Empêcher la modification / suppression d'un texte en PHP
Fermé
xavyeii
Messages postés
29
Date d'inscription
mercredi 23 avril 2008
Statut
Membre
Dernière intervention
19 octobre 2012
-
17 oct. 2012 à 15:11
Nyctaclope Messages postés 5315 Date d'inscription dimanche 6 avril 2008 Statut Membre Dernière intervention 11 décembre 2022 - 26 oct. 2012 à 17:57
Nyctaclope Messages postés 5315 Date d'inscription dimanche 6 avril 2008 Statut Membre Dernière intervention 11 décembre 2022 - 26 oct. 2012 à 17:57
A voir également:
- Empêcher la modification / suppression d'un texte en PHP
- Forcer la suppression d'un fichier - Guide
- Suivi de modification word - Guide
- Transcription audio en texte word gratuit - Guide
- Logiciel modification pdf gratuit - Guide
- Mettre un texte en majuscule - Guide
7 réponses
All4p
Messages postés
39
Date d'inscription
mardi 26 août 2008
Statut
Membre
Dernière intervention
17 octobre 2012
20
17 oct. 2012 à 16:18
17 oct. 2012 à 16:18
salut!
je ne comprend pas bien ta question parce que la plupart du texte sur un site n est pas modifiable.
mais essaie ce lien, c'est peut être ca que tu cherches!
https://www.w3schools.com/tags/att_input_disabled.asp
je ne comprend pas bien ta question parce que la plupart du texte sur un site n est pas modifiable.
mais essaie ce lien, c'est peut être ca que tu cherches!
https://www.w3schools.com/tags/att_input_disabled.asp
xavyeii
Messages postés
29
Date d'inscription
mercredi 23 avril 2008
Statut
Membre
Dernière intervention
19 octobre 2012
Modifié par xavyeii le 17/10/2012 à 17:00
Modifié par xavyeii le 17/10/2012 à 17:00
Je ne souhaite pas mettre un formulaire.
Je vais essayer de ré-expliquer ce que je veux. Je veux intégrer ma signature en dur dans la page index.php du site et, grâce à une/des fonction(s) ou page(s) externe(s), afficher un message d'erreur sur le site si quelqu'un venait à modifier, commenter ou supprimer ma signature.
Je sais que c'est possible mais je ne trouve pas le chemin pour y parvenir.
Merci.
Je vais essayer de ré-expliquer ce que je veux. Je veux intégrer ma signature en dur dans la page index.php du site et, grâce à une/des fonction(s) ou page(s) externe(s), afficher un message d'erreur sur le site si quelqu'un venait à modifier, commenter ou supprimer ma signature.
Je sais que c'est possible mais je ne trouve pas le chemin pour y parvenir.
Merci.
Nyctaclope
Messages postés
5315
Date d'inscription
dimanche 6 avril 2008
Statut
Membre
Dernière intervention
11 décembre 2022
1 253
17 oct. 2012 à 20:15
17 oct. 2012 à 20:15
Bonsoir
Pas sûr de t'avoir bien compris, mais :
Ce qui apparait sur le site ( le code html ) provient de l'exécution ( par le serveur seul ) du code Php, donc il faudrait pouvoir modifier le code Php pour falsifier ta signature.
Ce n'est possible qu"en accédant aux fichiers, or l'accès n'est possible que par FTP, par un serveur sécurisé , avec adresse, port, et identifiant et mot de passe.
Je ne vois donc pas comment on pourrait modifier ta signature ..
Mais tu peux toujours la tirer du contenu d'une variable, connue de toi seul ..
A+
Nyctaclope
Pas sûr de t'avoir bien compris, mais :
Ce qui apparait sur le site ( le code html ) provient de l'exécution ( par le serveur seul ) du code Php, donc il faudrait pouvoir modifier le code Php pour falsifier ta signature.
Ce n'est possible qu"en accédant aux fichiers, or l'accès n'est possible que par FTP, par un serveur sécurisé , avec adresse, port, et identifiant et mot de passe.
Je ne vois donc pas comment on pourrait modifier ta signature ..
