Jérémie Campari, profile picture
Téléchargé parJérémie Campari
PDF, PPTX932 vues

PHP et PHP Framework

Le document présente une introduction au développement web avec PHP et les frameworks associés, notamment Symfony. Il aborde des concepts essentiels tels que la programmation orientée objet, la sécurité web et les différents types de besoins en matière de sites internet, entre statiques et dynamiques. Enfin, le texte se concentre sur des méthodes de stockage d'informations et d'authentification des utilisateurs, y compris l'utilisation de cookies et de sessions.

Intégrer la présentation

Télécharger en tant que PDF, PPTX
PHP & PHP Framework
Sommaire
Sommaire 1. Les bases du web
Sommaire 1. Les bases du web 2. Introduction rapide au PHP
Sommaire 1. Les bases du web 3. Programmation Orientée Objet (POO) 2. Introduction rapide au PHP
Sommaire 1. Les bases du web 3. Programmation Orientée Objet (POO) 2. Introduction rapide au PHP 4. Le Framework Symfony 2
Sommaire 1. Les bases du web 3. Programmation Orientée Objet (POO) 2. Introduction rapide au PHP 4. Le Framework Symfony 2 5. La sécurité sur le web
Sommaire 1. Les bases du web 3. Programmation Orientée Objet (POO) 2. Introduction rapide au PHP 4. Le Framework Symfony 2 5. La sécurité sur le web 6. Projet de groupe : Créez votre framework
1. Les bases du web
Deux types de besoins
Deux types de besoins Information figéeBesoin
Deux types de besoins Information figéeBesoin Un site internet statiqueSolution
Deux types de besoins Information figéeBesoin Un site internet statiqueSolution Technologie HTML, CSS, Javascript
Deux types de besoins Une page dont le contenu peut changer Information figéeBesoin Un site internet statiqueSolution Technologie HTML, CSS, Javascript
Deux types de besoins Une page dont le contenu peut changer Un site internet dynamique Information figéeBesoin Un site internet statiqueSolution Technologie HTML, CSS, Javascript
Deux types de besoins Une page dont le contenu peut changer Un site internet dynamique Information figéeBesoin Un site internet statiqueSolution Technologie HTML, CSS, Javascript HTML, CSS, Javascript, langage serveur, base de données…
1.1 Comment se déroule une requête ?
Comment se passe une requête sur le web ? Client Serveur
Comment se passe une requête sur le web ? Client Serveur Nom de domaine facebook.com
Comment se passe une requête sur le web ? Requête une page Client Serveur
Comment se passe une requête sur le web ? Requête une page Répond le contenu de la page Client Serveur
Comment se passe une requête sur le web ? Client Serveur
Comment se passe une requête sur le web ? Client Serveur Connexion TCP
Comment se passe une requête sur le web ? Client Serveur Connexion TCP Protocole HTTP
Qu’est ce que le protocole HTTP ? http://monsite.com/pass.php?search=a
Une syntaxe commune permettant à un client et un serveur de communiquer. Qu’est ce que le protocole HTTP ? http://monsite.com/pass.php?search=a
Une syntaxe commune permettant à un client et un serveur de communiquer. GET /pass.php/?search=a HTTP/1.1 Host: 94.128.126.14 User-Agent: Mozilla/5.0 (Windows NT 6.1)Firefox/18.0 Referer: http://monsite.com/pass.php Connection: keep-alive Content-Type: application/x-www-form-urlencoded Content-Length: 30 Qu’est ce que le protocole HTTP ? http://monsite.com/pass.php?search=a
Une syntaxe commune permettant à un client et un serveur de communiquer. GET /pass.php/?search=a HTTP/1.1 Host: 94.128.126.14 User-Agent: Mozilla/5.0 (Windows NT 6.1)Firefox/18.0 Referer: http://monsite.com/pass.php Connection: keep-alive Content-Type: application/x-www-form-urlencoded Content-Length: 30 Qu’est ce que le protocole HTTP ? http://monsite.com/pass.php?search=a Type de requête
Une syntaxe commune permettant à un client et un serveur de communiquer. GET /pass.php/?search=a HTTP/1.1 Host: 94.128.126.14 User-Agent: Mozilla/5.0 (Windows NT 6.1)Firefox/18.0 Referer: http://monsite.com/pass.php Connection: keep-alive Content-Type: application/x-www-form-urlencoded Content-Length: 30 Qu’est ce que le protocole HTTP ? IP client http://monsite.com/pass.php?search=a Type de requête
