Headers, cookies et sessions

Dimension: px
Commencer à balayer dès la page:

Download "Headers, cookies et sessions"

Transcription

1 Headers, cookies et sessions Chargement de fichiers (upload) Entêtes HTTP et redirections Gestion des cookies et des sessions de connexions Authentification Validation des données Programmation avancée 1

2 Téléchargement (upload) de fichiers Sur certains site, on autorise le client à télécharger un fichier : mettre une photo de son avatar sur un forum Pour un système de gestion de contenu : base de données catalogue mise à jour à distance le rédacteur d'une fiche produit peut charger une photo du produit après avoir saisi sa description Sur les sites proposant des échanges de fichiers : sons, textes, images, etc. Programmation avancée 2

3 Choix du fichier (du coté client) Le choix se fait dans un formulaire classique : les informations sur le fichiers sont envoyées à : <FORM ACTION="reception.php" les données sont en plusieurs parties : ENCTYPE="multipart/form data"> un bouton permet de choisir le fichier localement <INPUT TYPE="FILE" NAME="toto"> il faut indiquer une limite à la taille du fichier <INPUT TYPE="HIDDEN" NAME="MAX_FILES_SIZE" VALUE="102400"> // pour 100Ko Programmation avancée 3

4 Réception du fichier (sur le serveur) Lors de la soumission du formulaire (envoi) : le client envoie des informations sur le fichier le serveur le télécharge dans un dossier temporaire Le fichier reçoit un nom temporaire sur le serveur Programmation avancée 4

5 Réception du fichier (en PHP) Les informations sur le fichier sont placées dans : $_FILES["toto"] Cette variable est un tableau contenant le détail : $_FILES["toto"]["tmp_name"] Nom du fichier temporaire sur le serveur $_FILES["toto"]["name"] Nom du fichier initial sur le client (tel que le voyait l utilisateur) $_FILES["toto"]["type"] Type MIME du fichier ('image/gif', 'image/jpeg', etc.) $_FILES["toto"]["size"] Taille du fichier téléchargé (en octets) Programmation avancée 5

6 Contrôler le fichier (sur le serveur) On reçoit des informations sur le fichier, on peut les contrôler avant d'utiliser le fichier reçu : => un fichier a t il bien été choisi? if (empty($_files["toto"]["name"])) { } => le fichier est il du type attendu? if ($_FILES["toto"]["type"]=="image/gif") => le fichier a t il une bonne taille? if ($_FILES["toto"]["size"]<102400) Programmation avancée 6

7 Ranger le fichier (sur le serveur) A la fin du script le fichier temporaire est supprimé automatiquement du serveur => Après vérification, il faut le copier autre part => En général dans un dossier réservé du site => Le serveur doit avoir le droit d'écrire dans ce répertoire La copie du fichier se fait avec : copy(source,destination); copy($_files[ ]["tmp_name"],"dossier/"); Programmation avancée 7

8 Utilisation futur du fichier En général on stocke dans une base de données le nom du fichier tel qu il a été enregistré sur le serveur Exemple : table d utilisateur avec «avatar» USERS {pseudo, pass, avatar} ( toto, z21, toto.gif ) On utilise l URL du fichier dans le script d affichage : print("<img SRC=\"images/$avatar\">"); Programmation avancée 8

9 Entêtes HTTP (header) et redirections Le protocole HTTP envoie des informations au client avant le contenu de la page Web : Entêtes ou Headers : le type de fichiers qui va être reçu HTML, jpeg, etc. les cookies, les demandes d'authentification (cf. après) La fonction header() permet d'envoyer des infos en plus : Il faut la placer avant toute chose (avant tous espaces, balises HTML, etc. ) Utilisation principale : demandes de redirection : header("location: Programmation avancée 9

10 Cookies et sessions : pourquoi? La navigation sur Internet est sans "souvenirs" Pas de conservation de données entre pages, entre différentes visites On a besoin de ce type de mécanisme pour : Authentification automatique sur un forum souvent visité depuis le même PC Panier électronique sur un site marchand Pages/sites Web "personnalisés" par l'utilisateur Comment : des données doivent conserver l "historique" Programmation avancée 10

11 Les cookies : qu'est ce? Les cookies sont de simples fichiers textes stockés localement par le navigateur Le nom de ces fichiers à la forme : Son contenu : Une date de validité Des données sous la forme "variable=valeur" Programmation avancée 11

12 Les cookies : fonctionnement Les cookies sont définis par le serveur Web Quand ils sont reçus par le client, ils sont stockés localement A chaque retour sur le serveur (si la date de validité est correcte), le client envois les paires "variable=valeur" au serveur en même temps que la demande de page Ces variables peuvent être utilisées en PHP Les cookies sont supprimés localement par le navigateur, dès que la date de validité expire Programmation avancée 12

13 Les cookies en action Une seule fonction pour gérer les cookies en PHP : setcookie(nom,valeur,date d'expiration, chemin, domaine, sécurité); Pour créer/envoyer un cookie au client Il faut l'envoyer avant toute chose (Headers) Chemin : peu utilisé Domaine : autre nom du serveur (pas utilisé) Sécurité : utiliser une connexion sécurisé (SSL) Programmation avancée 13

14 Les cookies et PHP Exemple de création : <? setcookie("nom","toto", time()+(60*60*2)); // valide 2 heures?> Les cookies déjà définis et envoyés par le client définissent des variables PHP : print($_cookie["nom"]); affiche "toto" Programmation avancée 14

15 Les cookies et PHP Pour supprimer un cookie, il suffit de le créer sans valeur : setcookie("nom"); Attention les valeurs des cookies ne sont actualisés qu'au rechargement de la page En général, on combine avec une redirection On peut recharger en demandant le clic sur un lien Programmation avancée 15

16 Exemple auto inscription sur un forum L'historique : variable $login = dernier login utilisé Page d'accueil vérifiant l'existence de la variable (envoyée par le cookie) Si variable définie => accès direct au forum Sinon redirection vers un formulaire d'authentification Vérification des login et mot de passe saisis Création d'un cookie avec le login saisi Accès au forum Programmation avancée 16