Mais tu peux toujours la tirer du contenu d'une variable, connue de toi seul ..
A+
Nyctaclope
xavyeii
Messages postés
29
Date d'inscription
mercredi 23 avril 2008
Statut
Membre
Dernière intervention
19 octobre 2012
17 oct. 2012 à 22:56
17 oct. 2012 à 22:56
Bonsoir,
"Mais tu peux toujours la tirer du contenu d'une variable, connue de toi seul .. "
C'est ceci que je cherche à effectuer. C'est dans l'éventualité qu'un autre webmaster reprenne mon travail.
"Mais tu peux toujours la tirer du contenu d'une variable, connue de toi seul .. "
C'est ceci que je cherche à effectuer. C'est dans l'éventualité qu'un autre webmaster reprenne mon travail.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Nyctaclope
Messages postés
5315
Date d'inscription
dimanche 6 avril 2008
Statut
Membre
Dernière intervention
11 décembre 2022
1 253
18 oct. 2012 à 22:56
18 oct. 2012 à 22:56
Re
C'est déjà un peu plus clair, car tu n'avais pas précisé qu'il s'agissait d'un webmaster éventuel, mais pas encore assez clair ..
S'il s'agit d'un autre webmaster actuel, auquel tu es associé pour gérer le site, il a les mêmes droits que toi sur les fichiers. Donc, en cas de mauvaise intention de sa part, et quoi que tu aies fait comme modifs sur les fichiers, il pourra toujours les neutraliser , et notamment en rectifiant les fichier principaux index.php ou .htaccess, où tu aurais inséré tes codes personnels, même s'ils sont hermétiques.
S'il s'agit d'un futur "vrai" webmaster , à qui on ( ? ) aurait par la suite donné tous les identifiants et mots de passe d'accès au site et à l'interface d'administration, inclus le ftp, on se retrouve dans le même cas de figure ..
Par contre, s'il s'agit d'un éventuel intrus, qui voudrait modifier les fichiers ( ta signature par exemple ) à son profit, il faudrait qu'il dispose de tous les identifiants précédents, ce qui n'est pas possible. A moins qu'il ne s'agisse d'un pirate attaquant ton site, et notamment la base de données, par des attaques "classiques" ( genre injection sql ).
Dans ce cas c'est au niveau du fichier .htaccess et du code du site que tu dois prévoir toutes les protections ....
Pourrais tu préciser tes préoccupations ? ..
A+
Nyctaclope
C'est déjà un peu plus clair, car tu n'avais pas précisé qu'il s'agissait d'un webmaster éventuel, mais pas encore assez clair ..
S'il s'agit d'un autre webmaster actuel, auquel tu es associé pour gérer le site, il a les mêmes droits que toi sur les fichiers. Donc, en cas de mauvaise intention de sa part, et quoi que tu aies fait comme modifs sur les fichiers, il pourra toujours les neutraliser , et notamment en rectifiant les fichier principaux index.php ou .htaccess, où tu aurais inséré tes codes personnels, même s'ils sont hermétiques.
S'il s'agit d'un futur "vrai" webmaster , à qui on ( ? ) aurait par la suite donné tous les identifiants et mots de passe d'accès au site et à l'interface d'administration, inclus le ftp, on se retrouve dans le même cas de figure ..
Par contre, s'il s'agit d'un éventuel intrus, qui voudrait modifier les fichiers ( ta signature par exemple ) à son profit, il faudrait qu'il dispose de tous les identifiants précédents, ce qui n'est pas possible. A moins qu'il ne s'agisse d'un pirate attaquant ton site, et notamment la base de données, par des attaques "classiques" ( genre injection sql ).
Dans ce cas c'est au niveau du fichier .htaccess et du code du site que tu dois prévoir toutes les protections ....
Pourrais tu préciser tes préoccupations ? ..
A+
Nyctaclope
xavyeii
Messages postés
29
Date d'inscription
mercredi 23 avril 2008
Statut
Membre
Dernière intervention
19 octobre 2012
19 oct. 2012 à 00:28
19 oct. 2012 à 00:28
Merci. En effet, je me pose cette question pour un futur "vrai" webmaster. J'aimerai indiqué ma signature pour la création et qu'elle ne soit pas modifiable. Libre à lui d'indiquer la modération par exemple.
