systeme de redirection qui cache le nom des pages php

Discussion dans 'URL Rewriting et .htaccess' créé par alamandra99666, 4 Juin 2012.

  1. alamandra99666
    alamandra99666 Nouveau WRInaute
    Inscrit:
    30 Mars 2010
    Messages:
    10
    J'aime reçus:
    0
    yop yop, ben tout est dans le titre :))

    voici donc mon but :

    je souhaite créer des liens internes sur un de mes sites, comme ceci :

    /?section=login
    /?section=account&userid=UNNOMBRE&mode=edit&submit=true
    /?section=forum&threadid=UNNOMBRE&newpost=IDDUPOST&blabla=UNAUTRENOMBRE&.........

    j'ai donc mon site, par exemple : domain.com

    par exemple un ti <a href="/?section=login">login</a>

    cela chargerai la page login.php

    j'ai donc lu vos articles dans cette section, mais evidemment je n'arrive pas à faire ce que je souhaite,
    grrr grrrr grrrrrrrr :)))))))

    un exemeple de mon dernier essai :

    Code:
    Options +FollowSymLinks
    RewriteEngine On
    RewriteBase /
    
    RewriteRule ^$1.php /?section=$1 [R=301,L]
    

    1) pour n'importe quelle href de type /?section=x ben on va charger le fichier x.php

    2) ça risque de se compliquer pour mon autre exemple, lorsque l'on passe des variables en GET,
    et que il peut y en avoir une palanquée, 2,3 ou 5 ou meme 10 vars différentes, no ?

    voilou, je sais, c tout con, ben jy arrive pas quand meme, arrfff,
    puis je avoir un peu d'aide sur ce coup là svp :)
     
  2. alamandra99666
    alamandra99666 Nouveau WRInaute
    Inscrit:
    30 Mars 2010
    Messages:
    10
    J'aime reçus:
    0
    pour REELLEMENT cacher le nom des pages,

    je devrai ecrire une regle pour chaque page, nope ?

    parce que là c très con, /?section=login, va chercher login.php, lol,
    pas besoin d'etre une lumiere pour aller denicher login.php, arrfffff :)))))
     
  3. alamandra99666
    alamandra99666 Nouveau WRInaute
    Inscrit:
    30 Mars 2010
    Messages:
    10
    J'aime reçus:
    0
    bon jai eut l'idée d'utiliser un peu de javascript, et / ou de jquery.

    ce que je veux c'est donc assez clair, si le user click sur le <a href="/?section=login">login</a>

    je veux charger la page login.php, MAIS surtout que dans l'adress bar il ne soit pas affiché : /login.php,

    nonno, hihiiii il doit s'afficher /?section=login

    donc, j'ai pensé à jquery load, comme ceci ::::

    Code:
    <script type="text/javascript">
    $(document).ready(function() {
    //  Get the parameter value after the = symbol
    var url=document.URL.split('=')[1];
    var url = + '.php';
    
    if(url == undefined){
    url = 'index.php';
    }
    
    $('a.links').click(function() {
    var url = $(this).attr('href');
    $('html').load(url);
    return false;
    });
    
    });
    </script> 
    


    evidemment ça merdouille kelkepart ... arffff gros probleme de compréhension pour moi, lollll

    :))))))
     
  4. Zecat
    Zecat WRInaute accro
    Inscrit:
    1 Mars 2005
    Messages:
    9 176
    J'aime reçus:
    1
    Salut alamandra,

    Je suis pas un specialiste du rewriting mais par contre je suis un specialiste du ... moindre effort :wink:

    Du coup j'ai adopté un principe simple qui facilite la gestion et la maintenance du htaccess :

    1 - Meme si j'ai plein de parametres, je me ramène dans tous les cas à un schema à 1 seul parametre. Par exemple :

    Code:
    zepagesurmonftp.php?zeparam=$1
    et dans zeparam j'ai pu y concaténer val1/val2/val3/... /valn

