Un souci avec java script et php [Résolu]

Signaler
Messages postés
14
Date d'inscription
mercredi 1 avril 2009
Statut
Membre
Dernière intervention
28 février 2010
-
gibozsec
Messages postés
318
Date d'inscription
mardi 27 mai 2003
Statut
Membre
Dernière intervention
11 mars 2010
-
Bonjour tt le monde ,
Veuillez m'aidé svp j'ai un souci avec java script et php je je veux passer une variable php a un code javascript mais je n'arrive tjr pas si klk'un un connais Comment je doit le faire je serais très reconnaissante

voila mon code ki ne marche pas

<script type="text/javascript">";
ed=document.getElementById('user_login');
d.value= <?php $var=$_COOKIE['admin']; ?>;
</script>

5 réponses

Messages postés
318
Date d'inscription
mardi 27 mai 2003
Statut
Membre
Dernière intervention
11 mars 2010

Bonjour,

essaye comme ça :


<script type="text/javascript">";
ed=document.getElementById('user_login');
d.value= <?php echo $_COOKIE['admin']; ?>;
</script>


Mais passer les droits d'admin en JS c'est plus que moyen niveau sécurité. N'importe qui peut bidouiller vu que c'est client.


Grrrrrrrrrrr
Messages postés
318
Date d'inscription
mardi 27 mai 2003
Statut
Membre
Dernière intervention
11 mars 2010

Bonjour,

Pour donner des droits d'admin, utiliser un cookie n'est pas sécuritaire. Les cookies sont sur la machine du visiteur et c'est très facile de les modifier.

Ce que tu peux éventuellement faire c'est d'enregistrer un identifiant et un mot de passe crypté dans le cookie. Quand le visiteur se connecte, tu vérifie que le mot de passe crypté et l'utilisateur correspondent bien et si oui, tu fais une requête en base de données pour voir s'il a les droits d'admin ou pas.

Il reste un risque puisque je pourrais récupérer le cookie sur la machine d'un admin et me connecter à sa place mais c'est déjà plus compliqué que modifier mon cookie pour m'y mettre les droits d'admin.


Grrrrrrrrrrr
Messages postés
14
Date d'inscription
mercredi 1 avril 2009
Statut
Membre
Dernière intervention
28 février 2010

Merci beaucoup gibozsec pour ta repense t'a motionné que mon script est plus que moyen niveau sécurité a vari dire il s'agit d'un script qui lit le identifiant et le mot de passe depuis les cookies que je fait enregistré si l'utilisateur coche se souvenir de moi dans un formulaire de connections dans mon site comme tu dit que c pas securisé y'a une autre méthode plus securisé de le faire
Messages postés
14
Date d'inscription
mercredi 1 avril 2009
Statut
Membre
Dernière intervention
28 février 2010

Merci encore une foi pour votre aide gibozsec je suis très reconnaissante en réalité je suis debutant en php j'ai essayé de cherche au net comment crypté mais j'ai pas bien assimilé ce que j'ai trouvé au net
Messages postés
318
Date d'inscription
mardi 27 mai 2003
Statut
Membre
Dernière intervention
11 mars 2010

Pour crypter, la fonction md5() de PhP devrait être suffisante.




Grrrrrrrrrrr