Login   Register  
PHP Classes
elePHPant
Icontem

File: phpsecureurl.pclass

Recommend this page to a friend!
Stumble It! Stumble It! Bookmark in del.icio.us Bookmark in del.icio.us
  Classes of pascal CASENOVE  >  PHPSecureURL  >  phpsecureurl.pclass  >  Download  
File: phpsecureurl.pclass
Role: Application script
Content type: text/plain
Description: class
Class: PHPSecureURL
hide link parameters
Author: By
Last change:
Date: 11 years ago
Size: 4,858 bytes
 

Contents

Class file image Download
<?
/****
* Titre........... : PHPSecureURL
* Description..... : Permet de cacher les paramètres transmis par l'URL pour éviter les "bricolages" par l'utilisateur
* version......... : 0.51
* date............ : 16 avril 2003
* fichier......... : phpsecureurl.pclass
* Auteur.......... : Pascal CASENOVE  pascal@cawete.com
*
* licence......... : The GNU General Public License (GPL) 
*                     http://www.opensource.org/licenses/gpl-license.html
*
* changement...... : 0.51 premiere version publiee
*
* A faire......... : Attendre les suggestions
*                      
* Suggestion...... : Pour toutes remarques, suggestions ... n'hésitez pas à me contacter
*                     pascal@cawete.com
*
* Description .... : Pour passer des parametres en PHP entre deux pages  il est courrant d'avoir une URL du type :
*                      http://www.monsite.net/mapage.php?parametre1=123&user=456
*                       Un visiteur peut bricoler les parametres, juste pour voir,
*                    puis pour afficher des pages auquelles il n'a pas droit, 
*                       enfin pour pour faire des choses non prévues par le concepteur
*                     Avec la classe code_url ces paramètres sont caches, sans modifier 
*                    votre code, juste en y ajoutant quelques lignes.
*                       L'URL du debut devient un truc du genre :
*                     http://www.monsite.net/mapage.php?aku=DFgh4hfdg4454fgHFGHfg44fghfg4
*
* Description 2... : le site que vous créez est rempli de liens du type http://www.monsite.com/index.php?var1=125&var2=1245
*                     le nom des variables et leurs valeurs apparait en clair
*                     le visiteurs est tenté de bricoler ces valeurs, juste pour voir.
*                      et si vous n'avez pas pensé à tout, il peut se retrouver sur une de vos pages qui n'est pas pour lui

*                     cette peite classe code l'url et la met dans une seule variable
*                     vous avez donc pour votre visiteur http://www.monsite.com/index.php?aku=532u?dfgAdErf12FgfERf
*                     ce qui est plus difficile à bricoler
*                     vous faites un appel à cette classe en premier dans votre page et elle décode les paramètres
*                     et les met  dans les variables globales habituelles de PHP
*
* remarques ...... : Il ne s'agit pas de cryptage. 
*                      Il s'agit juste de convertir l'URL dans un format difficile à lire par un être humain
*                     pour des pages existantes.
*                     Ce système ne dispense pas des autres systèmes de sécurité
*                     pour etre compatible votre code PHP doit utiliser les varables transmisent
*                     soit sous la forme de variables globales soit issues du tableau $_REQUEST[]
*
* Methodes........ : **encode($var) var est l'URL encode retourne une URL codee
*
*                    **decode($var) est utilisee en interne pour retablir l'URL d'origine et alimenter les variables
*                        d'environment 
*            
* Proprietes...... : **decode_url URL decodee 
*
* Parametres...... : $var_name nom du parametre transmis par l'URL valeur par defaut aku
*                                
****/
        
/*******************************************************************
*
*    class 
*
********************************************************************/

class phpsecureurl{
    
// encode les paramètres passés par l'url et les decode
    
var $var_name="aku";                         // mettez un nom de variable "aku" par exemple
    
var $decode_url;                            // url décodée
    
    // constructeur decode la variable nommee par $var_name
    
function code_param_url(){
        
$this->decode();
    }
    
//*******************************************
    
function encode($url){                         // méthode pour l'encodage $url = par1=toto&par2=tioti& ...
        
$pos_debut=strpos($url,"?"); if(!$pos_debut){$sep="&";}
        
$pos_fin=strpos($url," ");
        if(
$pos_fin){
            
$pos_long=$pos_fin-$pos_debut-1$fin=substr($url,$pos_fin); 
        }else{
            
$pos_long=strlen($url)-$pos_debut-1;
        }
        
$debut=substr($url,0,$pos_debut+1);
        
$param=substr($url,$pos_debut+1,$pos_long);
        
$code base64_encode($param);
        return 
$debut.$sep.$this->var_name."=".$code.$fin;
    } 
    
// la méthode retourne un truc du genre ?aku=dfgdfgdgdfgdgdfhgjdfhjghj les paramètres encodés sur un seul
    // $url peut etre du type     "http://www.moserveur.com/monfichier.php?var1=dfdf& var2=fdsgdf&var3=dfg "
    // ou                         "http://www.moserveur.com/monfichier.php?var1=dfdf& var2=fdsgdf&var3=dfg target=_self"
    // ou simplement            "?var1=dfdf& var2=fdsgdf&var3=dfg"
//*********************************************

//**************** decode et modifie les variables globales        
    
function decode (){ // méthode pour décoder la variable aku passée en paramètre
        // on decode
        
if($_REQUEST[$this->var_name]){ 
            
$this->decode_url=base64_decode($_REQUEST[$this->var_name]); 
            
parse_str($this->decode_url$tbl); 
            
        
// on modifie les variables globales
            
foreach($tbl as $k=>$v){
                
$_REQUEST[$k]=$v;
                global $
$k
                $
$k=$v;
            }
        } 
    }
//*********************************
}


?>