    2 - Du coup ensuite le rewrite devient ultra simple :

    Code:
    RewriteRule    ^zenomdanszeurl-([a-zA-Z0-9-]+)\.php$ zepagesurmonftp.php?zeparam=$1 [L]
    RewriteRule    ^zeautrenomdanszeurl-([a-zA-Z0-9-]+)\.php$ zeautrepagesurmonftp.php?zeparam=$1 [L]
    RewriteRule    ^zederniernomdanszeurl-([a-zA-Z0-9-]+)\.php$ zedernierepagesurmonftp.php?zeparam=$1 [L]
    Quelle que soit la page, je recupère toujours mes paramètres dans $zeparam avec une routine generique et il ne me reste plus qu'a eclater $zeparam pour tout recupérer.

    Ca peut répondre a ta question.
     
  5. e-kiwi
    e-kiwi WRInaute accro
    Inscrit:
    23 Décembre 2003
    Messages:
    13 257
    J'aime reçus:
    1
    mais juste pour savoir, dans quel but ? car si c'est pour des raisons de sécurité, ça changera rien :) pourquoi cacher le nom des pages et les laisser des url horribles ?
     
  6. alamandra99666
    alamandra99666 Nouveau WRInaute
    Inscrit:
    30 Mars 2010
    Messages:
    10
    J'aime reçus:
    0
    haaaaaaaaaa ça marche avec du javascript :


    Code:
    <script type="text/javascript">
    $(document).ready(function() {
    
    $('a.links').click(function() {
    var url = $(this).attr('href');
    
    if(url == undefined){
    url = '/?section=index';
    }
    // --- Take only after '='
    url = url.substring(url.lastIndexOf("="));
    url = url.split('=')[1];
    
    var ext = '.php';
    var url = url + ext;
    
    alert('The var is ' + url);
    
    window.location.href = '/' + url; 
    return false;
    });
    
    });
    </script> 

    MAIS ça change l'adresse dans l'adress bar, arrghhhhhh merdummm boom boomm

    hihiiiiii
     
  7. alamandra99666
    alamandra99666 Nouveau WRInaute
    Inscrit:
    30 Mars 2010
    Messages:
    10
    J'aime reçus:
    0
    woooooooooo desole les copains, javai pas vu que vous aviez repondu !!!!

    oui , c'est pour des raisons de securité en effet ! :)))

    bon si j'arrive paas à placer la bonne adresse dans l'adresse bar avec mon dernier toi script, c a dire

    pour /?section=login

    ben mon dernier ti script marche bien, il charge bien la page login.php,
    MAIS il affiche login.php, grrrr grrrrr je voudrai qu'il affcihe dans l'adresse bar : /?section=login

    BON, toute façon, jai en plus crée un fichier start.php, dans CHAQUE PAGE à ma racine,
    je fais un require start.php, qui lui va chercher le bon document dans un sous dossier,
    oufff ouffff

    je suis dans 'l'underground", donc sur des sites sensibles, et qui subissent des tentatives de hack tous les jours

    SINON, je songe a fiare un systeme de navigation en php,

    un genre de skin.php qui irai chercher la pbonen page TOUT EN LAISSANT dasn la barre d'adresse,
    mes /?section= login, register, contact, recover, ......

    BON, je lis attentivement vos reponses a présent,

    a de suite :)))))))))))))))
     
  8. Koxin-L.fr
    Koxin-L.fr WRInaute passionné
    Inscrit:
    15 Janvier 2012
    Messages:
    1 891
    J'aime reçus:
    8
    Bonjour,

    La raison de la sécurité est une mauvaise raison.

    Dans tous les cas, pour sécuriser une page, tu dois effectuer des contrôles lors de la récupération d'info ou lors de l'affichage.
    De là, l'url... on s'en moque.

    Tu te prend le chou pour rien, je pense.

