Tout d'abord, bonjour et tous et merci pour l'aide que vous m'avez deja pu m'apporter sur certains problemes. Aujourd'hui, j'en ai un autre
Bon alors voila ca va pas etre tres facile a expliker comme ca au premier abord car j'utilise flash et que le php j'y connait pas grand chose...
Bon alors en gros, je fait appel a une page php pour ecrir/recevoir les données d'une base MySQL. Jusque la rien de nouveau ca je sais le faire mais en revenche, j'aimerai avoir un minimum de securité sur ma page. A savoir que j'aimerai pas que n'importe qui puisse venir et ecrir n'importe quoi n'importe ou dans mes tables. J'avait donc pensé a qqch pour essayer de combler un peu le probleme :
Je jouai dans un frameset avec mon php a coté et si l'URL (du frameset) etait la bonne c'etait OK. Le seul probleme est que je ne veut absolument pas changer de page... D'ou mon probleme.
Je cherche donc une technique pour connaitre l'adresse de de la page qui a apeller ma page PHP (sachant que je ne fait que la charger mais que je ne le visiteur ne la voit jamais). Il est biensur innutile de me dire que je peut faire passer la variable en URL : n'importe qui pourrait l'ecrir et donc C pas bon pour la securité... (comme en plus de ca je compte mettre le fruit de mes recherches en open source ca risque de poser quelques petits problemes). Ce que je veut faire c'est directement connaitre l'URL soit du fichier flash soit du frameset...
Bon encore desoller si j'ai pas été tres clair mais moi, le php c'est pas trop ma tasse de thé. Merci quand même si qq1 peut me repondre.
Bon alors en gros, j'appel une page php. je ne l'affiche pas (C ca qui se passe quand on charge une page php avec flash...) mais ce que je voudrai, c'est que cette page vérifie l'URL de la page qui l'a appellé et ca sans lui refiler une variable URL du style :
Personne n'as une petite idée pour m'aider ou faut que je m'exprime un peu mieux ??
Bon alors je vais essayer de réexpliquer :
J'ai ma page d'index avec mon flash dedans. On va l'appeller index.html. En cliquant sur un bouton dans mon flash, j'appel un fichier php qui m'envoit des variables (ou qui les enregistre dans la base MySQL au choix) si une certaine condition est remplie a savoir : c'est bien le flash qui se trouve dans ma index.html qui appel mon fichier php... Donc, en gros, il faudrai que je puisse connaitre la provenance de la requete (enfin si vous appellez ca une requete mais le php et moi comme je l'ai dit...). Biensur, le truc que je pourrait faire (mais que je ne veut pas) ce serait de passer l'URL de ma page (donc index.html) en variable URL a mon php en appellant par exemple l'URL :
http://monsite/monphp.php?provenance='index.html'
mais comme c'est pour de la sécurité, ca je veut pas le faire car tout le monde est capable de le refaire... Bon si je suis tjrs pas clair vous me le dites mais la SVP j'ai vriament besoin de vous les gars.
En php,tu as la fonction getenv() pour les varibles d'environnement en général, et getenv('http_referer') pour l'url qui a envoyé vers la page en particulier.
Il me semble bien que c'est plus valide avec php4 mais j'ai un gros trou là ... à toi de chercher.
Sinon tu peux peut-être nous dire à quoi servent ces scripts, peut-être qu'on aura une astuce à te proposer selon le cas
« Dernière Édition: le 16-12-2003 a 19:43:31 par pixyle »
en fait C pour la création d'un forum en flash. J'utilise pas mal de javascript pour plusieurs choses :
- dans mon frameset pour pouvoir faire des history.go avec une bonne vieille technik de flasheur
- pour detecter l'utilisation de la roulette de la sourie (histoire d'avoir des scroller potable)
- detection du clic droit etc.
Bref le truc est pas mal avancer.
Je sais parfaitement comment ecrir qqch dans une BDD depuis flash et le probleme n'est pas la. Le seul truc c'est que je "crypte" les informations et que par concequent, je veut pas que n'importe qui aille ecrir n'importe quoi dans mes tables
Par exemple, j'ai besoin que tous les champs de textes soient rempli et comme il faut, et puis il y a certains symboles que je peut pas utiliser directement dans flash (par exemple le + passe pas du tout mais yen a pleins d'autre).
Donc, avant d'ecrir dans ma base, il faut que je soit sur ke les données proviennent bien du site. Naturellement, je pourrait refaire mes verifications dans mon php mais c'est prise de tete et je sais pas trop comment le faire... Donc a moins d'avoir qq1 qui s'y connaisse vraiment en php qui veuille bien m'aider... je sent que je vais avoir du mal a m'en sortir... Et puis biensur il y a pleins d'autres problemes mais bon j'ai pensé qu'en ayant la preuve que les données proviennent bien du bon truc et sont bien codées ca marcherai...
Je suppose biensur qu'il y a d'autres sécurités possibles mais faurai me dire lesquelles... (des trucs assez simple mais efficaces quand même).
Bon merci a vous et a bientot (V commencer a recupérer mes données et je verait apres pour la securité...)
juste une derniere chose si ca peut vous éclairer : je bosse sur free moi pour tester mais apres ca je sais pas sur quel genre de serveur ca risquera d'atterir... puiske je compte le refiler a plusieurs potes a la fois qui en ont tous besoin...
Auteur 
... à toi de chercher.
