Un souci avec java script et php [Résolu]

Messages postés
14
Date d'inscription
mercredi 1 avril 2009
Statut
Membre
Dernière intervention
28 février 2010
- - Dernière réponse : gibozsec
Messages postés
318
Date d'inscription
mardi 27 mai 2003
Statut
Membre
Dernière intervention
11 mars 2010
- 28 févr. 2010 à 15:34
Bonjour tt le monde ,
Veuillez m'aidé svp j'ai un souci avec java script et php je je veux passer une variable php a un code javascript mais je n'arrive tjr pas si klk'un un connais Comment je doit le faire je serais très reconnaissante

voila mon code ki ne marche pas

<script type="text/javascript">";
ed=document.getElementById('user_login');
d.value= <?php $var=$_COOKIE['admin']; ?>;
</script>
Afficher la suite 

5 réponses

Meilleure réponse
Messages postés
318
Date d'inscription
mardi 27 mai 2003
Statut
Membre
Dernière intervention
11 mars 2010
3
Merci
Bonjour,

essaye comme ça :


<script type="text/javascript">";
ed=document.getElementById('user_login');
d.value= <?php echo $_COOKIE['admin']; ?>;
</script>


Mais passer les droits d'admin en JS c'est plus que moyen niveau sécurité. N'importe qui peut bidouiller vu que c'est client.


Grrrrrrrrrrr

Dire « Merci » 3

Quelques mots de remerciements seront grandement appréciés. Ajouter un commentaire

Codes Sources 186 internautes nous ont dit merci ce mois-ci

Commenter la réponse de gibozsec
Messages postés
318
Date d'inscription
mardi 27 mai 2003
Statut
Membre
Dernière intervention
11 mars 2010
3
Merci
Bonjour,

Pour donner des droits d'admin, utiliser un cookie n'est pas sécuritaire. Les cookies sont sur la machine du visiteur et c'est très facile de les modifier.

Ce que tu peux éventuellement faire c'est d'enregistrer un identifiant et un mot de passe crypté dans le cookie. Quand le visiteur se connecte, tu vérifie que le mot de passe crypté et l'utilisateur correspondent bien et si oui, tu fais une requête en base de données pour voir s'il a les droits d'admin ou pas.

Il reste un risque puisque je pourrais récupérer le cookie sur la machine d'un admin et me connecter à sa place mais c'est déjà plus compliqué que modifier mon cookie pour m'y mettre les droits d'admin.


Grrrrrrrrrrr

Dire « Merci » 3

Quelques mots de remerciements seront grandement appréciés. Ajouter un commentaire

Codes Sources 186 internautes nous ont dit merci ce mois-ci

Commenter la réponse de gibozsec
Messages postés
14
Date d'inscription
mercredi 1 avril 2009
Statut
Membre
Dernière intervention
28 février 2010
0
Merci
Merci beaucoup gibozsec pour ta repense t'a motionné que mon script est plus que moyen niveau sécurité a vari dire il s'agit d'un script qui lit le identifiant et le mot de passe depuis les cookies que je fait enregistré si l'utilisateur coche se souvenir de moi dans un formulaire de connections dans mon site comme tu dit que c pas securisé y'a une autre méthode plus securisé de le faire
Commenter la réponse de chidori20
Messages postés
14
Date d'inscription
mercredi 1 avril 2009
Statut
Membre
Dernière intervention
28 février 2010
0
Merci
Merci encore une foi pour votre aide gibozsec je suis très reconnaissante en réalité je suis debutant en php j'ai essayé de cherche au net comment crypté mais j'ai pas bien assimilé ce que j'ai trouvé au net
Commenter la réponse de chidori20
Messages postés
318
Date d'inscription
mardi 27 mai 2003
Statut
Membre
Dernière intervention
11 mars 2010
0
Merci
Pour crypter, la fonction md5() de PhP devrait être suffisante.




Grrrrrrrrrrr
Commenter la réponse de gibozsec