17 Exemple 1/3 : la page d'accueil <? if (isset($_cookie["login"])) { // le cookie est défini => déjà venu print("salut $_COOKIE["login"]"); } else { // le cookie n'est pas défini // il faut se logguer header("location: form_login.html"); }?> reste de la page (pas vu si redirection) Programmation avancée 17

18 Exemple 2/3 : form_login.html <HTML> <FORM ACTION="verif_login.php" METHOD="POST"> <INPUT TYPE="TEXT" NAME"login"> <INPUT TYPE="SUBMIT" VALUE="Envoi"> </FORM> Programmation avancée 18

19 Exemple 3/3 : verif_login.php <? // la saisie est elle correcte? if (isset($post["login"]) &&!empty($post["login"])) { // on peut vérifier dans une basdo if (test du login sur basdo) { // envoi cookie valide 2 heures setcookie("login", $POST["login"], time()+(60*60*2)); }} header("location: form_login.php");?> Programmation avancée 19

20 Les sessions : qu'est ce? Les sessions fonctionnent sur le même principe On peut créer des variables associés à une session La session se termine à la fermeture du navigateur Les informations sur les sessions et les variables associés sont stockées sur le serveur (pas chez le client) C'est plus sûr Chaque client reçois un numéro de session unique (automatiquement stocké dans un cookie chez le client) On peut utiliser ce numéro en association avec une base de données (panier électronique, etc.) Programmation avancée 20

21 Les sessions : gestion en PHP Démarrer une session : session_start(); mêmes limites que header et setcookie : à exécuter avant toute chose Associer des variables : session_register("nomvar1","nomvar2", ); Les valeurs de ces variables sont conservées dans toutes les pages ouvrant une session. $_SESSION["variable"] = "valeur"; Programmation avancée 21

22 Authentification Le serveur peut envoyer une demande d'authentification au client (dans les headers) Le client demande un login + mot de passe à l'utilisateur, puis envois ces valeurs avec chaque demande de page du même domaine On utilise encore la fonction header() : Header("WWW Authenticate: Basic real=\"mon domaine\""); Header("HTTP/ Unauthorized"); Programmation avancée 22

23 Authentification Les login et mot de passe saisis se retrouve dans des variables PHP : $PHP_AUTH_USER $PHP_AUTH_PW Il suffit de vérifier leur existence : fonction isset() Puis il faut vérifier les valeurs reçues : Un utilisateur et un mot de passe unique Dans une base de données d'utilisateurs Programmation avancée 23

24 Authentification : exemple <? $ok=false; if (isset($php_auth_user)) { if ($PHP_AUTH_USER=="toto" && $PHP_AUTH_PW=="truc") $ok=true; } if (!$ok) { Header("WWW Authenticate "); Header("HTTP/1.0 "); print("vous devez vous logger"); exit; }?> reste de la page HTML Programmation avancée 24

25 Validation des données Pourquoi? Contrôler les types et format des données : insertion dans une base de données assurer la validité des calculs suivants éviter les failles de sécurité éviter le détournement des scripts PHP ex : type date, entiers d'une BD ex : insertion de balises dans une chaîne Le contrôle en JavaScript peut être détourné Il est facile de copier un formulaire localement Programmation avancée 25

26 Validation des données Comment? Bien concevoir le formulaire : proposer des valeurs fixes (listes, dates) imposer les choix possibles (radio, case à cocher) Vérifier en PHP : test de valeurs et d'intervalles : if ($x<10) if ($variable="machin") conversion : intval($x) fonctions vérifiant le type : if (is_numeric($x)) Programmation avancée 26

27 Validation des données Vérifier le format avec une expression régulière : $format_date = "[0 9]{4} [0 9]{1,2} [0 9]{1,2}" ereg($format_date,$date); $format_mail = ereg($format_mail,$mail); Programmation avancée 27

28 Expressions régulières "abc" : la chaîne contient "abc" "ab.d" : contient "ab", puis un caractère, puis "c" "[a f]" : une lettre entre a et f "[0 9]" : un chiffre entre 0 et 9 "[^abc]" : ne contient ni "a", ni "b", ni "c" "exp*" : plusieurs fois l'expression "exp+" : au moins une fois l'expression "exp{4}" : 4 fois l'expression "^exp" : commence par l'expression "exp$" : finit par l'expression Programmation avancée 28

29 La sécurité des données Le client peut saisir n'importe quoi : des balises HTML! des commandes SQL!! Il faut vérifier et filtrer les données de type chaînes strip_tags($chaine) : enlever les balises htmlentities($chaine) : remplace par des entités les ", ',\, sont automatiquement échappés \", \', \\ pour afficher sans : stripslashes($chaine) remplacer les <entrer> par des <BR> : nl2br( ) (pour conserver la mise en page ; comme <PRE>) Programmation avancée 29

TD3 : PHP «avancé» V2.4.0

TD3 : PHP «avancé» V2.4.0 TD3 : PHP «avancé» V2.4.0 Cette œuvre est mise à disposition selon les termes de la licence Creative Commons Attribution Pas d'utilisation Commerciale Partage à l'identique 3.0 non transposé. Document

Plus en détail

TP JAVASCRIPT OMI4 TP5 SRC1 2011-2012

TP JAVASCRIPT OMI4 TP5 SRC1 2011-2012 TP JAVASCRIPT OMI4 TP5 SRC1 2011-2012 FORMULAIRE DE CONTACT POUR PORTFOLIO PRINCIPE GENERAL Nous souhaitons réaliser un formulaire de contact comprenant les champs suivants : NOM PRENOM ADRESSE MAIL MESSAGE

Plus en détail

Aide Utilisateur. Cellpass.fr

Aide Utilisateur. Cellpass.fr Aide Utilisateur Mise en place simple :... 2 Création d une ressource... 2 Installation du module... 5 Test fonction file OK... 7 temps de connexion < 1 seconde(s)... 7 Exemple d'installation PassUp pour

Plus en détail

Systèmes d'informations

Systèmes d'informations Systèmes d'informations C'est un ensemble d'outils pour stocker / gérer / diffuser des informations / des données Le stockage : Bases de données + SGDBR La gestion : Saisie, Mise à jour, Contrôle La diffusion

Plus en détail

CFAD. Livret de la formule Webmaster. Qu est-ce qu un Webmaster? En tant Normal, il s agit de la personne responsable d un site.

