TRES URGENT, JE VOUDRAIS INTERDIRE LA METHODE "GET". MERCI DE ME REPONDRE.

Résolu
Signaler
Messages postés
2
Date d'inscription
mercredi 29 novembre 2000
Statut
Membre
Dernière intervention
5 mars 2006
-
Messages postés
9433
Date d'inscription
mardi 9 octobre 2001
Statut
Membre
Dernière intervention
13 avril 2007
-
Bonjour, alors voila mon problème:

En fait je cré un système de chat que j'expérimente depuis plusieurs semaine...
Bref, le chat est fini mais il y a une faille !!

Démo: http://mpi.ander-world.info/LIVE/
Tous droits réservés. Car je me suis extrémement fais chier a le faire. TOUT a été codé par moi, ENTIEREMENT.

JE VOUS EXPLIQUE TOUT:

Tout les messages du chat sont stocké en HTML dans un fichier TXT: Dispo ICIen fait le fichier "chatlive.txt"

Mais voila , a force d'accumuler les messages dans le TXT le serveur peut être lent.
DONC dans la page ADMIN, je propose aux utilisateurs de SUPRIMMER LE TXT (sa totalité)
dont voici le code donc de cette page appelé: delt-a.html

--------------------------
LE PAUV CODE
--------------------------

............

Pour détruire le fichier contenant les messages dès maintenant,

<form method="POST" action="del.php">


</form>
Annulation: [admin.php RETOUR]

..........

Bon maintenant le formulaire comme vous l'avez compris renvoie a del.php dont voici mon code:

<?php
switch ($Delete) {
case "OK":
$rednachat = "chatlive.txt";
break;
default: exit("!!! INTERDIT --- FORBIDDEN !!!");
}
?>
<? unlink($rednachat); ?>

ET LA MAINTENANT C A VOUS D'INTERVENIR !!!

-----------------) le PB !

Bon comme je l'ai prévu, quant on va directement sur del.php ca met INTERDIT ca c normal.
Quant on va sur delt-a.html puis que l'on clic sur CLIC ICI la ca delete c normal.

Maintenant si un pirate fait (enfin rajoute): del.php?Delete=OK
la le fichier est detruit sans préavis C POURKOI J'AI BESOIN DE VOUS !!!

En fait j'aimerais bloquer la METHODE GET sur le fichier del.php pour que les données ne puissent arriver uniquement par la methode post du fichier delt-a.html .

Bon je pense que ce sera dur pour vous de me trouver la solution mais Quel code Resiste a PHPCS.COM TEAM ????????

MERCI A TOUS POUR VOTRE SOUTIENT ET VOTRE AIDE, J'aTTEND IMPATIEMMENT LA REPONSE, ENCORE MERCI D'AVANCE POUR LES RECHERCHES QUE VOUS FERAIT POUR MOI.

Merci,

VBox [Redna]

3 réponses

Messages postés
9433
Date d'inscription
mardi 9 octobre 2001
Statut
Membre
Dernière intervention
13 avril 2007
9
if(isset($_POST['Delete']))
{
switch($_POST['Delete'])
{
etc...
}
}

mais bon laisse-moi te dire que ça ne sert à rien de tout faire télécharger comme ça, php n'étant déjà pas à l'origine fait pour faire un chat, si en plus il est mal codé et pas optimisé, aie aie aie...

<hr size="2" width="100%"><li>Entraide, dépannage et vulgarisation informatique : Mon site de vulgarisation informatique</li><li>Codes-php.net</li>
Messages postés
9433
Date d'inscription
mardi 9 octobre 2001
Statut
Membre
Dernière intervention
13 avril 2007
9
Salut,

héhé le coup de télécharger tout le txt...

j'ai fai un chat également, et à chaque fois qu'un message est envoyé, je fous la ligne lue dans une session ce qui évite de tout retélécharger à chaque fois.

Sinon pour ton chat tu rafraîchis la page, c'est moyen...

<hr size="2" width="100%"><li>Entraide, dépannage et vulgarisation informatique : Mon site de vulgarisation informatique</li><li>Codes-php.net</li>
Messages postés
2
Date d'inscription
mercredi 29 novembre 2000
Statut
Membre
Dernière intervention
5 mars 2006

oui mais mon chat est parfait pour le moment. c parce que la il est sur un serveur FREE qu'il est lent, sinon sur 1and1 ca trace et on ne voit en aucun cas l'actualisation.

Mais peux tu repondre a ma question ?

parce que toi ton chat était peut etre pour usage privé donc sans page d'admin.

Mais moi tout le monde pourra afficher le code source.