File: phpsecureurl.pclass

Recommend this page to a friend!
???
File:	`???`
Role:	Application script
Content type:	`text/plain`
Description:	class
Class:	PHPSecureURL hide link parameters
Author:	By pascal CASENOVE
Last change:
Date:	22 years ago
Size:	`4,858 bytes`
Download

<?


/****


* Titre........... : PHPSecureURL


* Description..... : Permet de cacher les param�tres transmis par l'URL pour �viter les "bricolages" par l'utilisateur


* version......... : 0.51


* date............ : 16 avril 2003


* fichier......... : phpsecureurl.pclass


* Auteur.......... : Pascal CASENOVE  [email protected]


*


* licence......... : The GNU General Public License (GPL) 


*                     http://www.opensource.org/licenses/gpl-license.html


*


* changement...... : 0.51 premiere version publiee


*


* A faire......... : Attendre les suggestions


*                      


* Suggestion...... : Pour toutes remarques, suggestions ... n'h�sitez pas � me contacter


*                     [email protected]


*


* Description .... : Pour passer des parametres en PHP entre deux pages  il est courrant d'avoir une URL du type :


*                      http://www.monsite.net/mapage.php?parametre1=123&user=456


*                       Un visiteur peut bricoler les parametres, juste pour voir,


*                    puis pour afficher des pages auquelles il n'a pas droit, 


*                       enfin pour pour faire des choses non pr�vues par le concepteur


*                     Avec la classe code_url ces param�tres sont caches, sans modifier 


*                    votre code, juste en y ajoutant quelques lignes.


*                       L'URL du debut devient un truc du genre :


*                     http://www.monsite.net/mapage.php?aku=DFgh4hfdg4454fgHFGHfg44fghfg4


*


* Description 2... : le site que vous cr�ez est rempli de liens du type http://www.monsite.com/index.php?var1=125&var2=1245


*                     le nom des variables et leurs valeurs apparait en clair


*                     le visiteurs est tent� de bricoler ces valeurs, juste pour voir.


*                      et si vous n'avez pas pens� � tout, il peut se retrouver sur une de vos pages qui n'est pas pour lui


* 


*                     cette peite classe code l'url et la met dans une seule variable


*                     vous avez donc pour votre visiteur http://www.monsite.com/index.php?aku=532u?dfgAdErf12FgfERf


*                     ce qui est plus difficile � bricoler


*                     vous faites un appel � cette classe en premier dans votre page et elle d�code les param�tres


*                     et les met  dans les variables globales habituelles de PHP


*


* remarques ...... : Il ne s'agit pas de cryptage. 


*                      Il s'agit juste de convertir l'URL dans un format difficile � lire par un �tre humain


*                     pour des pages existantes.


*                     Ce syst�me ne dispense pas des autres syst�mes de s�curit�


*                     pour etre compatible votre code PHP doit utiliser les varables transmisent


*                     soit sous la forme de variables globales soit issues du tableau $_REQUEST[]


*


* Methodes........ : **encode($var) var est l'URL encode retourne une URL codee


*


*                    **decode($var) est utilisee en interne pour retablir l'URL d'origine et alimenter les variables


*                        d'environment 


*            


* Proprietes...... : **decode_url URL decodee 


*


* Parametres...... : $var_name nom du parametre transmis par l'URL valeur par defaut aku


*                                


****/


        


/*******************************************************************


*


*    class 


*


********************************************************************/





class phpsecureurl{


    // encode les param�tres pass�s par l'url et les decode


    var $var_name="aku";                         // mettez un nom de variable "aku" par exemple


    var $decode_url;                            // url d�cod�e


    


    // constructeur decode la variable nommee par $var_name


    function code_param_url(){


        $this->decode();


    }


    


//*******************************************


    function encode($url){                         // m�thode pour l'encodage $url = par1=toto&par2=tioti& ...


        $pos_debut=strpos($url,"?"); if(!$pos_debut){$sep="&";}


        $pos_fin=strpos($url," ");


        if($pos_fin){


            $pos_long=$pos_fin-$pos_debut-1; $fin=substr($url,$pos_fin); 


        }else{


            $pos_long=strlen($url)-$pos_debut-1;


        }


        $debut=substr($url,0,$pos_debut+1);


        $param=substr($url,$pos_debut+1,$pos_long);


        $code = base64_encode($param);


        return $debut.$sep.$this->var_name."=".$code.$fin;


    } 


    // la m�thode retourne un truc du genre ?aku=dfgdfgdgdfgdgdfhgjdfhjghj les param�tres encod�s sur un seul


    // $url peut etre du type     "http://www.moserveur.com/monfichier.php?var1=dfdf& var2=fdsgdf&var3=dfg "


    // ou                         "http://www.moserveur.com/monfichier.php?var1=dfdf& var2=fdsgdf&var3=dfg target=_self"


    // ou simplement            "?var1=dfdf& var2=fdsgdf&var3=dfg"


//*********************************************





//**************** decode et modifie les variables globales        


    function decode (){ // m�thode pour d�coder la variable aku pass�e en param�tre


        // on decode


        if($_REQUEST[$this->var_name]){ 


            $this->decode_url=base64_decode($_REQUEST[$this->var_name]); 


            parse_str($this->decode_url, $tbl); 


            


        // on modifie les variables globales


            foreach($tbl as $k=>$v){


                $_REQUEST[$k]=$v;


                global $$k; 


                $$k=$v;


            }


        } 


    }


//*********************************


}








?>
About us
Advertise on this site
For more information send a message to info at phpclasses dot org.
File: phpsecureurl.pclass

Contents