Une syntaxe commune permettant à un client et un serveur de communiquer. GET /pass.php/?search=a HTTP/1.1 Host: 94.128.126.14 User-Agent: Mozilla/5.0 (Windows NT 6.1)Firefox/18.0 Referer: http://monsite.com/pass.php Connection: keep-alive Content-Type: application/x-www-form-urlencoded Content-Length: 30 Qu’est ce que le protocole HTTP ? IP client Navigateur client http://monsite.com/pass.php?search=a Type de requête
Une syntaxe commune permettant à un client et un serveur de communiquer. GET /pass.php/?search=a HTTP/1.1 Host: 94.128.126.14 User-Agent: Mozilla/5.0 (Windows NT 6.1)Firefox/18.0 Referer: http://monsite.com/pass.php Connection: keep-alive Content-Type: application/x-www-form-urlencoded Content-Length: 30 Qu’est ce que le protocole HTTP ? IP client Navigateur client Page précédente (courante) http://monsite.com/pass.php?search=a Type de requête
Une syntaxe commune permettant à un client et un serveur de communiquer. GET /pass.php/?search=a HTTP/1.1 Host: 94.128.126.14 User-Agent: Mozilla/5.0 (Windows NT 6.1)Firefox/18.0 Referer: http://monsite.com/pass.php Connection: keep-alive Content-Type: application/x-www-form-urlencoded Content-Length: 30 Qu’est ce que le protocole HTTP ? IP client Navigateur client Page précédente (courante) Conserver connection http://monsite.com/pass.php?search=a Type de requête
GET /pass.php/?search=a HTTP/1.1 Host: 94.128.126.14 User-Agent: Mozilla/5.0 (Windows NT 6.1)Firefox/18.0 Referer: http://monsite.com/pass.php Connection: keep-alive Content-Type: application/x-www-form-urlencoded Content-Length: 30 Qu’est ce que le protocole HTTP ? IP client Navigateur client Page précédente (courante) Conserver connection http://monsite.com/pass.php?search=a Type de requête
Qu’est ce que le protocole HTTP ? http://monsite.com/pass.php?search=a Sans keep alive Nouvelle connection TCP à chaque requête Avec keep alive On conserve la connexion TCP entre les différentes requêtes d’un même navigateur
Deux types de requêtes HTTP GET POST Requête une page avec des paramètres dans l’url http:// bing.fr /search ?search=protocole Paramètres GETPageDomaineProtocole Requête une page avec des paramètres dans le body HTTP http:// bing.fr /connect PageDomaineProtocole
Qu’est ce que le protocole HTTP ? Génération de la page
Qu’est ce que le protocole HTTP ? Génération de la page
HTTP/1.1 200 OK Content-Type: text/html; charset=ISO-8859-1 Connection: close <!doctype html><html itemscope="" itemtype=«  http://schema.org/WebPage" lang=« fr"><head> <meta content="/images/ Qu’est ce que le protocole HTTP ?
HTTP/1.1 200 OK Content-Type: text/html; charset=ISO-8859-1 Connection: close <!doctype html><html itemscope="" itemtype=«  http://schema.org/WebPage" lang=« fr"><head> <meta content="/images/ Qu’est ce que le protocole HTTP ? Code status
HTTP/1.1 200 OK Content-Type: text/html; charset=ISO-8859-1 Connection: close <!doctype html><html itemscope="" itemtype=«  http://schema.org/WebPage" lang=« fr"><head> <meta content="/images/ Qu’est ce que le protocole HTTP ? Encodage des pages (ISO, UTF-8…) Code status
HTTP/1.1 200 OK Content-Type: text/html; charset=ISO-8859-1 Connection: close <!doctype html><html itemscope="" itemtype=«  http://schema.org/WebPage" lang=« fr"><head> <meta content="/images/ Qu’est ce que le protocole HTTP ? Code HTML à afficher Encodage des pages (ISO, UTF-8…) Code status
Qu’est ce que le protocole HTTP ?
Qu’est ce que le protocole HTTP ? Code status 2xx Success 3xx Redirect 4xx Client error 5xx Server error
1.2 Ou peut-on stocker des informations ?
Bases de données, Cookies, Sessions et Local Storage
Bases de données, Cookies, Sessions et Local Storage Bases de données serveur
Bases de données, Cookies, Sessions et Local Storage Bases de données serveur Local Storage HTML 5 Session Storage HTML 5 < 5 Mo / domaine
Bases de données, Cookies, Sessions et Local Storage Bases de données serveur Local Storage HTML 5 Session Storage HTML 5 < 5 Mo / domaine Cookie - Stocke des informations sur le navigateur - A une durée de vie limitée - Editable par le client et le serveur
Bases de données, Cookies, Sessions et Local Storage Bases de données serveur Local Storage HTML 5 Session Storage HTML 5 < 5 Mo / domaine cookies envoyés par HTTP Cookie - Stocke des informations sur le navigateur - A une durée de vie limitée - Editable par le client et le serveur
