Faille de redirection

Version imprimable

10/08/2012, 14h17
moza2409

Faille de redirection

Bonjour, j'ai une question concernant la faille de redirection, donc j'ai une page qui permet aux utilisateurs de récuperer leur mot de passe monsite/password
Une fois le formulaire envoyé correctement ca les rediriges vers monsite/password/send pour leur indiquer que leur mot de passe viens de leur etre envoyé....

Le truc c'est que si je tape monsite/password/send dans l'url ca m'affiche la page "votre mot de passe vient de vous etre envoyé...." donc je voulais savoir si ca avez une incidence que la sécurité du site ?

Merci pour votre aide
10/08/2012, 14h53
MinDBuSteR
Il faut que tu protège cette page. Une fois tes variables de ton formulaire envoyé à ta page de traitement en GET/POST tu dois t'assurer qu'elles existent.
Code:

1 2 3 4 5 if(isset($_POST['ta_var']) && $_POST['ta_var'] != ''){ //Ton traitement }else{ //Vous n'avez rien à faire là }
En espérant t'avoir aidé.

J'ai essayé mais je pense avoir mit une mauvaise variable.
Voila ma page de traitement de l'envoi du mdp

Code:

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
<?php
require_once 'include/connect.php'; 
 
if(!empty($_POST)){
	$email = $_POST['email'];
	$envoi=isset($_REQUEST['envoi']) ? $_REQUEST['envoi'] : null;
	$token_password = sha1(uniqid(rand()));
 
	$_POST['email']=strip_tags($_POST['email']);
	print_r($_POST);
if($envoi=='ok'){
$ok=0;
 
extract($_POST);
 
else{	
if($ok==0){
//Si l'internaute à rempli les champs correctement ont envoi le token à la base de donnéen et le mail 
	$req="UPDATE users SET token_password='$token_password' where email='$email' ";
	$res=mysql_query($req,$cnx);
 
	$to = $email;
	$sujet = 'Confirmation de réinisialisation de votre mot de passe';
	$body = '
		<div id="conteneur_mail">	
		</div>
		';
	$header = "From: <$email> \n";
	$header .= "Reply-To: $email";
	$header = "MIME-Version: 1.0\r\n";
	$header .="Content-type: text/html; charset=UTF-8\r\n";
	'Reply-To: ' . "\r\n" . 
	'X-Mailer: PHP/' .phpversion();		
 
		if(@mail($to,$sujet,$body,$header)){
			$valid1 = "Votre mot de passe vient de vous etre envoyé";
			unset($email);
			header("location:/password/send"); 
			}
			else{
				$error ="une erreur est survenue";
			}
}
}
}
}
?>

Et la page ou doit etre rediriger l'utilisateur si il a bien entré son mail

Code:

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
<?php 
if(isset($_POST['envoi']) && $_POST['envoi'] != ''){
?>
 
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd"> 
<html>
<head>
	<link rel='StyleSheet' href="/CSS/style.css" type="text/css">
</head>
 
<body>
<div id="background_conteneur">
	<div id="conteneur">
		<div id="conteneur_principal">
			<e>Une confirmation viens de vous etre envoyé par mail, veuillez cliquer sur le lien afin de recevoir votre nouveau mot de passe</e>
			</br></br>
	</div>
 
</div>
</div>
</body>
</html>
<?php
}else{
	header("location:/Service/tutoservices"); 
}
?>

Si tu pouvais me filer un petit coup de main

12/08/2012, 16h01
moza2409

un peu d'aide

Salut,

Voici une piste (j'ai pas compris ta cuisine avec $envoi et $ok) :
Une autre chose : TU NE DOIS JAMAIS FAIRE DIRECTEMENT extract SUR UN TABLEAU GLOBAL ($_POST, $_GET, $_REQUEST, $_FILE)

Code:

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
<?php
 
require_once 'include/connect.php';
 
$email = filter_input(INPUT_POST, 'email', FILTER_VALIDATE_EMAIL);
$envoi = filter_input(INPUT_POST, 'envoi');
 
if ($envoi !== 'ok') {
    // redirection vers la sortie
    header('location:......');
    exit;
}
 
if ($email) {
    // vérification de l'existence de l'email dans la base de données
    $sql = "SELECT COUNT(id) FROM users WHERE email = '$email'";
    $qry = mysql_query($sql);
    $nb  = mysql_result($qry, 0, 0);
    if ($nb == 0) {
        // pas d'email trouvé : redirection vers la sortie
        header('location:......');
        exit;
    }
}
 
// TOUT EST OK -> MISE À JOUR DU MOT DE PASSE
$sql = "UPDATE users SET token_password = '".sha1(uniqid(rand()))."' where email = '$email'";
$qry = mysql_query($sql);
 
/* ... la suite de traitement ... */
 
?>

12/08/2012, 19h48
moza2409

merci pour ton aide mais si la personne tape monsite/password/send il pourra voir la page de redirection
12/08/2012, 20h09
ascito
Code:

1 2 3 4 5 if ($envoi !== 'ok') { // redirection vers la sortie header('location:......'); exit; }
relativement, tu test l'url de la page, enfin quand tu tombe sur la page en question, de toute manière tu la redirige vers une autre ( qu'il y est ou non une $_POST), et tu peu dire, aussi, que la requete ne contient pas de $_POST, donc que cette page doit afficher , "Attention";

etc ...
il y a moulte solutions, à toi de choisir la plus elegante

Pour limiter les vues sur la page t'informant de l'envoi du mail, un petit contrôle supplémentaire et le tour est joué (je suppose que tu lances une session pour ce genre de manip) :
Code:

1 2 3 4 5 6 // TOUT EST OK -> MISE À JOUR DU MOT DE PASSE $sql = "UPDATE users SET token_password = '".sha1(uniqid(rand()))."' where email = '$email'"; $qry = mysql_query($sql); // laissera passer l'affichage de la page d'information $_SESSION['pwd_updated'] = true
Ensuite sur ta page d'information :
Code:

1 2 3 4 5 6 7 8 9 10 11 12 session_start(); if ( ! isset($_SESSION['pwd_update'])) { // sortie header('location:...'); exit; } // désactive l'affichage une seconde fois unset($_SESSION['pwd_updated']); /* code de la page */
Bref des tas de manières possibles, $_POST, $_GET ou comme ici $_SESSION (je préfère dans la mesure où tu gères le changement de mot de passe)

EDIT: grillé par ascito

14/08/2012, 11h28
moza2409

Merci ca fonctionne parfaitement, j'ai fait la method $_SESSION.
Donc avec cette methode je n'ai pas de faille de redirection ?
14/08/2012, 14h22
rawsrc

Citation:

Envoyé par moza2409

Merci ca fonctionne parfaitement, j'ai fait la method $_SESSION.
Donc avec cette methode je n'ai pas de faille de redirection ?

Non, vu que quelque soit le client (identifié ou pas), tu vérifies la présence en session d'un paramètre qui restreint l'affichage de la page. Toute personne qui tombera sur ce lien directement sans avoir suivi la procédure de modification du mot de passe, sera redirigié vers la sortie.