Bonjour,
Je suis naive sans doute, mais je n'avais pas réalisée que les PHP appelés par les javascript ;
1) l'étaient par le visiteur depuis son micro.
2) que celui-ci voyais dans son source les paramétres passés en POST.
De la deux question,
1) je ne peux protéger cette page par un htaccess quelle parade voyez vous 8O
<Files "mapage.php">
Order Allow,Deny
Deny from All
</Files>
dans le cas d'un appel du javascript (donc lisible par le visiteur) du type
2) Pouvons nous contourner ce probléme en faisant un include ne gardant
que que la reception du POST dans machin.php, car j'ais l' impression que
dans ce cas c'est bien le site qui appelle l'include et donc par exemple
machin_2.php lui devrait pouvoir étre protégé par HTACCESS votre avis ?
J'ai pas trop compris le problème à la base.
Expliquer le problème plus clairement serait pas mal je pense
Oui je vois, toi tes PHP qui contiennent des données sensibles ne sont pas protégés
par des HTACCESS
Alors oui ma question qui n'en est pas vraiment une, ne te concerne pas
Merci d'avoir répondu l'Ami
AJAX et la sécuritée
× Après avoir cliqué sur "Répondre" vous serez invité à vous connecter pour que votre message soit publié.
× Attention, ce sujet est très ancien. Le déterrer n'est pas forcément approprié. Nous te conseillons de créer un nouveau sujet pour poser ta question.