Bases de données, Cookies, Sessions et Local Storage Bases de données serveur Local Storage HTML 5 Session Storage HTML 5 < 5 Mo / domaine cookies envoyés par HTTP Cookie - Stocke des informations sur le navigateur - A une durée de vie limitée - Editable par le client et le serveur Session - 1 session / navigateur - Identifiée par un cookie - Stocke des informations sur le serveur
Les cookies, concrètement Liste de cookie - statisitics 3 - id U3Y7UID
Les cookies, concrètement Liste de cookie - statisitics 3 - id U3Y7UID Liste de cookie - statisitics 3 - id U3Y7UID
Les cookies, concrètement Set-cookie - tokenUser 8879 Liste de cookie - statisitics 3 - id U3Y7UID
Les cookies, concrètement Set-cookie - tokenUser 8879 Liste de cookie - statisitics 3 - id U3Y7UID - tokenUser 8879
Les cookies, concrètement Liste de cookie - statisitics 3 - id U3Y7UID - tokenUser 8879 Liste de cookie - statisitics 3 - id U3Y7UID - tokenUser 8879
Les sessions, concrètement 1 2 3 jeremie jean alexandre Données sur le serveur Client
Les sessions, concrètement 1 2 3 jeremie jean alexandre Données sur le serveur Client
Les sessions, concrètement 1 2 3 jeremie jean alexandre 4 robert Données sur le serveur Client
Les sessions, concrètement 1 2 3 jeremie jean alexandre 4 robert Données sur le serveur Client Set-cookie - idSession 4
Les sessions, concrètement 1 2 3 jeremie jean alexandre 4 robert Données sur le serveur Client Liste de cookie - idSession 4
Les sessions, concrètement 1 2 3 jeremie jean alexandre 4 robert Données sur le serveur Client Liste de cookie - idSession 4
Les sessions, concrètement A la fermeture du navigateur le cookie de session expire. L’id de session disparait, on ne peut plus authentifier l’utilisateur.
Comparaison des stockages sur le client - Cookies pèsent au maximum quelques Ko - Cookies sont envoyés dans chaque requêtes - Le serveur peut lire et éditer les cookies Les cookies - Local storage peut prendre jusqu’à 5 Mo Le local storage - Session storage peut prendre jusqu’à 5 Mo Le session storage - Supprimé à la fermeture de la session
1.3 Etude de cas : Authentification des utilisateurs
Besoins liés à la connexion d’un utilisateur
- Procéder à l’authentification grâce aux identifiants Besoins liés à la connexion d’un utilisateur
- Procéder à l’authentification grâce aux identifiants - Conserver la connexion entre deux chargement de page Besoins liés à la connexion d’un utilisateur
- Procéder à l’authentification grâce aux identifiants - Conserver la connexion entre deux chargement de page - Se souvenir de l’utilisateur au prochain démarrage du navigateur Besoins liés à la connexion d’un utilisateur
Procéder à l’authentification grâce aux identifiants
Procéder à l’authentification grâce aux identifiants 1 . L’utilisateur rempli un formulaire et le soumet
Procéder à l’authentification grâce aux identifiants 1 . L’utilisateur rempli un formulaire et le soumet 2. Pour l’envoi du formulaire une requête de type POST est choisie
Procéder à l’authentification grâce aux identifiants 1 . L’utilisateur rempli un formulaire et le soumet 2. Pour l’envoi du formulaire une requête de type POST est choisie 3. Pour éviter l’interception de la requête et le vol du mot de passe et du nom d’utilisateur, on utilise une connexion HTTPS
Procéder à l’authentification grâce aux identifiants 1 . L’utilisateur rempli un formulaire et le soumet 2. Pour l’envoi du formulaire une requête de type POST est choisie 3. Pour éviter l’interception de la requête et le vol du mot de passe et du nom d’utilisateur, on utilise une connexion HTTPS 4. On hash le mot de passe. On vérifie les données dans la base de donnée du serveur. Si l’utilisateur existe et que le mot de passe est le bon alors l’utilisateur est connecté.
Conserver la connexion entre deux chargement de page
Conserver la connexion entre deux chargement de page 1 . Lors de la connexion de l’utilisateur on sauvegarde son nom d’utilisateur dans une session
Conserver la connexion entre deux chargement de page 1 . Lors de la connexion de l’utilisateur on sauvegarde son nom d’utilisateur dans une session 2. On génère un identifiant de session purement aléatoire qui ne doit pas être prédictible.
