai une requete qui utilise la valeur de la clé mais celle-ci ne semble pas correctement initialisée.
    Je voudrais donc savoir si la valeur de la clé doit normalement être passée par la redirection header en php5? sinon, comment dois-je la récupérer à partir de test.php ?
    Merci pour vos éclaircissements et vos conseils
    Emilie

  2. #2
    Membre Expert

    Profil pro
    Inscrit en
    Octobre 2002
    Messages
    1 138
    Détails du profil
    Informations personnelles :
    Âge : 45
    Localisation : France, Rhône (Rhône Alpes)

    Informations forums :
    Inscription : Octobre 2002
    Messages : 1 138
    Par défaut
    Das test.php tu la récupèreras via la variable $_GET donc $_GET['cle'] vraisemblement.
    Sinon dans la page ou tu as le header tu peux déjà faire avant le header un :
    afin de vérifier que ta variable est toujours correcte avant la redirection.

  3. #3
    Membre confirmé
    Profil pro
    Inscrit en
    Mai 2007
    Messages
    89
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : Mai 2007
    Messages : 89
    Par défaut
    ah c'est trop gentil Raideman je n'arrivais pas à trouver cette info, donc maintenant cette partie la fonctionne merci beaucoup
    Mais comment se fait-il que maintenant nous soyons obligés de récupérer la valeur par un $_GET, ce n'était pas le cas en PHP4 ? et est-ce que cela pose un pb de sécurité sur le site ?

    En tout cas merci pour ta réponse Raideman
    Emilie

  4. #4
    Membre éprouvé Avatar de csbilouze
    Profil pro
    Inscrit en
    Janvier 2005
    Messages
    79
    Détails du profil
    Informations personnelles :
    Âge : 42
    Localisation : France, Rhône (Rhône Alpes)

    Informations forums :
    Inscription : Janvier 2005
    Messages : 79
    Par défaut
    salut,

    sous php 4 (certaine version) les register global sont sur on. un simple $cle $zone récupère les infos.

    ++ j espere t avoir aidé

  5. #5
    Membre confirmé
    Profil pro
    Inscrit en
    Mai 2007
    Messages
    89
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : Mai 2007
    Messages : 89
    Par défaut
    ah d'accord csbilouze, mais est-ce que cela veut dire que je dois modifier la valeur du register_globals à on dans apache ? ou dois-je le conserver à off pour un pb de sécurité ? (je précise que mon site sera installé sur un server dédié par la suite) ?

  6. #6
    Membre éprouvé Avatar de csbilouze
    Profil pro
    Inscrit en
    Janvier 2005
    Messages
    79
    Détails du profil
    Informations personnelles :
    Âge : 42
    Localisation : France, Rhône (Rhône Alpes)

    Informations forums :
    Inscription : Janvier 2005
    Messages : 79
    Par défaut
    non justement les registers globals sont passées a off pour des raisons de sécurité.

    ++ a toi

+ Répondre à la discussion
Cette discussion est résolue.

Discussions similaires

  1. Redirection avec la fonction "header"
    Par jpguiche dans le forum Langage
    Réponses: 8
    Dernier message: 30/04/2010, 12h28
  2. [MySQL] Problème avec la redirection automatique (header)
    Par runcafre91 dans le forum PHP & Base de données
    Réponses: 5
    Dernier message: 25/04/2010, 23h59
  3. Redirection avec la fonction "header"
    Par Melaus dans le forum Langage
    Réponses: 9
    Dernier message: 07/10/2008, 15h36
  4. Redirection avec la fonction header
    Par bit_o dans le forum Langage
    Réponses: 3
    Dernier message: 09/02/2008, 00h56
  5. Redirection avec la fonction header
    Par Antho13 dans le forum Langage
    Réponses: 6
    Dernier message: 08/08/2007, 17h34

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo