hvd
Messages postés1Date d'inscriptionvendredi 10 novembre 2006StatutMembreDernière intervention 4 juin 2007
-
4 juin 2007 à 20:45
cs_corsica
Messages postés147Date d'inscriptionlundi 13 mai 2002StatutMembreDernière intervention15 février 2010
-
12 juin 2007 à 18:23
Bonjour tout monde !
Je vousdrais avoir de renseignemnt au niveau de comportements.
Voici le film de démonstration pour vous montrer mon problème :
Dans mon flim de démonstration c'est ma page index.php quand on clique sur le bouton acheter si on se connecte qu'il nous envoi à la page panier.php
et si on ne se connecte pas qu'il nous envoi à la page de connection (login.php) ou affiche un message ex: ( Vous devez Connecter ) mais je ne sais pas comment faire ce cas si on ne se connecte pas
Ci-dessous c'est le champ masqué (hidden) dans formulaire Valider
the_wwt
Messages postés177Date d'inscriptionjeudi 5 octobre 2006StatutMembreDernière intervention16 janvier 20091 4 juin 2007 à 21:17
Bonsoir,
A mon avis, change les boutons name par id, pour que ça marche sur Firefox.
Ensuite sur l'évenement onClick ou onMouseDown de ton input image demande une confirmation en faisant appel à la fonction "confirm('Voulez vous vous connecter?')". Et si oui redirige vers la page de connection windows.location.href = 'login.php'
Aussi petite apparté, je suis contre les champs hidden même s'il sont bien pratique, dans la mesure où c'est une plaie béante pour l'analyse de l'architecture php sous jacente. Ainsi avec un débuggeur javascript on peut connaitre les valeurs de ces champs. Avec des techno comme ajax on peut vraiment s'en passer de nos jours et rajouter une petite touche de sécurité. Car imaginons par exemple que je soummete ce formulaire en changeant le champs caché client par un autre, je passe la commande pour quelqu'un d'autre?
Sur cette reflection,
bon courage et bonne chance pour ta startup ;-)
Cordialement,
Pierrick
the_wwt
Messages postés177Date d'inscriptionjeudi 5 octobre 2006StatutMembreDernière intervention16 janvier 20091 11 juin 2007 à 09:11
Bonjour,
Corsica t un vré corse avec t remarques profondes...
Et si t'arrété l'informatique?
Non, sans rire t sur le forum javascript si tu le désactives ta rien à faire dessus.
Cordialement,
Pierrick
cs_corsica
Messages postés147Date d'inscriptionlundi 13 mai 2002StatutMembreDernière intervention15 février 2010 11 juin 2007 à 17:56
Je rebondissais juste sur la remarque précédente qui était juste...
Effectivement le fait de laisser des informations de ce type accessibles assez facilement laisse un trou de sécurité dans l'application. Au même titre que désactiver le javascript peut induire des erreurs de logiques dans la validation de tes formulaires. Donc non , je ne suis pas à côté de la discussion...
Maintenant the_wwt, franchement, si t'as les nerfs et que tu veux les passer, vas faire du sport et n'agresse pas les gens gratuitement comme tu l'as fait s'il te plait ...
<hr />
Life is Too Short ...
Enjoy Your Life ...
Vous n’avez pas trouvé la réponse que vous recherchez ?