Conserver la connexion entre deux chargement de page 1 . Lors de la connexion de l’utilisateur on sauvegarde son nom d’utilisateur dans une session 2. On génère un identifiant de session purement aléatoire qui ne doit pas être prédictible. 3. On stocke l’identifiant de Session dans un cookie à l’aide du header set-cookie dans la réponse HTTP. Ce cookie doit être Http-Only.
Conserver la connexion entre deux chargement de page 1 . Lors de la connexion de l’utilisateur on sauvegarde son nom d’utilisateur dans une session 2. On génère un identifiant de session purement aléatoire qui ne doit pas être prédictible. 3. On stocke l’identifiant de Session dans un cookie à l’aide du header set-cookie dans la réponse HTTP. Ce cookie doit être Http-Only. 4. Lors de la requête suivante, si un identifiant de session est spécifié dans les cookies ont l’utilise pour identifier notre utilisateur.
Se souvenir de l’utilisateur au prochain démarrage du navigateur
Se souvenir de l’utilisateur au prochain démarrage du navigateur 1 . Quand « Remember Me » est coché au moment de la connexion un cookie additionnel est créé qui permet d’authentifier l’utilisateur si sa session est supprimée.
Se souvenir de l’utilisateur au prochain démarrage du navigateur 1 . Quand « Remember Me » est coché au moment de la connexion un cookie additionnel est créé qui permet d’authentifier l’utilisateur si sa session est supprimée. 2. Ce nouveau cookie contient le nom d’utilisateur, un n° serie utilisateur et un token créé pour l’occasion. Le token et le n° de série sont unique, aléatoire et long. On stocke le triplet dans la base de donnée serveur.
Se souvenir de l’utilisateur au prochain démarrage du navigateur 1 . Quand « Remember Me » est coché au moment de la connexion un cookie additionnel est créé qui permet d’authentifier l’utilisateur si sa session est supprimée. 2. Ce nouveau cookie contient le nom d’utilisateur, un n° serie utilisateur et un token créé pour l’occasion. Le token et le n° de série sont unique, aléatoire et long. On stocke le triplet dans la base de donnée serveur. 3. Quand un utilisateur non authentifié visite le site et qu’il possède dans son cookie le triplet on essaie de l’authentifier. On regarde si le triplet existe dans la base de donnée.
Se souvenir de l’utilisateur au prochain démarrage du navigateur 1 . Quand « Remember Me » est coché au moment de la connexion un cookie additionnel est créé qui permet d’authentifier l’utilisateur si sa session est supprimée. 2. Ce nouveau cookie contient le nom d’utilisateur, un n° serie utilisateur et un token créé pour l’occasion. Le token et le n° de série sont unique, aléatoire et long. On stocke le triplet dans la base de donnée serveur. 3. Quand un utilisateur non authentifié visite le site et qu’il possède dans son cookie le triplet on essaie de l’authentifier. On regarde si le triplet existe dans la base de donnée. 3.1. Si le triplet est présent, l’utilisateur est considéré comme authentifié. On supprime le token et on en génère un nouveau qu’on retourne au client.
Se souvenir de l’utilisateur au prochain démarrage du navigateur 1 . Quand « Remember Me » est coché au moment de la connexion un cookie additionnel est créé qui permet d’authentifier l’utilisateur si sa session est supprimée. 2. Ce nouveau cookie contient le nom d’utilisateur, un n° serie utilisateur et un token créé pour l’occasion. Le token et le n° de série sont unique, aléatoire et long. On stocke le triplet dans la base de donnée serveur. 3. Quand un utilisateur non authentifié visite le site et qu’il possède dans son cookie le triplet on essaie de l’authentifier. On regarde si le triplet existe dans la base de donnée. 3.1. Si le triplet est présent, l’utilisateur est considéré comme authentifié. On supprime le token et on en génère un nouveau qu’on retourne au client. 3.2. Si seul le token ne matche pas, l’utilisateur est menacé. On supprime le triplet de la base. On prévient l’utilisateur de la menace.
Ceci n’est un extrait du cours, contactez-nous pour plus d’informations. https://www.linkedin.com/pub/jérémie-campari/55/205/275