CFAD. Livret de la formule Webmaster. Qu est-ce qu un Webmaster? En tant Normal, il s agit de la personne responsable d un site. CFAD Livret de la formule Webmaster Qu est-ce qu un Webmaster? En tant Normal, il s agit de la personne responsable d un site. Mais dans notre cas, nous allons considérer que le Webmaster et celui qui,

Plus en détail

PHP et les Bases de données - Généralités

PHP et les Bases de données - Généralités PHP et les Bases de données - Généralités Conception d une base de données Méthodes utilisées : MERISE, UML Modèle conceptuel des données MCD, Modèle logique MLD, Modèle Physique MPD. Ces aspects seront

Plus en détail

Upload de fichiers en PHP

Upload de fichiers en PHP Upload de fichiers en PHP par HERAULT Antoine Date de publication : 1er décembre 2006 Dernière mise à jour : 1er décembre 2006 Vous avez envie de permettre aux visiteurs de votre site d'uploader des fichiers

Plus en détail

Sécurité des sites Web Pas un cours un recueil du net. INF340 Jean-François Berdjugin

Sécurité des sites Web Pas un cours un recueil du net. INF340 Jean-François Berdjugin Sécurité des sites Web Pas un cours un recueil du net INF340 Jean-François Berdjugin Vulnérabilité Définition (wikipédia) : Dans le domaine de la sécurité informatique, une vulnérabilité est une faiblesse

Plus en détail

Un exemple d'authentification sécurisée utilisant les outils du Web : CAS. P-F. Bonnefoi

Un exemple d'authentification sécurisée utilisant les outils du Web : CAS. P-F. Bonnefoi Un exemple d'authentification sécurisée utilisant les outils du Web : CAS 111 L authentification CAS : «Central Authentication Service» CAS ou le service central d authentification Le système CAS, développé

Plus en détail

Plan du travail. 2014/2015 Cours TIC - 1ère année MI 86

Plan du travail. 2014/2015 Cours TIC - 1ère année MI 86 Plan du travail Chapitre 1: Internet et le Web Chapitre 2: Principes d Internet Chapitre 3 : Principaux services d Internet Chapitre 4 : Introduction au langage HTML 2014/2015 Cours TIC - 1ère année MI

Plus en détail

Bases de données et Interfaces Web. Fonctionnalités du langage PHP pour le développement Web. corinne.fredouille@univ-avignon.fr

Bases de données et Interfaces Web. Fonctionnalités du langage PHP pour le développement Web. corinne.fredouille@univ-avignon.fr Bases de données et Interfaces Web Fonctionnalités du langage PHP pour le développement Web corinne.fredouille@univ-avignon.fr Echanges de données clientserveur 1/10 Formulaire HTML: Ensemble d'entités

Plus en détail

Module Com231A - Web et Bases de Données Notion 5 : Formulaires et utilisation des Bases de Données avec PHP

Module Com231A - Web et Bases de Données Notion 5 : Formulaires et utilisation des Bases de Données avec PHP Module Com231A - Web et Bases de Données Notion 5 : Formulaires et utilisation des Bases de Données avec PHP Au cours de ce TP, vous allez voir comment PHP permet aux utilisateurs, une interaction avec

Plus en détail

Sommaire Accès via un formulaire d'identification... 4 Accès en mode SSO... 5 Quels Identifiant / mot de passe utiliser?... 6

Sommaire Accès via un formulaire d'identification... 4 Accès en mode SSO... 5 Quels Identifiant / mot de passe utiliser?... 6 Sommaire Accès via un formulaire d'identification... 4 Accès en mode SSO... 5 Quels Identifiant / mot de passe utiliser?... 6 2 І O2S Intégration O2S dans un site Internet Ce document présente une description

Plus en détail

Principales failles de sécurité des applications Web Principes, parades et bonnes pratiques de développement

Principales failles de sécurité des applications Web Principes, parades et bonnes pratiques de développement Guillaume HARRY l Contenu sous licence Creative Commons CC-BY-NC-ND Principales failles de sécurité des applications Web Principes, parades et bonnes pratiques de développement P. 2 1. Introduction 2.

Plus en détail

Sécurite Web. Xavier Tannier xavier.tannier@limsi.fr. Yann Jacob yann.jacob@lip6.fr

Sécurite Web. Xavier Tannier xavier.tannier@limsi.fr. Yann Jacob yann.jacob@lip6.fr Sécurite Web Xavier Tannier xavier.tannier@limsi.fr Yann Jacob yann.jacob@lip6.fr Généralités 80 % des sites contiennent au moins une faille de sécurité 24 familles de failles différentes : on ne présente

Plus en détail

PHP/MYSQL. Web Dynamique

PHP/MYSQL. Web Dynamique PHP/MYSQL Web Dynamique ENSG Juin 2008 Qui suis-je? Guillaume Gautreau Responsable projets Systèmes d information à l ENPC guillaume@ghusse.com http://www.ghusse.com Ces 6 jours de formation Jour 1 : présentations,

Plus en détail

Définition des Webservices Systempay. Version 1.2c

Définition des Webservices Systempay. Version 1.2c Définition des Webservices Systempay Version 1.2c Historique du document Version Auteur Date Commentaires 1.2c Lyra-Network 06/12/2013 1.2b Lyra-Network 10/07/2013 1.2a Lyra-Network 03/05/2012 Modification

Plus en détail

Module BD et sites WEB

Module BD et sites WEB Module BD et sites WEB Cours 8 Bases de données et Web Anne Doucet Anne.Doucet@lip6.fr 1 Le Web Architecture Architectures Web Client/serveur 3-tiers Serveurs d applications Web et BD Couplage HTML-BD