Il n'y a pas de possibilité donc d'intégrer un script sécurisé qui serai exécuté si il y a modification?
J'imagine que si la personne souhaite l'enlever, il y arrivera mais si cela peut être plus difficile déjà...
Merci du temps et de l'aide.
Il n'y a pas de possibilité donc d'intégrer un script sécurisé qui serai exécuté si il y a modification?
J'imagine que si la personne souhaite l'enlever, il y arrivera mais si cela peut être plus difficile déjà...
Merci du temps et de l'aide.
Nyctaclope
Messages postés
5315
Date d'inscription
dimanche 6 avril 2008
Statut
Membre
Dernière intervention
11 décembre 2022
1 253
19 oct. 2012 à 19:34
19 oct. 2012 à 19:34
Re
OK, c'est clair ..
J'ai une idée, et j'essaye de la mettre en forme, en te donnant les principes, sans le détail du code ( un peu lourd )
Laisse moi quelques heures ..
A+
Nyctaclope
OK, c'est clair ..
J'ai une idée, et j'essaye de la mettre en forme, en te donnant les principes, sans le détail du code ( un peu lourd )
Laisse moi quelques heures ..
A+
Nyctaclope
Nyctaclope
Messages postés
5315
Date d'inscription
dimanche 6 avril 2008
Statut
Membre
Dernière intervention
11 décembre 2022
1 253
20 oct. 2012 à 22:34
20 oct. 2012 à 22:34
PS : je dois m'absenter demain dimanche toute la journée
A+
A+
Nyctaclope
Messages postés
5315
Date d'inscription
dimanche 6 avril 2008
Statut
Membre
Dernière intervention
11 décembre 2022
1 253
25 oct. 2012 à 21:55
25 oct. 2012 à 21:55
Re
Désolé du retard, mais je ne t'ai pas oublié ..
Je dois pouvoir te poster cela demain
J'espère que tu es toujours là ..
A+
Désolé du retard, mais je ne t'ai pas oublié ..
Je dois pouvoir te poster cela demain
J'espère que tu es toujours là ..
A+
Nyctaclope
Messages postés
5315
Date d'inscription
dimanche 6 avril 2008
Statut
Membre
Dernière intervention
11 décembre 2022
1 253
Modifié par Nyctaclope le 26/10/2012 à 18:19
Modifié par Nyctaclope le 26/10/2012 à 18:19
Re
Bon, voilà une idée ...
Le principe est de tester la non modification de deux fichiers en vérifiant leur md5
Le contenu des fichiers doit donc être "constant", la partie variable provenant d'ailleurs.
La valeur md5 est ensuite cryptée par la fonction crypt().
Comme la fonction crypt() ne peut pas être "remontée" , la valeur du résultat peut donc être affichée en clair quelque part, sans qu'on puisse retrouver le md5 d'origine.
Le "montage" de tes fichiers :
1// tu disposes de deux fichiers index dans la racine du site
par exemple :
- index.htm : celui en cours actuellement ( il peut contenir du code php, malgré son extension ) , le temps que tu mettes au point le code de contrôle.
- index.php : celui que tu comptes mettre en place en remplacement du premier
Dans .htaccess, l'instruction DirectoryIndex te permet de donner la 2ème priorité à index.php si index.htm ( en tête ) est absent ( il suffit de le déplacer ailleurs pour que ton fichier soit actif , ou bien tu modifies l'ordre de priorité, si tu préfères )
2// pour construire index.php :
tu reprends le contenu de index.htm, puis :
a// tu y fais un include d'un fichier nommé par exemple copyright.php où tu auras revendiqué ta signature,
b// tu y fais également un include d'un fichier nommé par exemple moderation.php dans lequel ton futur webmaster peut écrire et éventuellement modifier sans problèmes sa revendication sous forme de texte à afficher.
A ce stade, le fichier index.php est de contenu "constant", quels que soient les contenus des fichiers inclus qui sont ailleurs, et il ne peut être modifié sans que son md5 change et soit donc détecté ( voir plus loin ).
