PHPfrance

la communauté d'entraide francophone dédiée au PHP

pavé de sécurité en https

Répondre


Cette question est un moyen d’empêcher des soumissions automatisées de formulaires par des robots.
Smileys
:D :) :( :o :shock: :? 8-) :lol: :x :P :oops: :cry: :evil: :twisted: :roll: :wink: :!: :?: :idea: :arrow: :| :mrgreen: =D> #-o =P~ :^o :non: :priere: 8-|
Voir plus de smileys
  Revue du sujet
 

  Étendre la vue Revue du sujet : pavé de sécurité en https

par Megadeth » 18 févr. 2009, 11:52

Bonjour,

La soluce vient probablement d'un appel en http ou de liens absolus. J'ai eu le cas avec phpmyvistes seulement comment faire pour qu'il continue à fonctionner dans mes pages sans avoir ce pavé récurrent ?

Sur chaque page, j'ai :

Code : Tout sélectionner

<!-- phpmyvisites --> <a href="http://www.phpmyvisites.net/" title="phpMyVisites | Open source web analytics" onclick="window.open(this.href);return(false);"><script type="text/javascript"> <!-- var a_vars = Array(); var pagename=''; var phpmyvisitesSite = 1; var phpmyvisitesURL = "http://monsite/phpmv/phpmyvisites.php"; //--> </script> <script language="javascript" src="http://monsite/phpmv/phpmyvisites.js" type="text/javascript"></script> <noscript><p>phpMyVisites | Open source web analytics <img src="http://monsite/phpmv/phpmyvisites.php" alt="Statistics" style="border:0" /> </p></noscript></a><!-- /phpmyvisites -->
Mega ;)

par Calimero » 12 janv. 2009, 13:58

Merci pour cette réponse "on ne peut plus" rapide. Y'a vraiment pas un moyen technique ?


Il y a un moyen et je te l'ai donné. L'alternative étant de paramétrer ton navigateur pour qu'il ne t'embête plus.

Mes sources : http://sebsauvage.net/comprendre/ssl/
A quoi servent les certificats ?

Lors d'une négociation SSL, il faut s'assurer de l'identité de la personne avec qui on communique. Comment être sûr que le serveur auquel vous parlez est bien celui qu'il prétend être ?

C'est là qu'interviennent les certificats. Au moment de vous connecter sur un serveur web sécurisé, ce dernier vous enverra un certificat contenant le nom de l'entreprise, son adresse, etc. C'est une sorte de pièce d'identité.

Comment vérifier l'authenticité de cette pièce d'identité ?

Ce sont les PKI (Public Key Infrastructure), des sociétés externes (auxquelles vous faites implicitement confiance), qui vont vérifier l'authenticité du certificat.
(La liste de ces PKI est incluse dans votre navigateur. Il y a généralement VeriSign, Thawte, etc.)

Ces PKI signent cryptographiquement les certificats des entreprises (et ils se font payer pour ça).

par CasusBelli » 12 janv. 2009, 13:20

Merci pour cette réponse "on ne peut plus" rapide. Y'a vraiment pas un moyen technique ?
Tu peux me dire d'où viennent tes sources pour que je me renseigne d'avantage.
En tout cas merci.

++

CasusBelli

par Calimero » 12 janv. 2009, 12:39

Il faut pour cela faire signer ton certificat par une autorité de certification reconnue (Verisign, Thawte...). Et ça coûte des sous.

pavé de sécurité en https

par CasusBelli » 12 janv. 2009, 12:23

Bonjour et meilleurs voeux,

Je voulais savoir s'il y avait un moyen (php ou autre) de faire disparaître l'alerte du certificat https car quand je navigue sur mon site c'est très pénible à force. Une idée ?

Merci à vous ;)

CasusBelli