Plus en détail

Sécurité d un site php

Sécurité d un site php Sensibilisation IUT de Fontainebleau 8 juin 2015 1 2 1 2 Enjeux L application manipulent-ils des données fiables? L application interagit-elle avec le bon interlocuteur? Le secret des données échangées

Plus en détail

La sécurité pour les développeurs. Christophe Villeneuve @hellosct1

La sécurité pour les développeurs. Christophe Villeneuve @hellosct1 La sécurité pour les développeurs Christophe Villeneuve @hellosct1 Qui... est Christophe Villeneuve? afup lemug.fr mysql mariadb drupal demoscene firefoxos drupagora phptour forumphp solutionlinux demoinparis

Plus en détail

Mise en place d un serveur Proxy sous Ubuntu / Debian

Mise en place d un serveur Proxy sous Ubuntu / Debian BTS INFORMATIQUE DE GESTION Option Administrateur Réseaux Benoît VERRON Activité n 1 Mise en place d un serveur Proxy sous Ubuntu / Debian Présentation d un Proxy Un proxy (serveur mandataire) est un serveur

Plus en détail

Création d un forum en Php et Mysql

Création d un forum en Php et Mysql Birane SECK Création d un forum en Php et Mysql Cahier des charges : Nous allons mettre en place un espace membre assez classique à savoir un système que l on retrouve sur la majorité des sites Internet.

Plus en détail

Inf340 Systèmes d information. Deuxième site : approche MVC

Inf340 Systèmes d information. Deuxième site : approche MVC Inf340 Systèmes d information Deuxième site : approche MVC Objectifs Objectif : Reprendre le site précédent en utilisant le patron de conception Modèle Vue Contrôleur. Comprendre l apport d un framework

Plus en détail

OP4. BD & Web. Résumé de cours. Partie II : HTML 4.0

OP4. BD & Web. Résumé de cours. Partie II : HTML 4.0 Univ.Montpellier II 2005 M. Hascoët OP4 BD & Web Résumé de cours Partie II : HTML 4.0 M. Hascoët mountaz@lirmm.fr Université Montpellier II Place Eugène Bataillon 34095 Montpellier Cedex 05 2/5 1. Introduction

Plus en détail

Stockage du fichier dans une table mysql:

Stockage du fichier dans une table mysql: Stockage de fichiers dans des tables MYSQL avec PHP Rédacteur: Alain Messin CNRS UMS 2202 Admin06 30/06/2006 Le but de ce document est de donner les principes de manipulation de fichiers dans une table

Plus en détail

Les solutions de paiement CyberMUT (Crédit Mutuel) et P@iement CIC. Qui contacter pour commencer la mise en place d une configuration de test?

Les solutions de paiement CyberMUT (Crédit Mutuel) et P@iement CIC. Qui contacter pour commencer la mise en place d une configuration de test? Les solutions de paiement CyberMUT (Crédit Mutuel) et P@iement CIC Qui contacter pour commencer la mise en place d une configuration de test? CyberMUT Paiement - Paiement CIC Commerce Electronique mailto:centrecom@e-i.com

Plus en détail

Création, analyse de questionnaires et d'entretiens pour Windows 2008, 7, 8 et MacOs 10

Création, analyse de questionnaires et d'entretiens pour Windows 2008, 7, 8 et MacOs 10 modalisa Création, analyse de questionnaires et d'entretiens pour Windows 2008, 7, 8 et MacOs 10 8 Fonctionnalités de mise en ligne de questionnaires Vous trouverez dans cet opuscule les informations nécessaires

Plus en détail

Fonctionnalités du Front Office pour l utilisateur final

Fonctionnalités du Front Office pour l utilisateur final Simple, pas cher Efficace! Fonctionnalités du Front Office pour l utilisateur final Index Introduction Page d'accueil Page des tarifs Compte client Gestion du compte Contacts Envoyer un fax Mail to fax

Plus en détail

WebFTP Un client Web sécurisé pour FTP

WebFTP Un client Web sécurisé pour FTP WebFTP Un client Web sécurisé pour FTP Jirung Albert SHIH, Shih@math.Jussieu.fr Université Paris 7 JRES 2001 Introduction Nous allons dans ce document présenter une solution mise en œuvre sur le réseau

Plus en détail

PARAMETRER INTERNET EXPLORER 9

PARAMETRER INTERNET EXPLORER 9 PARAMETRER INTERNET EXPLORER 9 Résumé Ce document vous donne la marche à suivre pour paramétrer Microsoft Internet Explorer 9, notamment en vous indiquant comment lancer Internet Explorer 9, réinitialiser

Plus en détail

ultisites S.A. module «services»

ultisites S.A. module «services» M ultisites S.A. module «services» TP N 3 : Installation du serveur WEB Nom : Prénom : Classe : Date : Appréciation : Note : Objectif : Être capable d'installer le serveur WEB, et de créer une page HTML

Plus en détail

Microsoft Hosted Exchange 2010 DOCUMENT D EXPLOITATION

Microsoft Hosted Exchange 2010 DOCUMENT D EXPLOITATION Microsoft Hosted Exchange 2010 DOCUMENT D EXPLOITATION SOMMAIRE ACCES EX10... 3 CONFIGURATION EX10 A. Entrées DNS à créer sur le(s) nom(s) de domaine choisi(s)... 3 B. Configuration Outlook 2007 - MAPI...