3// pour construire copyright.php :
tu y fais essentiellement d'abord un include d'un fichier nommé test.php qui te ramène en occulte la variable booléenne OK égale donc à true ou false.
Il faut peut être aussi tester si test.php est bien présent, et pas supprimé par un intrus ..
Puis tu y fais le test complémentaire de base :
Si OK est à true, alors tu affiches ton texte copyright
sinon tu affiches ton courroux et te plains de la violation de ta propriété d'auteur ...
Le résultat de copyright.php sera donc affiché dans index.php via le include.
A ce stade, le fichier copyright.php est également de contenu "constant", et son md5 peut être contrôlé par ailleurs.
4// pour construire test.php :
tu y calcules le md5 crypté de index.php et le compare à la valeur attendue que tu peux mettre en clair , donc IF crypt ( md5(index.php)) = valeur
même chose pour le md5 crypté de copyright.php.
Si les deux tests sont corrects, tu mets OK à true ( il était initialisé au départ à false ), qui sera donc testé dans copyright.php.
5// il te faut par ailleurs un fichier outil.php, bien caché ( il peut être sur ta machine, si tu as les outils php pour cela, comme un serveur Wamp pouvant exécuter le code php)
Ce fichier teste ton identifiant et mot de passe, et te calcule les valeurs md5 cryptées précédentes et te les donne en clair.
Tu n'as plus qu'à les reporter dans le fichier test.php ..
Le fichier test.php étant visible, tu peux, pour mieux masquer la nature du test utilisé , plutôt que la fonction md5(), utiliser une fonction personnelle cachée "clonant" md5() ..
Toute cette mécanique est suffisamment complexe pour décourager, mais pas vraiment empêcher une modification.
Il reste d'ailleurs que le fichier index.php peut être carrément supprimé et remplacé par le nouveau webmaster.
Tu peux donc améliorer le test en testant également la date du fichier index.php , quand tes retouches seront bien stabilisées ..
Tout ceci est bien sûr susceptible de variantes multiples ..
Tu pourrais également utiliser deux fichiers index, dont le premier, après test effectué, redirige vers le deuxième. Ce sera pratiquement invisible à l'utilisation.
Pour les syntaxes, tu les connais déjà, je pense ..
Mais au besoin tu peux avec profit consulter le catalogue des fonctions php sur le site officiel , par exemple ici crypt() :
https://www.php.net/manual/fr/function.crypt.php
Par ailleurs, tu peux toujours garder trace de la preuve de ton travail, donc de ta propriété intellectuelle, en t'adressant une lettre ( à ne pas ouvrir ) contenant tes documents de base et leur code, le cachet de la poste faisant foi. Tu peux aussi faire un dépôt chez un notaire . Je ne sais pas si les enveloppes Soleau existent toujours.
Il existe également des sites de copyright, te permettant une preuve juridique ultérieure de ta propriété intellectuelle.
Tu trouveras facilement sur Google ..
Espérant, sinon t'avoir aidé, du moins donné quelques pistes utiles ..
et mes excuses pour le retard, dû à quelques petits soucis imprévus ..
A+
Nyctaclope
Le plus joli des poèmes de la mathématique : e^(i.PI)=i^2
trois nombres "sacrés" d'horizons différents qui se donnent la main ...
Bon, voilà une idée ...
Le principe est de tester la non modification de deux fichiers en vérifiant leur md5
Le contenu des fichiers doit donc être "constant", la partie variable provenant d'ailleurs.
La valeur md5 est ensuite cryptée par la fonction crypt().
Comme la fonction crypt() ne peut pas être "remontée" , la valeur du résultat peut donc être affichée en clair quelque part, sans qu'on puisse retrouver le md5 d'origine.
Le "montage" de tes fichiers :
1// tu disposes de deux fichiers index dans la racine du site
par exemple :
- index.htm : celui en cours actuellement ( il peut contenir du code php, malgré son extension ) , le temps que tu mettes au point le code de contrôle.
