Page 1 sur 1
DHTLM (javascript), PHP
Posté : 28 janv. 2006 12:50
par edd
Cela fait qques temps que je me prend la tête sur la sécu du site (au vu des nombreuses attaques quasi-quotidiennes depuis fin décembre).
A la base, tout était prévu en PHP. Le problème étant qu'en PHP il faut sortir de la session entre la création et le test d'un cookie, j'ai dû faire une partie en javascript.
En fait, le problème, c'est que je suis incapable de trouver comment on arrete l'exécution d'une page en javascript (l'équivalent du exit() en php par exemple), j'ai bien tenté des bidouilles avec une boucle infinie mais ça plante le navigateur web. Si qqun peut m'éclairer là-dessus...
Posté : 28 janv. 2006 15:46
par SiZiOUS
Arrêter un javascript ? Très simple : fait le planter !
Ca fonctionne très bien lol. Plus sérieusement c'est le keyword
return, mais je pense pas que ça réponde à ta question car je suis pas sur d'avoir compris.
Posté : 28 janv. 2006 18:18
par edd
Ca ne fonctionne pas:
genre avec ça:
Code : Tout sélectionner
<html>
<head>
<head>
<body>
<script language="JavaScript">
accepteCookies = (navigator.cookieEnabled) ? true : false;
var textOK = "OK";
var textKO = "KO";
if (typeof navigator.cookieEnabled == "undefined" && !cookieEnabled) {
document.cookie = "TST";
accepteCookies = (document.cookie.indexOf("TST") != -1) ? true : false;
}
if (accepteCookies) {
document.writeln(textOK);
}
else {
document.writeln(textKO + "<br>");
return 0;
}
</script>
<br>NE DOIT PAS S AFFICHER POUR KO
</body>
</html>
On n'a plus ni le OK ni le KO et "NE DOIT PAS S AFFICHER POUR KO" s'affiche dans les deux cas (cookies activés/cookies désactivés au niveau du navigateur).
Posté : 29 janv. 2006 03:23
par SiZiOUS
Hum j'ai pensé à un truc, vu que le javascript est executé coté client il me semble donc impossible de bloquer l'affichage de la page avec du javascript vu qu'elle existe déjà sur le client. Essaye donc la redirection en JS (location:
www.foo.com...) ou un truc comme ça.
Posté : 29 janv. 2006 12:49
par edd
Ouais mais qu'est-ce qui empecherait d'aller directement à la page redirigée?
Bon, faut que je creuse un peu et je pense que je vais vais le javascript à la poubelle
Posté : 29 janv. 2006 18:52
par SiZiOUS
Oui c'est vrai qu'il suffirais d'afficher la source
Je ne crois pas que le javascript soit la bonne solution effectivement, passe par le PHP et fait des inclusions ça sera plus simple.
Posté : 30 janv. 2006 19:17
par Alba Giotto
Que des attaques depuis décembre ? t'es pas un peu paranos, mon site est 100 % pas sécurisé du tout et ça roule impec depuis 2 ans ( et ne me dis pas que c'est parce que personne ne vient dessus :p )
Posté : 30 janv. 2006 19:31
par edd
Ca roule aussi... c'est juste que je trace certaines manips...
Posté : 30 janv. 2006 20:10
par Alba Giotto
Ha c'est ça les geek, les mains baladeuses 