Plus en détail

Compte rendu de PHP MySQL : création d un formulaire de base de données

Compte rendu de PHP MySQL : création d un formulaire de base de données REVILLION Joris Décembre 2009 3EI Compte rendu de PHP MySQL : création d un formulaire de base de données Objectifs : Le principal objectif de ce cours est de découvrir et de nous familiariser avec le

Plus en détail

Projet Formation E-Learning - Sept 2015 «Sécurité des applications Web»

Projet Formation E-Learning - Sept 2015 «Sécurité des applications Web» Projet Formation E-Learning - Sept 2015 «Sécurité des applications Web» 1 OBJECTIFS DE LA FORMATION RSSI PUBLIC Administrateur Réseau et Système Consultant sécurité Responsable Développement Développeur

Plus en détail

Comment configurer votre navigateur pour Bullsentry et l'intranet BULL

Comment configurer votre navigateur pour Bullsentry et l'intranet BULL 1 of 9 Comment configurer votre navigateur pour Bullsentry et l'intranet BULL BullSentry avec IE (ou FireFox). Si problème d'authentification ou de connexion, suivre la procédure pour Internet Explorer

Plus en détail

Création d un catalogue en ligne

Création d un catalogue en ligne 5 Création d un catalogue en ligne Au sommaire de ce chapitre Fonctionnement théorique Définition de jeux d enregistrements Insertion de contenu dynamique Aperçu des données Finalisation de la page de

Plus en détail

La sécurisation d applications

La sécurisation d applications Université Toulouse 1 Sciences Sociales 10 mars 2008 Les firewalls ne suffisent plus Mais ont-ils jamais été suffisants? La protection à 100% n existe pas. De plus certains protocoles doivent absolument

Plus en détail

Rapport de stage développé en PHP/MySQL

Rapport de stage développé en PHP/MySQL Université Montpellier II Institut Universitaire de Technologie Département Informatique Seconde Année Année Universitaire 2005/2006 développé en PHP/MySQL Présenté et soutenu par Sandrine BUENDIA Préparé

Plus en détail

Formulaires et Compteurs

Formulaires et Compteurs Formulaires et Compteurs Création de formulaires et de compteurs avec extensions FrontPage ou ASP. INFORMATIONS CONNEXES Le but du présent manuel est de permettre à une personne familière d Internet de

Plus en détail

Documentation de CMS-gen

Documentation de CMS-gen Table des matières GÉNÉRALITÉ... 1 LA ZONE D'ADMINISTRATION... 2 LOGIN SUR LA ZONE D ADMINISTRATION... 2 EDITION DU CONTENU EN LIGNE... 3 LE MODE EDITION... 3 PUBLICATION... 3 SUPPRIMER DES MODIFICATIONS...

Plus en détail

Roman Mkrtchian SI5-2012/2013 François Chapuis. Rapport de projet de WASP. Réalisation d'un site web sécurisé

Roman Mkrtchian SI5-2012/2013 François Chapuis. Rapport de projet de WASP. Réalisation d'un site web sécurisé Roman Mkrtchian SI5-2012/2013 François Chapuis Rapport de projet de WASP Réalisation d'un site web sécurisé Introduction Nous avons choisi de coder un blog sécurisé. Nous avons notamment codé nous-mêmes

Plus en détail

Rapport SQL Vincent Maréchal 3EI3-2009

Rapport SQL Vincent Maréchal 3EI3-2009 Rapport SQL Vincent Maréchal 3EI3-2009 Objectifs Les objectifs de ce cours ont été de découvrir les outils de web et la mise en ligne de fichiers sur un server ftp. De revoir les bases en html CSS et de

Plus en détail

RTE Technologies. RTE Geoloc. Configuration avec Proxy ou Firewall

RTE Technologies. RTE Geoloc. Configuration avec Proxy ou Firewall RTE Technologies RTE Geoloc Configuration avec Proxy ou Firewall 2 Septembre 2010 Table des matières Introduction... 3 Présentation de RTE Geoloc... 3 Configuration des paramètres de sécurité... 3 Configuration

Plus en détail

PHP 5.4 Développez un site web dynamique et interactif

PHP 5.4 Développez un site web dynamique et interactif Editions ENI PHP 5.4 Développez un site web dynamique et interactif Collection Ressources Informatiques Extrait 183 Chapitre 7 Gérer les formulaires 1. Vue d'ensemble Gérer les formulaires 1.1 Petit rappel

Plus en détail

(structure des entêtes)

(structure des entêtes) Aide mémoire HTTP (structure des entêtes) Fabrice HARROUET École Nationale d Ingénieurs de Brest http://www.enib.fr/~harrouet/ enib 1/10 Structure générale d une requête Requête HTTP méthode ressource

Plus en détail

L3 - Sites Web dynamiques : Mini-Wall MINI-WALL

L3 - Sites Web dynamiques : Mini-Wall MINI-WALL L3 - SITES WEB DYNAMIQUES MINI-WALL 1 Introduction L'objectif de ce TD est de mettre en place un mini "livre d'or", permettant à vos visiteurs de vous laisser des messages sur votre site. Une page affiche

Plus en détail

Bases de données (INF225), TELECOM ParisTech. TP PHP & MySQL

Bases de données (INF225), TELECOM ParisTech. TP PHP & MySQL Bases de données (INF225), TELECOM ParisTech TP PHP & MySQL Pierre Senellart (pierre.senellart@telecom-paristech.fr) Bogdan Cautis (bogdan.cautis@telecom-paristech.fr) Ioana Ileana (ioana.ileana@telecom-paristech.fr)

Plus en détail

Attaques applicatives

Attaques applicatives Attaques applicatives Attaques applicatives Exploitation d une mauvaise programmation des applications Ne touche pas le serveur lui-même mais son utilisation/ configuration Surtout populaire pour les sites

Plus en détail

PHP et MySQL : notions de sécurité

PHP et MySQL : notions de sécurité PHP et MySQL : notions de sécurité Jean-Baptiste.Vioix@u-bourgogne.fr Dans ces quelques lignes des notions de sécurité élémentaires vont être présentées. Elles sont insuffisantes pour toute application

Plus en détail

L architecture du web Les applications web

L architecture du web Les applications web L architecture du web L architecture du web Programmation web Les flux d information Les applications web Les méthodes pour analyser les flux Jean-Christophe Dubacq IUT de Villetaneuse S3 2013 Les flux

Plus en détail

Guide d utilisateurs Plesk WEBPACK GUIDE D UTILISATEURS

Guide d utilisateurs Plesk WEBPACK GUIDE D UTILISATEURS Guide d utilisateurs Plesk WEBPACK GUIDE D UTILISATEURS 1 PleskWebpack MAS_FR- Octobre 2010 SOMMAIRE - Introduction 1 - Créer un compte FTP et les droits d accès 2 - Utiliser l outil de rapport (statweb,