- index.php : celui que tu comptes mettre en place en remplacement du premier
Dans .htaccess, l'instruction DirectoryIndex te permet de donner la 2ème priorité à index.php si index.htm ( en tête ) est absent ( il suffit de le déplacer ailleurs pour que ton fichier soit actif , ou bien tu modifies l'ordre de priorité, si tu préfères )
2// pour construire index.php :
tu reprends le contenu de index.htm, puis :
a// tu y fais un include d'un fichier nommé par exemple copyright.php où tu auras revendiqué ta signature,
b// tu y fais également un include d'un fichier nommé par exemple moderation.php dans lequel ton futur webmaster peut écrire et éventuellement modifier sans problèmes sa revendication sous forme de texte à afficher.
A ce stade, le fichier index.php est de contenu "constant", quels que soient les contenus des fichiers inclus qui sont ailleurs, et il ne peut être modifié sans que son md5 change et soit donc détecté ( voir plus loin ).
3// pour construire copyright.php :
tu y fais essentiellement d'abord un include d'un fichier nommé test.php qui te ramène en occulte la variable booléenne OK égale donc à true ou false.
Il faut peut être aussi tester si test.php est bien présent, et pas supprimé par un intrus ..
Puis tu y fais le test complémentaire de base :
Si OK est à true, alors tu affiches ton texte copyright
sinon tu affiches ton courroux et te plains de la violation de ta propriété d'auteur ...
Le résultat de copyright.php sera donc affiché dans index.php via le include.
A ce stade, le fichier copyright.php est également de contenu "constant", et son md5 peut être contrôlé par ailleurs.
4// pour construire test.php :
tu y calcules le md5 crypté de index.php et le compare à la valeur attendue que tu peux mettre en clair , donc IF crypt ( md5(index.php)) = valeur
même chose pour le md5 crypté de copyright.php.
Si les deux tests sont corrects, tu mets OK à true ( il était initialisé au départ à false ), qui sera donc testé dans copyright.php.
5// il te faut par ailleurs un fichier outil.php, bien caché ( il peut être sur ta machine, si tu as les outils php pour cela, comme un serveur Wamp pouvant exécuter le code php)
Ce fichier teste ton identifiant et mot de passe, et te calcule les valeurs md5 cryptées précédentes et te les donne en clair.
Tu n'as plus qu'à les reporter dans le fichier test.php ..
Le fichier test.php étant visible, tu peux, pour mieux masquer la nature du test utilisé , plutôt que la fonction md5(), utiliser une fonction personnelle cachée "clonant" md5() ..
Toute cette mécanique est suffisamment complexe pour décourager, mais pas vraiment empêcher une modification.
Il reste d'ailleurs que le fichier index.php peut être carrément supprimé et remplacé par le nouveau webmaster.
Tu peux donc améliorer le test en testant également la date du fichier index.php , quand tes retouches seront bien stabilisées ..
Tout ceci est bien sûr susceptible de variantes multiples ..
Tu pourrais également utiliser deux fichiers index, dont le premier, après test effectué, redirige vers le deuxième. Ce sera pratiquement invisible à l'utilisation.
Pour les syntaxes, tu les connais déjà, je pense ..
Mais au besoin tu peux avec profit consulter le catalogue des fonctions php sur le site officiel , par exemple ici crypt() :
https://www.php.net/manual/fr/function.crypt.php
Par ailleurs, tu peux toujours garder trace de la preuve de ton travail, donc de ta propriété intellectuelle, en t'adressant une lettre ( à ne pas ouvrir ) contenant tes documents de base et leur code, le cachet de la poste faisant foi. Tu peux aussi faire un dépôt chez un notaire . Je ne sais pas si les enveloppes Soleau existent toujours.
Il existe également des sites de copyright, te permettant une preuve juridique ultérieure de ta propriété intellectuelle.
Tu trouveras facilement sur Google ..
Espérant, sinon t'avoir aidé, du moins donné quelques pistes utiles ..
et mes excuses pour le retard, dû à quelques petits soucis imprévus ..
A+
Nyctaclope
Le plus joli des poèmes de la mathématique : e^(i.PI)=i^2
trois nombres "sacrés" d'horizons différents qui se donnent la main ...
