[N00bz0r] PHP, les includes, et les authentifications

Clowny · 02/05/2006, 14h36

Bonjour !

Voilà, alors sur un de mes sites, j'utilise les includes. Pour combler quelques failles de sécurité, il y a quelques mois, on m'avait dit de les faire comme ça :

Code:

   <?
 if(file_exists("$page.php"))include("$page.php");
 else{
 include("accueil.php"); };
    $page = $page.".php";
 ?>

Comme cela, elle ne s'ouvre que si elle existe sur mon site, et si son extension est PHP. Sinon, il renvoie sur la page d'accueil.
Je suppose que je ne suis pas au top de la sécurité, toussa, mais osef ! De toute façon, mes sites

Aujourd'hui, j'ai voulu installer sur le site un nouveau script php...
En gros, une page login / mot de passe, si le mot de passe est bon, ça vous redirige sur une page perso à vous

Donc ma redirection est du type : index.php?page=xxxxx

Jusque là, tout va bien.

Seulement, avec mon script, lors de l'authentification, il rajoute des bidules lors de la redirection, et elle devient du type : index.php?page=xxxxx?id=dmc6pl0yjo9wey4lqfsd

Du coup, il refuse, et renvoie sur la page d'accueil du site

(en revanche, si je fais une redirection de type : xxxxx.php , ça marche, mais moi, je ne veux pas cela !)

Comment puis-je faire pour qu'il cesse de me renvoyer à l'accueil ?

Alors, comme spécifié dans le site, je n'y connais vraiment rien

Donc parlez doucement pour m'aider

Merki d'avance

lAlicel · 02/05/2006, 14h40

*t'aide*

Demande à Ju'.

Olivier.B · 02/05/2006, 14h42

Trop

Corten · 02/05/2006, 14h52

index.php?page=xxxxx&id=dmc6pl0yjo9wey4lqfsd

Clowny · 02/05/2006, 15h01

Citation :

Publié par Corten

index.php?page=xxxxx&id=dmc6pl0yjo9wey4lqfsd

Gni, merci, mais je modifie ça où ? C'est lui tout seul qui m'avait mis ça

Clowny · 02/05/2006, 15h17

Si je rajoute un

Code:

après mon lien de redirection, ça marche, merci

Ca fait quelque chose de mal pour le script ? Il gardera toute son efficacité toussa, ou pas ?

Parce que du coup, ça fait

Code:

&?

Corten · 02/05/2006, 15h34

Il vaut mieux remplacer le ? par un & plutot que de l'ajouter, certes.

Clowny · 02/05/2006, 15h55

Certes oui, mais je ne sais pas où l'enlever

Assuran · 02/05/2006, 18h00

Code:

<?php
list($page ,$parametres)= split ("?", $page );
 ?>

en gros ça dois seinder ta variable page en 2 en te retournant 2 variables $page et $parametres qui sera tout ton extension qui ce trouve après le "?"

lAlicel Alpha & Oméga	t'aide Demande à Ju'.
02/05/2006, 14h40

Corten Alpha & Oméga	index.php?page=xxxxx&id=dmc6pl0yjo9wey4lqfsd
02/05/2006, 14h52

Clowny Bagnard	Citation : Publié par Corten index.php?page=xxxxx&id=dmc6pl0yjo9wey4lqfsd Gni, merci, mais je modifie ça où ? C'est lui tout seul qui m'avait mis ça
02/05/2006, 15h01

Clowny Bagnard	Si je rajoute un Code: & après mon lien de redirection, ça marche, merci Ca fait quelque chose de mal pour le script ? Il gardera toute son efficacité toussa, ou pas ? Parce que du coup, ça fait Code: &?
02/05/2006, 15h17

Corten Alpha & Oméga	Il vaut mieux remplacer le ? par un & plutot que de l'ajouter, certes.
02/05/2006, 15h34

Clowny Bagnard	Certes oui, mais je ne sais pas où l'enlever
02/05/2006, 15h55

Assuran [BerK] Alpha & Oméga	Code: <?php list($page ,$parametres)= split ("?", $page ); ?> en gros ça dois seinder ta variable page en 2 en te retournant 2 variables $page et $parametres qui sera tout ton extension qui ce trouve après le "?"
02/05/2006, 18h00

Olivier.B Légende	Trop
02/05/2006, 14h42

[N00bz0r] PHP, les includes, et les authentifications

Connectés sur ce fil