    Rod
     
  9. alamandra99666
    alamandra99666 Nouveau WRInaute
    Inscrit:
    30 Mars 2010
    Messages:
    10
    J'aime reçus:
    0
    oui bien sur que je controle mes variables get & post, par exemple,
    mes entrees / sorties de donnees sql,j'utilise deja tout l'attiraille disponible en php,

    mais je souhaite quand meme camoufler mes pages principales php,
    pour eviter toute tentative DIRECTE d'injection de scripts et autres xss, ou bruteforce ou companie, toute ce qui se fait comme attaque directe sur une page php,
    bref pour eviter un max que kelkun SACHE sur quelle nom de page envoyer ses saloperies de tentatives de hack quoi :)))

    mon astuce tu fichier start.php est deja mega cool, chaque pâge du site placee a la racine, fait un require de mon start.php
    qui lui va defiler toutes mes routines de securite, ET aller chercher la page desiree dans un sous dossier
     
  10. alamandra99666
    alamandra99666 Nouveau WRInaute
    Inscrit:
    30 Mars 2010
    Messages:
    10
    J'aime reçus:
    0
    zecat ! :)

    si je fais un RewriteRule ^logincamoufleadonf.php-([a-zA-Z0-9-]+)\.php$ /?section=login [L]

    ça marche po, lol, vois tu comment je pourrai faire, stp ?
     
  11. Zecat
    Zecat WRInaute accro
    Inscrit:
    1 Mars 2005
    Messages:
    9 176
    J'aime reçus:
    1
    heu ca peut etre :

    Code:
    RewriteRule    ^logincamoufleadonf.php-([a-zA-Z0-9-]+)\.php$ zepagesurmonftp.php?section=login [L]
     
  12. alamandra99666
    alamandra99666 Nouveau WRInaute
    Inscrit:
    30 Mars 2010
    Messages:
    10
    J'aime reçus:
    0
    arrfff non plus, oops :)

    le truc de toute façon, c'est qu'il faudrai que dans la barre d'adresse il soit toujours affiché les liens de type
    /?section=login, ou /?section=register, .. et que ça charge le fichier correspondant
    jai vu ça sur un site ou ça fonctionne nickel, mais va savoir comment ils ont fait, arrfff

    un script java, il me semble ne fait, ou un genre de jquery.load,

    if get(url), nananaa, jquery.load(lefichier correspondand à la partie du string apres le symbole =

    jai reussi un truc similaire en javascript, le ti bout que jai posté plus haut, MAIS evidemment dans la barre d'adresse,
    l'uri est mise a jour et devient login.php

    boooooo :)))))

    sinon, je suis a taffer sur un systeme de gestion de la navigation en php direct,

    index.php?page=login, ou index.php?section=login, mais ça va toujours repasser par le fichier index ...
     
  13. spout
    spout WRInaute accro
    Inscrit:
    14 Mai 2003
    Messages:
    9 182
    J'aime reçus:
    331
  14. zeb
    zeb WRInaute accro
    Inscrit:
    5 Décembre 2004
    Messages:
    12 181
    J'aime reçus:
    1
    Tu explore des solutions de masquage d'url via 2 techniques javascript (côté client) et htaccess (côté serveur) pour masquer tes scripts de traitement.

    1/ ta solution javascript est a classer dans l’extrême "bidon" car n'importe quel idiot fait Ctrl + U et dépouille ton javascript pour constater que :
    Code:
    var ext = '.php';
    var url = url + ext;
    window.location.href = '/' + url; 
    Donne l'url du script direct sans même parler de ton histoire de barre de navigation.

    2/ tes solutions de redirection : a ton avis ça va servir a quoi ? (voir citation) si je veux te brute forcer une url X ou une url Y a ton avis ça va changer quoi de masquer le script qui traite ? idem pour les injections etc ...
    C'est pas parce que tu va prendre 12 chemins et 36 raccourcis différents pour te confronter aux données que tu sera plus en sécurité.

    Bref c'est de la bidouille d'apprentis hacker ton histoire comme on en croise sur les forum gratuits.