Plus en détail

Web et présentation d information spatiale

Web et présentation d information spatiale Université de La Rochelle LUP-SIG 2004-2005 Programmation SIG et Internet Cartographique Web et présentation d information spatiale Moteurs de recherche et formulaires HTML Jean-Michel FOLLIN jmfollin@univ-lr.fr

Plus en détail

Les sites Internet dynamiques. contact : Patrick VINCENT pvincent@erasme.org

Les sites Internet dynamiques. contact : Patrick VINCENT pvincent@erasme.org Les sites Internet dynamiques contact : Patrick VINCENT pvincent@erasme.org Qu est-ce qu un site Web? ensemble de pages multimédia (texte, images, son, vidéo, ) organisées autour d une page d accueil et

Plus en détail

Configuration du routeur. Installer le service de certificats

Configuration du routeur. Installer le service de certificats Page 1 sur 21 Avec les paramètres par défaut, Outlook Web Access transmet tout le traffic en clair (y compris les noms d'utilisateur et les mots de passe) entre le serveur et le client. C'est pourquoi

Plus en détail

T. HSU Sécurité des programmes PHP

T. HSU Sécurité des programmes PHP Sécurité des programmes PHP T. HSU IUT de LENS, Département informatique November 13, 2012 Part I Introduction à PHP Fonctionnement 1 : Requète PHP 2 : Aller chercher la page MySQL Page PHP Moteur PHP

Plus en détail

Le client/serveur dans le cas du Web

Le client/serveur dans le cas du Web Le client/serveur dans le cas du Web Olivier Flauzac & Cyril Rabat olivier.flauzac@univ-reims.fr cyril.rabat@univ-reims.fr Licence 3 Info - Info0503 - Introduction à la programmation client/serveur 2015-2016

Plus en détail

MailInBlack Manuel utilisateur V5.1.2

MailInBlack Manuel utilisateur V5.1.2 MailInBlack Manuel utilisateur V5.1.2 contact@ Tél : +33 (0)4 91 11 47 30 Sommaire Table des Figures 3 Avant-propos 4 I. Connexion 6 II. Onglet Emails 8 1. Gestion des expéditeurs 9 a. Expéditeurs autorisés

Plus en détail

Manuel d administration

Manuel d administration Gestion et sécurité de l accueil visiteurs Manuel d administration Version 1.35 Sommaire 1- Introduction... 3 2- L outil d administration WiSecure... 4 2.1 Lancement de l interface d administration...

Plus en détail

PHP 5.4 Développez un site web dynamique et interactif

PHP 5.4 Développez un site web dynamique et interactif Editions ENI PHP 5.4 Développez un site web dynamique et interactif Collection Ressources Informatiques Extrait 183 Chapitre 7 Gérer les formulaires 1. Vue d'ensemble Gérer les formulaires 1.1 Petit rappel

Plus en détail

Manipulation de formulaire

Manipulation de formulaire 1 Manipulation de formulaire points abordés outils (et balises) de création de formulaire, javascript, validation de formulaire en php site de départ nous nous baserons sur cette version pour l'exercice

Plus en détail

Serveur Web - IIS 7. IIS 7 sous Windows 2008

Serveur Web - IIS 7. IIS 7 sous Windows 2008 Serveur Web - IIS 7 Le livre de référence de ce chapitre est «Windows Server 2008 - Installation, configuration, gestion et dépannage» des éditions ENI, disponible sur egreta. Le site de référence pour

Plus en détail

Le langage php. Serveur http est automatiquement lancé.

Le langage php. Serveur http est automatiquement lancé. Le langage php 1. Introduction aux langages serveurs : Il y a deux modes d exécution d une page HTML : Local : en cliquant sur le fichier, le navigateur Serveur http est automatiquement lancé. Navigateur

Plus en détail

HTTP HTTP. IUT1 dpt SRC L Isle d Abeau Jean-françois Berdjugin. Introduction et architecture Messages Authentification Conclusion

HTTP HTTP. IUT1 dpt SRC L Isle d Abeau Jean-françois Berdjugin. Introduction et architecture Messages Authentification Conclusion HTTP IUT1 dpt SRC L Isle d Abeau Jean-françois Berdjugin HTTP Introduction et architecture Messages Authentification Conclusion 1 HTTP Introduction et architecture Hypertext Transfert Protocol URI (Uniform

Plus en détail

Workshop AUXILIUM Tunisie

Workshop AUXILIUM Tunisie Workshop AUXILIUM Tunisie Sujet: Création d'un site web dynamique en PHP Radio ENISo Responsables: CHABCHOUB Safouane ABBES Mohamed Date: 17 /10 /2012 AUXILIUM Tunisie- Octobre 2012 1 Règlement général

Plus en détail

GUIDE DE L UTILISATEUR

GUIDE DE L UTILISATEUR GUIDE DE L UTILISATEUR Version 3 C est parti pour gérer, modifier et mettre à jour votre site I-set! Avec simplicité, rapidité et en toute autonomie SOMMAIRE DÉMARRER CONSTRUIRE & GÉRER CONSULTER 1. Introduction:

Plus en détail

Gilles.Roussel univ-mlv.fr HTTP/1.1 RFC 2068

Gilles.Roussel univ-mlv.fr HTTP/1.1 RFC 2068 HTTP/1.1 RFC 2068 1 Caractéristiques Niveau application Sans état Tout transfert de données Au dessus du protocole TCP Largement utilisé dans le World Wide Web Utilise les normes : URI (Uniform Resource

Plus en détail

MINI-PROJET : ETUDE D UN MECANISME DE REDIRECTION DE PAGES WEB POUR AUTHENTIFIER UN UTILISATEUR WIFI

MINI-PROJET : ETUDE D UN MECANISME DE REDIRECTION DE PAGES WEB POUR AUTHENTIFIER UN UTILISATEUR WIFI Claire Billaud - 3ème année IS MINI-PROJET : ETUDE D UN MECANISME DE REDIRECTION DE PAGES WEB POUR AUTHENTIFIER UN UTILISATEUR WIFI Page 1 sur 9 Principe : On veut faire en sorte que le réseau interne

