Bon, je sais que c'est pas très propre comem code mais je n'écris pas pour ça... je veux simplement savoir si c'est sécuritaire. La variable $action passe par l'url.
cs_Anthomicro
Messages postés9433Date d'inscriptionmardi 9 octobre 2001StatutMembreDernière intervention13 avril 20078 28 oct. 2005 à 10:27
Salut :-)
en fait on peut dire que c'est sécurisé, car même si tu t'attends à ce
que ça provienne d'une url, étant donné que ça peut être très
facilement modifié, même si le mec l 'envoie d'un formulaire, on s'en
tape... vu que y'a que deux actions répertoriées avec l'include bien
défini. Par contre c'est mal codé et je te laisse appliquer les
recommandations qui t'ont été faites plus haut ;-)
cs_sjon
Messages postés861Date d'inscriptionmardi 26 mars 2002StatutMembreDernière intervention29 novembre 20061 28 oct. 2005 à 00:44
Sael og blesud
Lorsque vous dîtes que la variable $action passe par l'url je sous-entend que vous l'a récupérez via $_GET['action'];
Cependant de toute évidence vous ne testez pas vos variables ( cf:
isset => Un petit tour sur http://fr.php.net ) Par ailleurs si
vous souhaitez que vos valeurs soient complètement exactes veuillez
user d'un triple égal plutôt que d'un double ( cela dépend aussi du
format de vos variables ... ;-) ^^ )
Donc non cela n'est pas sécu ... Pour reprendre votre expression ... ;-)
Bon courage ...
NB : Si la réponse vous convient merci de l'accepter pour fermer ce thread ...
JoJo738
Messages postés1267Date d'inscriptionmercredi 7 juillet 2004StatutMembreDernière intervention29 juin 20102 28 oct. 2005 à 00:55
Euh, avec TA methode ou, c'est sécu meme si ca ne marche pas (enfin, chez moi car j'ai une version avec une bonne config) cat tu ne fais pas e include $_GET['page'];
<hr>Si ma reponse te convient, merci de l'accepter !
cs_sjon
Messages postés861Date d'inscriptionmardi 26 mars 2002StatutMembreDernière intervention29 novembre 20061 28 oct. 2005 à 00:57
Sael og blesud
Par ailleurs un petit tour ici :
http://www.vulgarisation-informatique.com/failles-php.php qui appartient à un ami très bon codeur et que j'ose appeller un ami : Anthomicro, vous renseignera d'avantage sur un certain nombre d'erreurs à ne pas commaître ... ;-)
Antho >> Le bonjour au fait ... ;-) ^^
Bon courage ...
NB : Si la réponse vous convient merci de l'accepter pour fermer ce thread ...
cs_sjon
Messages postés861Date d'inscriptionmardi 26 mars 2002StatutMembreDernière intervention29 novembre 20061 28 oct. 2005 à 00:58
Sael og blesud
"
Bah si vous usez
de la méthode $_GET sans tester vos variables plus que cela => OUI
... ;-) ^^ " En même temps cela est valable également pour $_POST ...
;-)
Bon courage ...
NB : Si la réponse vous convient merci de l'accepter pour fermer ce thread ...
cs_sjon
Messages postés861Date d'inscriptionmardi 26 mars 2002StatutMembreDernière intervention29 novembre 20061 28 oct. 2005 à 01:11
Sael og blesud
Le bonsoir JoJo ... ;-) ^^
Il semblerait que nous soyons les deux seuls alcooliques présent ce
soir ... Sûrement parce que nos femmes sont trop loin ... ;-) ^^ Je
parle por moi ... ;-) ^^
Bon courage ...
NB : Si la réponse vous convient merci de l'accepter pour fermer ce thread ...
JoJo738
Messages postés1267Date d'inscriptionmercredi 7 juillet 2004StatutMembreDernière intervention29 juin 20102 28 oct. 2005 à 09:55
lol !
Ouai ... je la cherche encore moi ... c'est puur ca que je me noie dans
le Php en attendant de trouver la perle rare (Si elle existe ^^)/ Bon
assez flooder et j'en profite pour faire un bonjour à Anto comme toi tu
l'as fait ^^
<hr>Si ma reponse te convient, merci de l'accepter !