ADMINISTRATION EN LIGNE : PROTECTION DES PAGES
cs_yoman64
Messages postés
592
Date d'inscription
samedi 19 janvier 2002
Statut
Membre
Dernière intervention
4 décembre 2008
-
15 juin 2008 à 23:51
jreaux62 Messages postés 195 Date d'inscription vendredi 13 juin 2008 Statut Membre Dernière intervention 24 octobre 2011 - 17 juin 2008 à 05:25
jreaux62 Messages postés 195 Date d'inscription vendredi 13 juin 2008 Statut Membre Dernière intervention 24 octobre 2011 - 17 juin 2008 à 05:25
Cette discussion concerne un article du site. Pour la consulter dans son contexte d'origine, cliquez sur le lien ci-dessous.
https://codes-sources.commentcamarche.net/source/47019-administration-en-ligne-protection-des-pages
https://codes-sources.commentcamarche.net/source/47019-administration-en-ligne-protection-des-pages
17 juin 2008 à 05:25
Tu as raison, et c'est ce que j'ai fait en realite sur mon site.
Mais les magiciens ne devoilent jamais tous leurs trucs, pas vrai ?
16 juin 2008 à 23:13
16 juin 2008 à 23:04
?>
(pour fermer le code php)
16 juin 2008 à 22:53
16 juin 2008 à 21:32
Mon code est "parametrable" :
> "... Tout d'abord ton code n'est pas tellement sécuritaire. J'ai juste à me faire un cookie contenant "ok" et je passe sans problème."
> D'ou l'interet de renommer MONCOOKIE
Mais si tu as un moyen plus "securisé" (session...), dis-le moi, stp ! Que je securise plus efficacement mes pages !
> "... De plus ton code est très compliqué pour rien je trouve, tu réattribues des valeur à des nouvelles variables sans arrêt de même que quelques comparaisons inutiles."
> J'ai apporté des améliorations au fur et a mesure. Il est evident que ce code peut etre "optimisé".
> "... tous mes commentaires sont dit dans le but de t'aider à améliorer ta source, et non à te critiquer personnellement hein"
> Tu as tout a fait raison ! Toutes les critiques "constructives" sont les bienvenues !
reponse a coucou747 :
> "tu utilises une frame ?"
Je suis peut-etre "old-fashion", ou "depassé".
Mais "frame" ou pas, "window.top.location.replace..." permet de renvoyer l'affichage sur la page "entiere" (a moins que je me trompe ?).
(ceci dit, je vient seulement de decouvrir que les iframe faisaient la meme chose en mieux !)
J'ai (un peu) plus de 40 ans (soit 2 fois ton age !). A ton age, je n'avais que le bas debit, et pas de telephone portable ! (et je ne suis pas programmeur : plutot artiste, graphiste ! mais toujours l'envie d'apprendre)
Reponse a "depression":
> "... Si tu veux vraiment faire sécurisé, utilises les .htaccess d'Apache."
> Remarque judicieuse (tu as parfaitement raison)!
Mais je m'adressait aux "grands debutants".
Modifier .htaccess peut faire peur !
En conclusion :
Vous en savez surement plus que moi !
Alors : aidez-moi a ameliorer ou optimiser mes codes : ca servira a d'autres !
16 juin 2008 à 16:41
Pourquoi vouloir ré-inventer la roue?
16 juin 2008 à 09:32
# <Script language="JavaScript">
# window.top.location.replace("http://www.MONSITE;com/"); // Remplacer par le nom de votre site
# </Script>
tu utilises une frame ?
l'ecriture correcte ressemblerait plutot a :
<script type="text/javascript">
window.top.location.href="http://www.MONSITE;com/";
</script>
15 juin 2008 à 23:51
Tout d'abord ton code n'est pas tellement sécuritaire. J'ai juste à me faire un cookie contenant "ok" et je passe sans problème.
D'accord faut trouver le nom du cookie et son contenu, mais c'est beaucoup plus simple que tu semble le penser. Après tout les sessions sont là pour ça, avec un peu d'imagination et une protection contre le vol de session on s'en sort beaucoup mieux qu'avec ton code !
Surtout que pour un espace d'administration, en général, on cherche le plus de protection possible non?
De plus ton code est très compliqué pour rien je trouve, tu réattribue des valeur à des nouvelles variables sans arrêt de même que quelques comparaison inutiles.
Enfin, tous mes commentaires sont dit dans le but de t'aider à améliorer ta source, et non à te critiquer personnellement hein ;)
Dernière chose, on dirait plus un tutorial qu'une source :P