Discussion :

[sibawe]

Bonjour,

J'essaie de faire une page "index.php" qui lance d'autres scripts php en fonction de param�tres saisis par les utilisateurs.
Exemple: si user1 s'authentifie sur "index.php", alors "index.php" ex�cute (ou redirige vers..) "user1.php", si c'est user2, ... => user2.php etc..

Je ne trouve pas la commande qui me permettrait de le faire.
si j'utilise "include", �a fusionne index.php avec le script qu'il appelle.
avec "exec", �a m'a l'air lourd. avec "header", �a pose des soucis de buffers. Bref, je suis s�r qu'il y a un truc fait pour me d�panner mais je ne le trouve pas.

Si qqn a une id�e je lsuis preneur. Merci!

[s.n.a.f.u]

Bonjour,

Le truc � la mode en ce moment, c'est que index.php soit effectivement param�tr�e.

Code :

S�lectionner tout - Visualiser dans une fen�tre � part

1
2
3
4
5
6
7
8
9
 
<?php
$param = $_GET['param'];
// en tete
 
if (preg_match("/user/", $param) require_once $param.".php";
else require_once "accueil.php";
 
?>

index.php n'est alors qu'un conteneur qui sera aliment� en fonction du param�tre pass�.

Le tout avec un syst�me de template bien basique et c'est du velours.

[genova]

Absolument pas s�curis� comme m�thode jml94, il faut v�rifier ce qu'on inclu, surtout lorsque le param�tre vient de l'URL.

[cadoudal56]

Comme dit genova, ce n'est pas tr�s s�curis� comme m�thode mais maintenant tu peux essayer d'utiliser http_redirect()

plus d'infos ici :
http://www.php.net/manual/fr/function.http-redirect.php

@+
cadou

[juJuv51]

j'ai un truc tr�s b�te et qui ne pose pas de probl�me de s�curit�:

index.php

Code :

S�lectionner tout - Visualiser dans une fen�tre � part

<iframe src="<?php echo htmlspecialchars($_GET['script']) ?>"></iframe>

C'est tr�s b�te, mais je pense que �a ce rapproche de ce que tu cherches � faire, pouvoir lanc� un script � partir d'une autre page (tout en pouvant y mettre des param�tres)...

[s.n.a.f.u]

Je ne vois pas trop le trou de s�curit�.
Effectivement, nous pouvons acc�der directement � la page en ajoutant le param�tre � la fin de l'url.
Mais en quoi cela est-il une faille de s�curit� ?

Evidemment, les user1.php, user2.php, etc... n'�taient pour moi que des pages classiques qui n'avaient aucun lien avec une quelconque technique d'identification.

Parce que s'il s'agit d'un trou de s�curit�, la page dans laquelle j'inscris ce message est aussi fausse, vue l'URL...

Ou un autre exemple : http://www.fire-soft-board.com/index.php?p=index

[s.n.a.f.u]

Comme dit genova, ce n'est pas tr�s s�curis� comme m�thode mais maintenant tu peux essayer d'utiliser http_redirect()

plus d'infos ici :
http://www.php.net/manual/fr/function.http-redirect.php

@+
cadou

User et abuser de la redirection est aussi tr�s � la mode.
Mais que penser d'un site qui utilise la redirection d�s sa page d'index, � part que le dev n'a pas voulu se prendre la t�te avec un vrai plan de site ?
Cette utilisation de la redirection est �quivalente � un GOTO dans la programmation, autant dire un truc qu'il faut utiliser avec la plus grande parcimonie si tu veux maitriser un tant soit peu ton code.

[genova]

C'est la faille de s�curit� include(), faille de base. Bien sur elle n'est pas exploitable tout le temps, mais ca reste quand m�me un trou de s�curit� de ne pas v�rifier ce qu'on passe en param�tre dans l'URL.

Immagine tu passes en param�tre ?param=../config/fichier_important. peut �tre que dans son cas ca ne sera pas exploitable, mais combien de sites d�butants en pseudo frame se sont fait casser a cause de �a ? Des tas.

[s.n.a.f.u]

Oula, je vais me flageller et courir trois tout nu autour des bureaux de ma bo�te !
Je suis un vilain et un agressif.
Et surtout, je ne lis pas bien mes �nonc�s, mon prof de maths va se retourner dans sa tombe.
J'avais rat� le bout de phrase qui tue :

J'essaie de faire une page "index.php" qui lance d'autres scripts php en fonction de param�tres saisis par les utilisateurs.

Autant pour moi, mes remarques ne sont absolument plus valables dans ce contexte.
Je me disais aussi qu'�tre en contradiction avec des personnes qui sont aussi exp�riment�es �taient �trange.

Toutes mes excuses.