Forum d'entraide PHPFrance

Bonjour à tous :p

voilà je rencontre un petit problème de sécurité actuellement et aussi de redirection avec ça :p

bon je vais déjà commencé par la partie de la redirection :

Dans ma base de donnée j'ai lier chaque nom avec un id ( normal ) enfin plutôt une personne s’inscrit et son id lui est accordé

donc déjà dans l'url ça donne :

http://url/profil.php?id=7 par exemple et j'ai remarqué que si je change l'url de 7 par 2 je change carrément de compte ..

Second probleme je souhaite faire une redirection sur profil php du type :

<a href="">Acceuil</a>

mais comment faire ?

<?php include("src/bdd.php"); ?>
<?php
session_start();
if(isset($_GET['id']) AND $_GET['id'] > 0) {
   $getid = intval($_GET['id']);
   $requser = $bdd->prepare('SELECT * FROM membres WHERE id = ?');
   $requser->execute(array($getid));
   $userinfo = $requser->fetch();
?>
 
 
 
 
<html>
   <head>
      <title>Panneau d'administration </title>
    <meta charset="utf-8">
    <meta http-equiv="X-UA-Compatible" content="IE=edge">
    <meta name="viewport" content="width=device-width, initial-scale=1">
 <link href="css/bootstrap.min.css" rel="stylesheet">
 <link href="css/css.css" rel="stylesheet">
  <style>
    body {
        padding-top: 70px;
        /* Required padding for .navbar-fixed-top. Remove if using .navbar-static-top. Change if height of navigation changes. */
    }
    </style>
 
   </head>
   <body>
 <nav class="navbar navbar-inverse navbar-fixed-top" role="navigation">
        <div class="container">
            <!-- Brand and toggle get grouped for better mobile display -->
            <div class="navbar-header">
                <button type="button" class="navbar-toggle" data-toggle="collapse" data-target="#bs-example-navbar-collapse-1">
                    <span class="sr-only">Toggle navigation</span>
                    <span class="icon-bar"></span>
                    <span class="icon-bar"></span>
                    <span class="icon-bar"></span>
                </button>
                <a class="navbar-brand" href="#">Panneau d'administration   </a>
            </div>
            <!-- Collect the nav links, forms, and other content for toggling -->
            <div class="collapse navbar-collapse" id="bs-example-navbar-collapse-1">
                <ul class="nav navbar-nav">
                    <li>
                        <a href="#">à propos</a>
                    </li>
                    <li>
                        <a href="editionprofil.php">Editer mon profil </a>
                    </li>
                    <li>
                        <a href="#">Un problème ?</a>
                    </li>
                      <li>
                        <a href="deconnexion.php">Deconnexion</a>
                    </li>
                </ul>
            </div>
            <!-- /.navbar-collapse -->
        </div>
        <!-- /.container -->
    </nav>
 
    <!-- Page Content -->
    <div class="container">
 
        <div class="row">
            <div class="col-lg-12 text-center">
                <h1>Page d'administration </h1>
                <p class="lead">Suivre de jour en jour le développement du site, les mises à jours futur, les correctifs apporter </p>
                <ul class="list-unstyled">
                <li>Information relative de votre compte</li>
                <li>Nom : <?php echo $userinfo['pseudo']; ?></li>
                 <li>Votre mail : <?php echo $userinfo['mail']; ?></li>
                 <li> Date d'inscription : <?php echo $userinfo['date_inscription']; ?></li>
 
<br><br><br>
 <li><img src="image/home-code-6d919e42c4dfd0ae2febb2806587e6cc.png">  </li> <br>
<p class="lead">En cours </p>
                         <li>Création de la mofification d'utilisateur </li>
                         <li>Modification de la base de donnée   </li>
                         <li>Configuration des problémes de sécurité par rapport à l'utilisateur <img src=""> </li>
 
 
                    <br><br>
 <li><img src="image/1477171878_barricade.png">  </li> <br>
<p class="lead">A faire : </p>
 
                     
                     