    La sécurité c'est vérifier les données, limiter les accès répétitifs, éventuellement crypter la connexion (https) si tu souhaite préserver tes utilisateur. Faire en sorte que les mots de passe fassent plus de 8 caractères (pour le web car brute forcer une page http ça relève du fantasme amateur, fait un essaie ...) Et ensuite apprendre à connaitre l'architecture client serveur car quand on fait reposer la sécurité sur un script chez le client faut bien penser que les bases sont pas là.
     
  15. alamandra99666
    alamandra99666 Nouveau WRInaute
    Inscrit:
    30 Mars 2010
    Messages:
    10
    J'aime reçus:
    0
    lol tu m'etonnes, cette idée "à la con ..." vient en bout de chaine,
    mes données sont déjà corectement traitées et filtrées depuis des années, mes mdp cryptées en sha512,
    quant au https, c'est aussi fait.

    Evidemment que l'idée du javascript de redirection est mega noob, mais je pensai crypter ce script, avec un ti zend ...
    le placer dans un file en externe, ...

    bon, j'ai déjà toute façon mon système de start qui est au point,
    je suis à compléter mon "architecture" avec un systeme de skin, qui rendra dans la barre d'adresse,
    des index.php?section=login, resgister, contact, ...

    quant a mon serveur, il possède quelques astuces simples, pour lutter contre les deny from service & dddos attacks.

    les tentatives de connexion et d'envoi de tout formulaires, sont également enregistrées et soumis à xnbr,
    après quoi l'ip est blacklistée et empéchée de toute nouvelle tentative

    voilou

    merci pour vos confrontations d'idées !
     
  16. Koxin-L.fr
    Koxin-L.fr WRInaute passionné
    Inscrit:
    15 Janvier 2012
    Messages:
    1 891
    J'aime reçus:
    8
    Bah si tu fais déjà ce qu'il faut, y a pas besoin de plus.

    Face à un voleur, 3 verrous de bonnes qualités, c'est largement suffisant, pas la peine de mettre un mur de parpaing devant la porte.

    Mais bon, d'un autre coté, si ça te fait triper, continue.
    L'important, c'est de prendre du plaisir en bossant. ;-)
     
  17. alamandra99666
    alamandra99666 Nouveau WRInaute
    Inscrit:
    30 Mars 2010
    Messages:
    10
    J'aime reçus:
    0
    :lol: :lol: :lol: ha ouais ça m'eclate grave,
    c une passion, faire des sites le plus aboutis possible, pi ben original, oops originaux !
    je fais des trucs de dinguo avec jquery notamment, voili , voilou,

    merci encore à tous et à toutes ( on sait jamais si ya des fifilles :) )

    allez hop hop a++ et bonne continuation

    yepaaaaaaaaa vive le code !!! ( mes potes me prennent pour un ouff de chez oufff grave malade,
    de m'eclater à coder ... bahhh chacun son truc ;)
     
Chargement...
Similar Threads - systeme redirection cache Forum Date
Avoir son propre système de redirections sur un sous domaine Netlinking, backlinks, liens et redirections 27 Septembre 2018
Système de validation par SMS OTP Développement d'un site Web ou d'une appli mobile 30 Mai 2021
Quels liens sur les algorithmes de systèmes de paiements ? Développement d'un site Web ou d'une appli mobile 1 Janvier 2021
Les oubliés du système Le café de WebRankInfo 25 Octobre 2020
Que pensez-vous du système de monétisation wordpress premium ? Monétisation d'un site web 2 Novembre 2019
système de notation par étoiles : dimensions mini ? Administration d'un site Web 9 Octobre 2019
Système de tirage de carte aléatoire Développement d'un site Web ou d'une appli mobile 27 Août 2019
Intégration système point relais sur site ecommerce e-commerce 25 Mars 2019
Que pensez-vous de ce systeme de cache? Développement d'un site Web ou d'une appli mobile 23 Janvier 2019
Système de paiement Stripe e-commerce 19 Août 2018