Contenu connexe

PDF
Le protocole HTTP
parSouhaib El
 
PPT
Les fils RSS : l’information au bout des doigts
parAref Jdey
 
PDF
technologie web - part2
parBenoît Simard
 
PDF
Un navigateur, comment ça marche
parMouhamadou Moustapha CAMARA
 
PDF
MongoDB : la base NoSQL qui réinvente la gestion de données
parSOAT
 
PDF
Installation de mongo_db_sur_windows_xp
parsaidelfazni
 
PDF
20 minutes sur les typos en CSS
parBenoit Henry
 
PPT
Référencement & positionnement vol 2
parNobel El Houssine Boubaker
 
Le protocole HTTP
parSouhaib El
 
Les fils RSS : l’information au bout des doigts
parAref Jdey
 
technologie web - part2
parBenoît Simard
 
Un navigateur, comment ça marche
parMouhamadou Moustapha CAMARA
 
MongoDB : la base NoSQL qui réinvente la gestion de données
parSOAT
 
Installation de mongo_db_sur_windows_xp
parsaidelfazni
 
20 minutes sur les typos en CSS
parBenoit Henry
 
Référencement & positionnement vol 2
parNobel El Houssine Boubaker
 

En vedette

PPTX
Clases y objetos en php (poo)
parJefer Lee Parra
 
PDF
Formation angular js - Constellation
parJérémie Campari
 
PPT
Clases en php
parJaque Valencia
 
PDF
Principe de fonctionnement du cryptage RSA
parKristen Le Liboux
 
ODP
Presentation du framework symfony
parJeremy Gachet
 
PDF
Programmation orientée objet en PHP 5
parKristen Le Liboux
 
PDF
Notions de base de JavaScript
parKristen Le Liboux
 
PDF
Un exemple élémentaire d'application MVC en PHP
parKristen Le Liboux
 
PPTX
Introduction au business modèle des applications mobile
parAbdelkader Rhouati
 
PPT
Symfony 2 : chapitre 2 - Les vues en Twig
parAbdelkader Rhouati
 
PPT
Symfony 2 : chapitre 4 - Les services et les formulaires
parAbdelkader Rhouati
 
