Requête php

Fermé
Xavier - Modifié par Xavier le 11/06/2015 à 15:50
 Xavier - 12 juin 2015 à 09:47
Bonjour,

Je vous contact car je voudrais savoir comment passez une requête post ou autre de façon invisible pour l'utilisateur.

ou une exécution URL peut être .

J'ai un dossier contenant un htacess et des fichier j''aimerais fais un truc du genre comme ça :

<?php
if ($_SESSION['privilege'] == "admin") {
echo '<span class="session_test2">Vous êtes Connecté:</span> <span class="session_pseudo">'.$_SESSION['login'];'</span>';
echo '<br/>';
echo '<span class="session_test2"><a href="">Panneaux d\'administration</a></span><br>';

/* 

le requête ici pour débloquage url exemple :
http://login:mot_de_passe@lesite.  /fichier/

*/
}


if ($_SESSION['privilege'] == "user") {
}
echo '<span class="session_test2">Vous êtes Connecté:</span> <span class="session_pseudo">'.$_SESSION['login'];'</span>';
echo '<br/>';
echo '<span class="session_test2"><a href="index.php?erreur=logout">Déconnection</a></span>';
?>


Comment puis-je faire ?
et peut ont procédé autrement ?

1 réponse

Danelectro Messages postés 1723 Date d'inscription samedi 25 février 2012 Statut Membre Dernière intervention 29 mars 2018 371
11 juin 2015 à 15:48
Salut,
J'ai pas bien compris la question. Que voudrais tu passer dans ta requête ?
0
et bien une url du type htacess genre ça

http://login:mot_de_passe@lesite. nettt/fichier/

pour valider automatiquement l'accès au dossier
0
sur le web j'ai vue ce genre de truc la

$.ajax({
  url: "http://www.envoyersmspro.com/api/message/send",
  data: {
    login: "TOTO",
    password: "1234"
    // ...
   }
   sucess: function(data, textStatus, jqXHR) { /* fonction callcack */ }
});

qui te permet d'envoyer une requête sans la montrer à l'utilisateur :)

j'aurais aimer savoir si on pouvais appliquer une méthode mais en php.

j'ai trouvez des info ici mais bon
http://openclassrooms.com/forum/sujet/executer-url-sans-redirection-ou-affichage-82572

pas très claire et c'est du ajax je voudrais éviter.
0
Danelectro Messages postés 1723 Date d'inscription samedi 25 février 2012 Statut Membre Dernière intervention 29 mars 2018 371
11 juin 2015 à 16:02
Ah ok, je vois. Et en gros tu ne veux pas que le mot de passe s'affiche dans l'URL ?
0
oui exactement !
et puis faut que la requête passe inaperçu
0
Danelectro Messages postés 1723 Date d'inscription samedi 25 février 2012 Statut Membre Dernière intervention 29 mars 2018 371
Modifié par Danelectro le 11/06/2015 à 19:05
Une solution pas très propre mais facile à mettre en place serait de demander à PHP de copier le fichier voulu dans un dossier temporaire. PHP n'a pas besoin de login pour copier le fichier, et tu ne mets pas de restriction htaccess dans le dossier temporaire. Ensuite si l'utilisateur est un admin tu copies le fichier, tu lui fais télécharger la copie, et tu détruis le fichier.
0