Ajax + base de donnee
Fermé
bathepn
Messages postés
10
Date d'inscription
samedi 27 juillet 2013
Statut
Membre
Dernière intervention
19 mars 2014
-
19 janv. 2014 à 19:19
bathepn Messages postés 10 Date d'inscription samedi 27 juillet 2013 Statut Membre Dernière intervention 19 mars 2014 - 20 janv. 2014 à 21:42
bathepn Messages postés 10 Date d'inscription samedi 27 juillet 2013 Statut Membre Dernière intervention 19 mars 2014 - 20 janv. 2014 à 21:42
2 réponses
Salut,
"J'ai une page que je génère grâce à php"
Donc aucune problème de code source, php s'exécute du coté du serveur(Apache wouwouwou) et le code n'est pas présent sur l'ordinateur du client
Vous pouvez éventuellement protéger vos pages et dossiers contre l'aspiration mais le principe même d'Internet veut que l'on télécharge du serveur vers l'ordinateur de l'utilisateur le contenu à afficher(HTML, images, fichiers ...) dont la protection sur un réseau tentaculaire, sur la toile d'araignée mondiale à ses limites(mais là je ne parles que de HTML, CSS, des fichiers images...) qui seront toujours disponible.
PHP ne peut être affiché chez l'utilisateur puisque le serveur envoi le résultat du code(80% du temps des echo de balise HTML). Par exemple faites un clic droit dans la page. Vos ne verrez que la page HTML pourtant il y a bien un langage serveur(asp il me semble, le php de microsoft) mais celui ci est invisble.
Ce qui se fait habituellement pour les mots de passes et autres identifiants sensibles c'est qu'on les regroupes dans un fichier appelé en include mais qui est stocké dans un dossier sécurisé et interdisant le téléchargement distant, celui ci ne pourra être que disponible. Plusieurs méthodes pour cela HTACESS et de méthodes de programmation permettant de sécuriser en disséquant le nom du fichier à charger et bloquant tout appel direct à celui ci.
Pas de détails mais j'en ai déjà utilisé, vous trouverez facilement @Google.
"Il me semble que c'est avec AJAX mais je n'ai pas réussi à trouver une connexion viable et sécurisé"
Internet = réseau mondial, dont tout ce qui arrive jusqu'au naigateur est public et disponible à tout le monde(sauf les intranets, comme les espaces membres et autres gestionnaire protégés par la création d'une session apr_ès vérif des identifiants).
AJAX signifies Asynchronous Javascript And XML.
Pour les informations de la base de données c'est bien toujours PHP qui fait le boulot sauf que leur utilisation est Asynchrone et que vaintervenir XML: les métadonnées.
Le résultat de vos requêtes est transformé en XML. Ce XML est prêt à être utilisé(de façon asynchrone puisque déjà chargé en amont du serveur) et c'est justement le but d'Ajax:
Vous n'utilisez pas la base de données quand vous en avez besoin mais le XML et les métadonnées qu'il contient. Métadonnées pour signifier que ces données sont le résultat d'un autre système (la base) mais qu'elles existent et sont utilisés indépendamment de celle ci(asynchrone).
Vos questions sont des interrogations judicieuses mais pas nécessaire.
La sécurité se situe ailleurs pour éviter les injections de SQL(on contrôle et supprime tout trace de code pouvant être du SQL dans les données des formulaires à transmettre à la base, on bloque le chargement de fichiers qui de toute façon en PHP n'apparaitront pas, on évite de diffuser leur nom, leur lien, on peut crypter et disséquer les URL pour les reconstituer avant l'utilisation de chaque fichier.
Mais là c'est encore autre chose et rien à voir avec Ajax.
Toute les technologies qui ne sont pas serveur par contre seront récupérables(les fichiers du site, le javascript, le HTML, le css) par n'importe quel utilisateur qui sait un tant soit peu utiliser son navigateur internet.
"J'ai une page que je génère grâce à php"
Donc aucune problème de code source, php s'exécute du coté du serveur(Apache wouwouwou) et le code n'est pas présent sur l'ordinateur du client
Vous pouvez éventuellement protéger vos pages et dossiers contre l'aspiration mais le principe même d'Internet veut que l'on télécharge du serveur vers l'ordinateur de l'utilisateur le contenu à afficher(HTML, images, fichiers ...) dont la protection sur un réseau tentaculaire, sur la toile d'araignée mondiale à ses limites(mais là je ne parles que de HTML, CSS, des fichiers images...) qui seront toujours disponible.
PHP ne peut être affiché chez l'utilisateur puisque le serveur envoi le résultat du code(80% du temps des echo de balise HTML). Par exemple faites un clic droit dans la page. Vos ne verrez que la page HTML pourtant il y a bien un langage serveur(asp il me semble, le php de microsoft) mais celui ci est invisble.
Ce qui se fait habituellement pour les mots de passes et autres identifiants sensibles c'est qu'on les regroupes dans un fichier appelé en include mais qui est stocké dans un dossier sécurisé et interdisant le téléchargement distant, celui ci ne pourra être que disponible. Plusieurs méthodes pour cela HTACESS et de méthodes de programmation permettant de sécuriser en disséquant le nom du fichier à charger et bloquant tout appel direct à celui ci.
Pas de détails mais j'en ai déjà utilisé, vous trouverez facilement @Google.
"Il me semble que c'est avec AJAX mais je n'ai pas réussi à trouver une connexion viable et sécurisé"
Internet = réseau mondial, dont tout ce qui arrive jusqu'au naigateur est public et disponible à tout le monde(sauf les intranets, comme les espaces membres et autres gestionnaire protégés par la création d'une session apr_ès vérif des identifiants).
AJAX signifies Asynchronous Javascript And XML.
Pour les informations de la base de données c'est bien toujours PHP qui fait le boulot sauf que leur utilisation est Asynchrone et que vaintervenir XML: les métadonnées.
Le résultat de vos requêtes est transformé en XML. Ce XML est prêt à être utilisé(de façon asynchrone puisque déjà chargé en amont du serveur) et c'est justement le but d'Ajax:
Vous n'utilisez pas la base de données quand vous en avez besoin mais le XML et les métadonnées qu'il contient. Métadonnées pour signifier que ces données sont le résultat d'un autre système (la base) mais qu'elles existent et sont utilisés indépendamment de celle ci(asynchrone).
Vos questions sont des interrogations judicieuses mais pas nécessaire.
La sécurité se situe ailleurs pour éviter les injections de SQL(on contrôle et supprime tout trace de code pouvant être du SQL dans les données des formulaires à transmettre à la base, on bloque le chargement de fichiers qui de toute façon en PHP n'apparaitront pas, on évite de diffuser leur nom, leur lien, on peut crypter et disséquer les URL pour les reconstituer avant l'utilisation de chaque fichier.
Mais là c'est encore autre chose et rien à voir avec Ajax.
Toute les technologies qui ne sont pas serveur par contre seront récupérables(les fichiers du site, le javascript, le HTML, le css) par n'importe quel utilisateur qui sait un tant soit peu utiliser son navigateur internet.
bathepn
Messages postés
10
Date d'inscription
samedi 27 juillet 2013
Statut
Membre
Dernière intervention
19 mars 2014
20 janv. 2014 à 21:42
20 janv. 2014 à 21:42
Ok merci je vais étudier ça :)