PPT
Symfony 2 : chapitre 3 - Les modèles en Doctrine 2
parAbdelkader Rhouati
 
PPTX
Symfony 2 : chapitre 1 - Présentation Générale
parAbdelkader Rhouati
 
Clases y objetos en php (poo)
parJefer Lee Parra
 
Formation angular js - Constellation
parJérémie Campari
 
Clases en php
parJaque Valencia
 
Principe de fonctionnement du cryptage RSA
parKristen Le Liboux
 
Presentation du framework symfony
parJeremy Gachet
 
Programmation orientée objet en PHP 5
parKristen Le Liboux
 
Notions de base de JavaScript
parKristen Le Liboux
 
Un exemple élémentaire d'application MVC en PHP
parKristen Le Liboux
 
Introduction au business modèle des applications mobile
parAbdelkader Rhouati
 
Symfony 2 : chapitre 2 - Les vues en Twig
parAbdelkader Rhouati
 
Symfony 2 : chapitre 4 - Les services et les formulaires
parAbdelkader Rhouati
 
Symfony 2 : chapitre 3 - Les modèles en Doctrine 2
parAbdelkader Rhouati
 
Symfony 2 : chapitre 1 - Présentation Générale
parAbdelkader Rhouati
 

Similaire à PHP et PHP Framework

PDF
technologie web
parBenoît Simard
 
PPTX
Technologie Web.pptx
parhashiramasenju65
 
PDF
Rest ful architecture
parzaghir
 
PPTX
S2-00-HTTP.pptx
parkohay75604
 
PPTX
Digital race evolution programmation web 1.0
parSequoia-ID
 
PPTX
Java EE_Servlet_2019.pptx KKKKKKKKKKKKKKK
park87124718
 
PDF
Chapitre 1.pdf
parkhamessinourhen
 
PPTX
Serveurs
parDoha Smaili
 
PDF
Support de cours angular
parENSET, Université Hassan II Casablanca
 
PDF
JCertif 2013 - Vers un web moderne pour l'Afrique ?
parRossi Oddet
 
PDF
Formation - P1 - Spip Utilisation
parPatrick Vincent
 
PPT
Introduction aux Technologies Web élaborée par Marouan OMEZZINE
parMarouan OMEZZINE
 
PDF
Introduction au web cours.pdf
parElomyakobi
 
PDF
Communications Réseaux et HTTP avec PHP
parjulien pauli
 
PPT
Introduction dans la Programmation Web Course 1
parVlad Posea
 
PPTX
Html5-Devfest Yaoundé 2013
pargdgyaounde
 
PDF
Le web en http 2
parChristophe Villeneuve
 
PDF
ServeurWeb-ProtocoleHttpdefinitionet.pdf
parnebibieg
 
PDF
ENIB 2013-2014 - CAI Web #1: Côté navigateur 1/3
parHoracio Gonzalez
 
PDF
Apache server configuration & sécurisation -
parachraf_ing
 
technologie web
parBenoît Simard
 
Technologie Web.pptx
parhashiramasenju65
 
Rest ful architecture
parzaghir
 
S2-00-HTTP.pptx
parkohay75604
 
Digital race evolution programmation web 1.0
parSequoia-ID
 
Java EE_Servlet_2019.pptx KKKKKKKKKKKKKKK
park87124718
 
Chapitre 1.pdf
parkhamessinourhen
 
Serveurs
parDoha Smaili
 
Support de cours angular
parENSET, Université Hassan II Casablanca
 
JCertif 2013 - Vers un web moderne pour l'Afrique ?
parRossi Oddet
 
Formation - P1 - Spip Utilisation
parPatrick Vincent
 
Introduction aux Technologies Web élaborée par Marouan OMEZZINE
parMarouan OMEZZINE
 