Plus en détail

Transfert de fichier PC <> DotRiver et modification de la gestion des droits sur les fichiers transférés. Nu@ge

Transfert de fichier PC <> DotRiver et modification de la gestion des droits sur les fichiers transférés. Nu@ge Transfert de fichiers PC DotRiver Nature du document : Documentation utilisateur Date : 19/09/2011 Version : 3.3 Code Projet : Documentation Statut : diffusion Référence du document : nuage_dotriver_doc_winscp_po

Plus en détail

Création de formulaires interactifs

Création de formulaires interactifs SESSION 16 Création de formulaires interactifs Programme de la session Lancer un sondage en utilisant divers éléments d'entrée de formulaire Traiter les entrées utilisateur Activer un script à partir d'un

Plus en détail

Sessions en ligne - QuestionPoint

Sessions en ligne - QuestionPoint Sessions en ligne - QuestionPoint Configuration du navigateur Internet Explorer Dernière mise à jour : 12 mai 2012 Vous trouverez dans ce guide les procédures pour configurer votre navigateur Internet

Plus en détail

NOVAXEL ADMINISTRER SON ESPACE CLOUD

NOVAXEL ADMINISTRER SON ESPACE CLOUD NOVAXEL ADMINISTRER SON ESPACE CLOUD Sommaire 1. Enregistrer sa base dans le module d administration... 3 2. Personnaliser l accès au sous domaine.... 5 3. Personnalisation de l accès à la bibliothèque...

Plus en détail

Techniques Internet de Base 2006-2007

Techniques Internet de Base 2006-2007 Techniques Internet de Base 2006-2007 Licence 2 (Info, Maths, PC/PA) Université Jean Monnet Ruggero G. PENSA ruggero.pensa@univ-st-etienne.fr PHP - Formulaires Formulaires et PHP Lorsque l'utilisateur

Plus en détail

Notice 4 Informations techniques Monelib

Notice 4 Informations techniques Monelib Notice 4 Informations techniques Monelib 18 Octobre 2011 1 Avertissement : Ce document s adresse aux personnes souhaitant faire une utilisation avancée du système de paiement Monelib. Sa compréhension

Plus en détail

FileSender par RENATER - Guide utilisateur

FileSender par RENATER - Guide utilisateur FileSender par RENATER - Guide utilisateur Filesender par RENATER est un service de transfert sécurisé de fichiers volumineux à disposition des utilisateurs de la communauté de l'enseignement supérieur

Plus en détail

https://webpub.chu-rennes.fr/cclin/apc/

https://webpub.chu-rennes.fr/cclin/apc/ Audit précautions complémentaires https://webpub.chu-rennes.fr/cclin/apc/ Année 2013 I. Connexion... 4 II. Authentification... 5 III. Accès à l application... 6 IV. Fonctionnalités... 8 V. Organisation

Plus en détail

Le Web. Présentation du langage HTML et du protocole HTTP

Le Web. Présentation du langage HTML et du protocole HTTP Le Web Présentation du langage HTML et du protocole HTTP Une petite histoire du web 1989 1ère note relative au web «hypertexte et le CERN» au sujet du World Wide Web. 1991 premier serveur web sur l Internet,

Plus en détail

Failles XSS : Principes, Catégories Démonstrations, Contre mesures

Failles XSS : Principes, Catégories Démonstrations, Contre mesures HERVÉ SCHAUER CONSULTANTS Cabinet de Consultants en Sécurité Informatique depuis 1989 Spécialisé sur Unix, Windows, TCP/IP et Internet Séminaire 15 ans HSC Failles XSS : Principes, Catégories Démonstrations,

Plus en détail

Base de connaissances Outlook Connector

Base de connaissances Outlook Connector Base de connaissances Outlook Connector Comment configurer Outlook Connector? Comment passer de GroupWare 1.0 à Outlook Connector 2.0 dans Outlook? Onglet Autres de Outlook Connector Onglet Avancé de Outlook

Plus en détail

Comment configurer votre navigateur pour Bullsentry et l'intranet BULL

Comment configurer votre navigateur pour Bullsentry et l'intranet BULL Comment configurer votre navigateur pour Bullsentry et l'intranet BULL BullSentry avec IE (ou FireFox). Si problème d'authentification ou de connexion, suivre la procédure pour Internet Explorer ci-dessous.

Plus en détail

DOSSIER TECHNIQUE. mickaelchanrion.com. à l attention des Gobelins, l école de l image

DOSSIER TECHNIQUE. mickaelchanrion.com. à l attention des Gobelins, l école de l image DOSSIER TECHNIQUE à l attention des Gobelins, l école de l image mickaelchanrion.com SOMMAIRE Yoann Buchet M u l t i s e r v i c e s LIVRE D'OR POUR UN SITE PAGE 4 - Conception et réalisation d'un livre

Plus en détail

Installation d un certificat de serveur

Installation d un certificat de serveur Installation d un certificat de serveur Rédacteur : Eric Drezet Administrateur réseau CNRS-CRHEA 06/2004 But du papier : Installer un certificat de serveur en vue de sécuriser l accès au Web Mail avec

Plus en détail

Explication des statistiques

Explication des statistiques Explication des statistiques Sources : http://www.eolas.fr/8-conseil/65-interpreter-vos-statistiques-webalizer.htm http://support.sherweb.com/faqdetails.php?idarticle=68 Un site web est un ensemble de

Plus en détail

Tous les autres noms de produits ou appellations sont des marques déposées ou des noms commerciaux appartenant à leurs propriétaires respectifs.

Tous les autres noms de produits ou appellations sont des marques déposées ou des noms commerciaux appartenant à leurs propriétaires respectifs. Le composant de sécurité Web en 4D v11 SQL Par Atanas ATANASSOV, Technical Support Engineer, 4D Inc (USA) Note technique 4D-201005-09-FR Version 1 - Date 1 mai 2010 Résumé Traduction de l'anglais par Djompolo

Plus en détail

IIS (Internet Information Services) est le serveur Web de Microsoft. Il assure les mêmes fonctions qu'un serveur Web tel qu Apache.

