Galactic Civilizations 3
Approche par liste blanche

Approche par liste blanche

Catégorie: Php.
Posté par le 14/06/2011.
Dernière mise à jour le 21/10/2011.

Description

Ce tutoriel vous expliquera comment protéger vos inclusions de page en utilisant l’approche par liste blanche en php.

Introduction

Ce tutoriel n’est utile qu’aux personnes utilisant un layout et incluant le contenu de leurs pages dans celui-ci. Il peut être réalisé à l'aide d'un simple éditeur de texte.

Principes

Le principe de cette technique est assez simple, elle consiste à rediriger par défaut toutes les pages sur la page erreur.php sauf celles que vous aurez spécifiées.

Par exemple, imaginons que vous avez une page connexion.php et que pour y accéder, vous le faites de cette manière : www.monsite.com/?page=connexion. Cette technique vérifiera si le paramètre page est bien égal à "connexion" sinon l’utilisateur sera redirigé vers une page d’erreur (en l’occurrence, erreur.php).

Mise en place

L’approche par liste blanche est très simple à coder, il suffit de faire un switch sur la variable voulue (par exemple $_GET['page']) et de vérifier si le paramètre correspond bien à une valeur voulue.

Voici un petit exemple de code :

$clean = array();

if(isset($_GET["page"])){
    switch($_GET["page"]){
            case "connexion":
                 $clean['page'] = $_GET["page"].'.php';
                 /* code */
                 break;
            case "inscription":
                 $clean['page'] = $_GET["page"].'.php';
                 /* code */
                 break;
            default:
                 $clean['page'] = 'erreur.php';
    }
}else{
    $clean['page'] = 'accueil.php';
}

?>

La variable $clean permet d'être sûr que le paramètre page à bien été traité. Comme vous pouvez le constater un pirate ne pourra pas inclure ses propres pages dans votre site car cette approche permet de contrôler efficacement les données envoyées par l'utilisateur.

Tu as aimé ce tutoriel ?
Aide nous à améliorer le site ! Deviens partenaire officiel ou suis nous sur facebook !

Commentaires[0]

Tu as aimé ce tutoriel ? Alors partage-le avec tes amis !
Partager sur Facebook Partager sur Twitter Partager sur Myspace Partager sur Stumbleupon Soumettre sur Reddit Partager sur Digg Ajouter à vos favoris Technorati Ajouter à vos favoris Live Ajouter à vos favoris Google Ajouter sur vos favoris Yahoo Voir le flux rss

Mots Clés: liste blanche php web

Veve :
(11/04/2013 - 17:19:44)
il faut juste mettre "sudo" à la place de "su" pour exécuter la commande en root

Veve :
(11/04/2013 - 17:18:56)
Salut tu peux aller lire ce tutoriel: http://www.tutorielsenfolie.com/tutoriels-63-installation-configuration-opennebula.html Il fonctionne aussi sous ubuntu

safa.souissi4 :
(10/04/2013 - 20:58:13)
s'il vous plait c urgent :(

safa.souissi4 :
(10/04/2013 - 20:56:25)
bonsoir,je cherche un tutos pour installer opennebula.org sous ubuntu 12.

Veve :
(18/03/2013 - 20:07:49)
oui, j'essaye de voir d'ou viens le problème.

sonde :
(18/03/2013 - 13:29:57)
re merci (j apprend un peu plus) je crois que j ai trouver pourquoi je peu pas poster si il y a ligne code impossible de poster lol

Veve :
(17/03/2013 - 21:34:49)
Salut, j'espère que ça t'a aidé.

sonde :
(17/03/2013 - 09:59:02)
pour ton aide

sonde :
(17/03/2013 - 09:57:36)
slt Veve impossible de laisser com

sonde :
(17/03/2013 - 09:56:55)
??

Demi-dieu :
(15/03/2013 - 18:41:13)
salut ^^

sonde :
(13/03/2013 - 14:49:35)
un petit coucou

Tanamoureuse :
(29/09/2011 - 06:11:08)
Je t'aime

Faire un don

Ma Publicité ici


Faire un don