Un souci avec java script et php
Résolu
chidori20
Messages postés
14
Date d'inscription
mercredi 1 avril 2009
Statut
Membre
Dernière intervention
28 février 2010
-
28 févr. 2010 à 02:34
gibozsec Messages postés 318 Date d'inscription mardi 27 mai 2003 Statut Membre Dernière intervention 11 mars 2010 - 28 févr. 2010 à 15:34
gibozsec Messages postés 318 Date d'inscription mardi 27 mai 2003 Statut Membre Dernière intervention 11 mars 2010 - 28 févr. 2010 à 15:34
5 réponses
gibozsec
Messages postés
318
Date d'inscription
mardi 27 mai 2003
Statut
Membre
Dernière intervention
11 mars 2010
28 févr. 2010 à 10:30
28 févr. 2010 à 10:30
Bonjour,
essaye comme ça :
<script type="text/javascript">";
ed=document.getElementById('user_login');
d.value= <?php echo $_COOKIE['admin']; ?>;
</script>
Mais passer les droits d'admin en JS c'est plus que moyen niveau sécurité. N'importe qui peut bidouiller vu que c'est client.
Grrrrrrrrrrr
essaye comme ça :
<script type="text/javascript">";
ed=document.getElementById('user_login');
d.value= <?php echo $_COOKIE['admin']; ?>;
</script>
Mais passer les droits d'admin en JS c'est plus que moyen niveau sécurité. N'importe qui peut bidouiller vu que c'est client.
Grrrrrrrrrrr
gibozsec
Messages postés
318
Date d'inscription
mardi 27 mai 2003
Statut
Membre
Dernière intervention
11 mars 2010
28 févr. 2010 à 14:51
28 févr. 2010 à 14:51
Bonjour,
Pour donner des droits d'admin, utiliser un cookie n'est pas sécuritaire. Les cookies sont sur la machine du visiteur et c'est très facile de les modifier.
Ce que tu peux éventuellement faire c'est d'enregistrer un identifiant et un mot de passe crypté dans le cookie. Quand le visiteur se connecte, tu vérifie que le mot de passe crypté et l'utilisateur correspondent bien et si oui, tu fais une requête en base de données pour voir s'il a les droits d'admin ou pas.
Il reste un risque puisque je pourrais récupérer le cookie sur la machine d'un admin et me connecter à sa place mais c'est déjà plus compliqué que modifier mon cookie pour m'y mettre les droits d'admin.
Grrrrrrrrrrr
Pour donner des droits d'admin, utiliser un cookie n'est pas sécuritaire. Les cookies sont sur la machine du visiteur et c'est très facile de les modifier.
Ce que tu peux éventuellement faire c'est d'enregistrer un identifiant et un mot de passe crypté dans le cookie. Quand le visiteur se connecte, tu vérifie que le mot de passe crypté et l'utilisateur correspondent bien et si oui, tu fais une requête en base de données pour voir s'il a les droits d'admin ou pas.
Il reste un risque puisque je pourrais récupérer le cookie sur la machine d'un admin et me connecter à sa place mais c'est déjà plus compliqué que modifier mon cookie pour m'y mettre les droits d'admin.
Grrrrrrrrrrr
chidori20
Messages postés
14
Date d'inscription
mercredi 1 avril 2009
Statut
Membre
Dernière intervention
28 février 2010
28 févr. 2010 à 13:47
28 févr. 2010 à 13:47
Merci beaucoup gibozsec pour ta repense t'a motionné que mon script est plus que moyen niveau sécurité a vari dire il s'agit d'un script qui lit le identifiant et le mot de passe depuis les cookies que je fait enregistré si l'utilisateur coche se souvenir de moi dans un formulaire de connections dans mon site comme tu dit que c pas securisé y'a une autre méthode plus securisé de le faire
chidori20
Messages postés
14
Date d'inscription
mercredi 1 avril 2009
Statut
Membre
Dernière intervention
28 février 2010
28 févr. 2010 à 15:20
28 févr. 2010 à 15:20
Merci encore une foi pour votre aide gibozsec je suis très reconnaissante en réalité je suis debutant en php j'ai essayé de cherche au net comment crypté mais j'ai pas bien assimilé ce que j'ai trouvé au net
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
gibozsec
Messages postés
318
Date d'inscription
mardi 27 mai 2003
Statut
Membre
Dernière intervention
11 mars 2010
28 févr. 2010 à 15:34
28 févr. 2010 à 15:34
Pour crypter, la fonction md5() de PhP devrait être suffisante.
Grrrrrrrrrrr
Grrrrrrrrrrr