                    <li>Probléme de sécurité d'utilisateur <img src="image/admin_unstick.png"> </li>
                    <li>Création de la page pour rédiger l'article <img src="image/admin_unstick.png"> </li>
                    <li>Création de la page pour afficher l'article <img src="image/admin_unstick.png"> </li>
                    <li>Création de la page pour modifier l'article <img src="image/admin_unstick.png"> </li>
                    <li>Création de la page pour l'utilsateur de l'article <img src="image/admin_unstick.png"> </li>
                    <li>Création de l'envoie du mail pour la confirmation du compte <img src="image/admin_unstick.png"> </li>
                    <li>Création de la page le mot de passe perdu <img src="image/admin_unstick.png"> </li>
                    <li>Création de la page faire un systeme de grade afin d'augmenter la sécurité <img src="image/admin_unstick.png"> </li>
                     <li>Création du design <img src="image/admin_unstick.png"> </li>
                    <li> <img src=""> </li>
                    <li> <img src=""> </li>
                    <li> <img src=""> </li>
 
 
 <br><br>
                                    <li><img src="image/troispetitpoint.png">  </li>
 <br><br>
 <li><img src="image/tickvert.png">  </li>
<p class="lead">Terminer :</p>
<li>Création de la page de deconnexion <img src=""> </li>
<li>Création de la page d'administration' <img src=""> </li>
<li>Création de la page de connexion (encore quelque probleme de design.. <img src=""> </li>
<li>Création de la page d'inscription (encore quelque probleme de design.. <img src=""> </li>
<li> <img src=""> </li>
<li> <img src=""> </li>
<li> <img src=""> </li>
<li> <img src=""> </li>
<li> <img src=""> </li>
 
 
 
<br><br>
                    <li><img src="image/020.png">  </li>
                </ul>
            </div>
        </div>
        <!-- /.row -->
 
    </div>
    <!-- /.container -->
 
    <!-- jQuery Version 1.11.1 -->
    <script src="js/jquery.js"></script>
 
    <!-- Bootstrap Core JavaScript -->
    <script src="js/bootstrap.min.js"></script>
 
 
 
 
 
 
 
 
         <?php
         if(isset($_SESSION['id']) AND $userinfo['id'] == $_SESSION['id']) {
         ?>
 
         <?php
         }
         ?>

quand je change

if(isset($_GET['id']) AND $_GET['id'] > 0) {
   $getid = intval($_GET['id']);
   $requser = $bdd->prepare('SELECT * FROM membres WHERE id = ?');
   $requser->execute(array($getid));
   $userinfo = $requser->fetch();
?>

en

if(isset($_SESSION['id']) AND $_SESSION['id'] > 0) {
   $getid = intval($_SESSION['id']);
   $requser = $bdd->prepare('SELECT * FROM membres WHERE id = ?');
   $requser->execute(array($getid));
   $userinfo = $requser->fetch();
}
 
if (!isset(userinfo)) {
  // utilisateur inconnu
  header('location: connexion.php');
}

j'ai ce message : " Cannot use isset() on the result of an expression (you can use "null !== expression" instead) "

pourtant mes parenthésés sont bien fermée ?

if (!isset($userinfo)) {

mais, si la page permet des modifications de profil, il faut vérifier que la personne s'est bien connectée avec un identifiant et mot de passe au préalable, ceci avec une session. voir faq-tutoriels/inscription-connexion-dan ... 42539.html
si par contre, la page présente un profil public, c'est pas génant de pouvoir changer le 7 en 2.

punaise à cause d'un $ .. lol merci beaucoup ^^ ( ma technique marche pour éviter de changer les id donc de changer de profil merci beaucoup pour ta réponse

Second problème je souhaite faire une redirection sur profil php du type :

<a href="">Acceuil</a>

mais comment faire ? vu qu'il faut retrouver l'id de la personne ?

Forum d'entraide PHPFrance

Securiter id / isset{}

Securiter id / isset{}

Re: Securiter id / isset{}

Re: Securiter id / isset{}

Re: Securiter id / isset{}