DHTLM (javascript), PHP

W&W player! · Message par **edd** » 28 janv. 2006 12:50

Cela fait qques temps que je me prend la tête sur la sécu du site (au vu des nombreuses attaques quasi-quotidiennes depuis fin décembre).

A la base, tout était prévu en PHP. Le problème étant qu'en PHP il faut sortir de la session entre la création et le test d'un cookie, j'ai dû faire une partie en javascript.

En fait, le problème, c'est que je suis incapable de trouver comment on arrete l'exécution d'une page en javascript (l'équivalent du exit() en php par exemple), j'ai bien tenté des bidouilles avec une boucle infinie mais ça plante le navigateur web. Si qqun peut m'éclairer là-dessus...

Message par **SiZiOUS** » 28 janv. 2006 15:46

Arrêter un javascript ? Très simple : fait le planter !

Ca fonctionne très bien lol. Plus sérieusement c'est le keyword return, mais je pense pas que ça réponde à ta question car je suis pas sur d'avoir compris.

W&W player! · Message par **edd** » 28 janv. 2006 18:18

Ca ne fonctionne pas:

genre avec ça:

Code : Tout sélectionner

<html>
<head>
<head>
<body>
<script language="JavaScript">

 		accepteCookies = (navigator.cookieEnabled) ? true : false;
		var textOK = "OK";
		var textKO = "KO";
		              
		if (typeof navigator.cookieEnabled == "undefined" && !cookieEnabled) {
				document.cookie = "TST";
				accepteCookies = (document.cookie.indexOf("TST") != -1) ? true : false;
		}
		
		if (accepteCookies) {
		    document.writeln(textOK);
		}
		else {
    		document.writeln(textKO + "<br>");
				return 0;
		}
</script>
<br>NE DOIT PAS S AFFICHER POUR KO
</body>
</html>

On n'a plus ni le OK ni le KO et "NE DOIT PAS S AFFICHER POUR KO" s'affiche dans les deux cas (cookies activés/cookies désactivés au niveau du navigateur).

Message par **SiZiOUS** » 29 janv. 2006 03:23

Hum j'ai pensé à un truc, vu que le javascript est executé coté client il me semble donc impossible de bloquer l'affichage de la page avec du javascript vu qu'elle existe déjà sur le client. Essaye donc la redirection en JS (location: www.foo.com...) ou un truc comme ça.

W&W player! · Message par **edd** » 29 janv. 2006 12:49

Ouais mais qu'est-ce qui empecherait d'aller directement à la page redirigée?

Bon, faut que je creuse un peu et je pense que je vais vais le javascript à la poubelle

Message par **SiZiOUS** » 29 janv. 2006 18:52

Oui c'est vrai qu'il suffirais d'afficher la source

Je ne crois pas que le javascript soit la bonne solution effectivement, passe par le PHP et fait des inclusions ça sera plus simple.

Alba Giotto · Message par **Alba Giotto** » 30 janv. 2006 19:17

Que des attaques depuis décembre ? t'es pas un peu paranos, mon site est 100 % pas sécurisé du tout et ça roule impec depuis 2 ans ( et ne me dis pas que c'est parce que personne ne vient dessus :p )

W&W player! · Message par **edd** » 30 janv. 2006 19:31

Ca roule aussi... c'est juste que je trace certaines manips...

Alba Giotto · Message par **Alba Giotto** » 30 janv. 2006 20:10

Ha c'est ça les geek, les mains baladeuses