IIS (Internet Information Services) est le serveur Web de Microsoft. Il assure les mêmes fonctions qu'un serveur Web tel qu Apache. Projet Serveur Web I. Contexte II. Définitions On appelle serveur Web aussi bien le matériel informatique que le logiciel, qui joue le rôle de serveur informatique sur un réseau local ou sur le World Wide

Plus en détail

Installation d un manuel numérique 2.0

Installation d un manuel numérique 2.0 Installation d un manuel numérique 2.0 Après la commande d un manuel numérique enrichi, le Kiosque Numérique de l Education envoie un email de livraison (sous 24h pour les commandes passées par Internet

Plus en détail

Projet de 1ère licence Informatique Création d un système de mailing-list avec interface web. Directeur : Tom Mens.

Projet de 1ère licence Informatique Création d un système de mailing-list avec interface web. Directeur : Tom Mens. Projet de 1ère licence Informatique Création d un système de mailing-list avec interface web Directeur : Tom Mens Julien Baligant But : quel est le problème à résoudre? Il manque un outil adéquat permettant

Plus en détail

NFA016 : Introduction. Pour naviguer sur le Web, il faut : Naviguer: dialoguer avec un serveur web

NFA016 : Introduction. Pour naviguer sur le Web, il faut : Naviguer: dialoguer avec un serveur web NFA016 : Introduction O. Pons, S. Rosmorduc Conservatoire National des Arts & Métiers Pour naviguer sur le Web, il faut : 1. Une connexion au réseau Réseau Connexion physique (câbles,sans fils, ) à des

Plus en détail

Logiciel de connexion sécurisée. M2Me_Secure. NOTICE D'UTILISATION Document référence : 9016809-01

Logiciel de connexion sécurisée. M2Me_Secure. NOTICE D'UTILISATION Document référence : 9016809-01 Logiciel de connexion sécurisée M2Me_Secure NOTICE D'UTILISATION Document référence : 9016809-01 Le logiciel M2Me_Secure est édité par ETIC TELECOMMUNICATIONS 13 Chemin du vieux chêne 38240 MEYLAN FRANCE

Plus en détail

Concevoir un tableau de bord en ligne

Concevoir un tableau de bord en ligne Concevoir un tableau de bord en ligne Principe Les tableaux de bord en ligne permettent de publier les résultats d une enquête en organisant le contenu dans différentes pages. Ce contenu est actualisé

Plus en détail

Site Web du DMI : explication de code

Site Web du DMI : explication de code Site Web du DMI : explication de code I. Présentation de l arborescence du site /Site_DMI_08/ Répertoire racine du site web. /Site_DMI_08/images/ Ce dossier comporte toutes les images utilisées dans le

Plus en détail

FTP (File Transfer Protocol) pour

FTP (File Transfer Protocol) pour FTP (File Transfer Protocol) pour Windows ftp-intro2 FTP (File Transfer Protocol) pour Windows Code: ftp-intro2 Originaux url: http://tecfa.unige.ch/guides/tie/html/ftp-intro2/ftp-intro2.html url: http://tecfa.unige.ch/guides/tie/pdf/files/ftp-intro2.pdf

Plus en détail

Tunnel SSH. 1) Serveur Web et tunnel SSH, console d administration. 2) Toujours utiliser l option tunnel SSH

Tunnel SSH. 1) Serveur Web et tunnel SSH, console d administration. 2) Toujours utiliser l option tunnel SSH Tunnel SSH 1) Serveur Web et tunnel SSH, console d administration Une console de gestion est disponible dans l outil d administration Cette console de gestion vous permet de configurer les services de

Plus en détail

SERVEUR DE MESSAGERIE

SERVEUR DE MESSAGERIE CRÉEZ VOTRE SERVEUR DE MESSAGERIE avec: version 4.3-B248 Sommaire PREAMBULE et REMERCIEMENTS Page 2 INTRODUCTION Page 2 AVERTISSEMENT Page 3 INSTALLATION Page 3 CONFIGURATION Page 12 CLIENT DE MESAGERIE

Plus en détail

Structure générale d'un script PHP

Structure générale d'un script PHP Structure générale d'un script PHP Les instructions PHP sont réunies dans un bloc entouré de balises spécifiques du fichier HTML. Comme toutes les balises HTML celle ci commence par le symbole "

Plus en détail

Pour développer du PHP, nous avons besoin de 3 outils : PHP, MySQL et APACHE

Pour développer du PHP, nous avons besoin de 3 outils : PHP, MySQL et APACHE PHP et éléphant, pourquoi? Tout le monde aime ce gentil animal Il rend bien des services à l'homme Il est puissant et en même temps docile Il est rapide quand il attaque (les bases de données) Les lettres

Plus en détail

Vulnérabilités et sécurisation des applications Web

Vulnérabilités et sécurisation des applications Web OSSIR 09/09/2002 Vulnérabilités, attaques et sécurisation des applications Web Pourquoi les firewalls sont impuissants patrick.chambet@edelweb.fr http://www.edelweb.fr http://www.chambet.com Page 1 Planning

Plus en détail

Je souhaite installer un serveur SMTP avec Windows XP ou 2000 Professionnel

Je souhaite installer un serveur SMTP avec Windows XP ou 2000 Professionnel Ce document PDF généré depuis l assistance d orange.fr vous permet de conserver sur votre ordinateur des informations qui pourront vous être utiles hors connexion. Les contenus de l assistance orange.fr

Plus en détail

Utilisation de FileSender

Utilisation de FileSender Utilisation de FileSender Service Informatique BN / v2 / mars 2015 Table des matières 1 Présentation... 3 2 Principe... 3 3 Accès au service... 4 4 Envoyer un fichier... 5 5 Inviter une personne... 7 6

Plus en détail

Procédure d installation du certificat de la Faculté

Procédure d installation du certificat de la Faculté Procédure d installation du certificat de la Faculté Elena Fascilla, le 03/08/2007 Tous les sites "web" qui nécessitent la saisie d'un nom d'utilisateur et d'un mot de passe utilisent une connexion sécurisée.

Plus en détail