Introduction au web cours.pdf
parElomyakobi
 
Communications Réseaux et HTTP avec PHP
parjulien pauli
 
Introduction dans la Programmation Web Course 1
parVlad Posea
 
Html5-Devfest Yaoundé 2013
pargdgyaounde
 
Le web en http 2
parChristophe Villeneuve
 
ServeurWeb-ProtocoleHttpdefinitionet.pdf
parnebibieg
 
ENIB 2013-2014 - CAI Web #1: Côté navigateur 1/3
parHoracio Gonzalez
 
Apache server configuration & sécurisation -
parachraf_ing
 

PHP et PHP Framework

  • 1.
    PHP & PHPFramework
  • 2.
  • 3.
  • 4.
    Sommaire 1. Les basesdu web 2. Introduction rapide au PHP
  • 5.
    Sommaire 1. Les basesdu web 3. Programmation Orientée Objet (POO) 2. Introduction rapide au PHP
  • 6.
    Sommaire 1. Les basesdu web 3. Programmation Orientée Objet (POO) 2. Introduction rapide au PHP 4. Le Framework Symfony 2
  • 7.
    Sommaire 1. Les basesdu web 3. Programmation Orientée Objet (POO) 2. Introduction rapide au PHP 4. Le Framework Symfony 2 5. La sécurité sur le web
  • 8.
    Sommaire 1. Les basesdu web 3. Programmation Orientée Objet (POO) 2. Introduction rapide au PHP 4. Le Framework Symfony 2 5. La sécurité sur le web 6. Projet de groupe : Créez votre framework
  • 9.
  • 10.
  • 11.
    Deux types debesoins Information figéeBesoin
  • 12.
    Deux types debesoins Information figéeBesoin Un site internet statiqueSolution
  • 13.
    Deux types debesoins Information figéeBesoin Un site internet statiqueSolution Technologie HTML, CSS, Javascript
  • 14.
    Deux types debesoins Une page dont le contenu peut changer Information figéeBesoin Un site internet statiqueSolution Technologie HTML, CSS, Javascript
  • 15.
    Deux types debesoins Une page dont le contenu peut changer Un site internet dynamique Information figéeBesoin Un site internet statiqueSolution Technologie HTML, CSS, Javascript
  • 16.
    Deux types debesoins Une page dont le contenu peut changer Un site internet dynamique Information figéeBesoin Un site internet statiqueSolution Technologie HTML, CSS, Javascript HTML, CSS, Javascript, langage serveur, base de données…
  • 17.
    1.1 Comment sedéroule une requête ?
  • 18.
    Comment se passeune requête sur le web ? Client Serveur
  • 19.
    Comment se passeune requête sur le web ? Client Serveur Nom de domaine facebook.com
  • 20.
    Comment se passeune requête sur le web ? Requête une page Client Serveur
  • 21.
    Comment se passeune requête sur le web ? Requête une page Répond le contenu de la page Client Serveur
  • 22.
    Comment se passeune requête sur le web ? Client Serveur
  • 23.
    Comment se passeune requête sur le web ? Client Serveur Connexion TCP
  • 24.
    Comment se passeune requête sur le web ? Client Serveur Connexion TCP Protocole HTTP
  • 25.
    Qu’est ce quele protocole HTTP ? http://monsite.com/pass.php?search=a
  • 26.
    Une syntaxe communepermettant à un client et un serveur de communiquer. Qu’est ce que le protocole HTTP ? http://monsite.com/pass.php?search=a
  • 27.
    Une syntaxe communepermettant à un client et un serveur de communiquer. GET /pass.php/?search=a HTTP/1.1 Host: 94.128.126.14 User-Agent: Mozilla/5.0 (Windows NT 6.1)Firefox/18.0 Referer: http://monsite.com/pass.php Connection: keep-alive Content-Type: application/x-www-form-urlencoded Content-Length: 30 Qu’est ce que le protocole HTTP ? http://monsite.com/pass.php?search=a
  • 28.
    Une syntaxe communepermettant à un client et un serveur de communiquer. GET /pass.php/?search=a HTTP/1.1 Host: 94.128.126.14 User-Agent: Mozilla/5.0 (Windows NT 6.1)Firefox/18.0 Referer: http://monsite.com/pass.php Connection: keep-alive Content-Type: application/x-www-form-urlencoded Content-Length: 30 Qu’est ce que le protocole HTTP ? http://monsite.com/pass.php?search=a Type de requête
  • 29.
    Une syntaxe communepermettant à un client et un serveur de communiquer. GET /pass.php/?search=a HTTP/1.1 Host: 94.128.126.14 User-Agent: Mozilla/5.0 (Windows NT 6.1)Firefox/18.0 Referer: http://monsite.com/pass.php Connection: keep-alive Content-Type: application/x-www-form-urlencoded Content-Length: 30 Qu’est ce que le protocole HTTP ? IP client http://monsite.com/pass.php?search=a Type de requête
  • 30.
    Une syntaxe communepermettant à un client et un serveur de communiquer. GET /pass.php/?search=a HTTP/1.1 Host: 94.128.126.14 User-Agent: Mozilla/5.0 (Windows NT 6.1)Firefox/18.0 Referer: http://monsite.com/pass.php Connection: keep-alive Content-Type: application/x-www-form-urlencoded Content-Length: 30 Qu’est ce que le protocole HTTP ? IP client Navigateur client http://monsite.com/pass.php?search=a Type de requête
  • 31.
    Une syntaxe communepermettant à un client et un serveur de communiquer. GET /pass.php/?search=a HTTP/1.1 Host: 94.128.126.14 User-Agent: Mozilla/5.0 (Windows NT 6.1)Firefox/18.0 Referer: http://monsite.com/pass.php Connection: keep-alive Content-Type: application/x-www-form-urlencoded Content-Length: 30 Qu’est ce que le protocole HTTP ? IP client Navigateur client Page précédente (courante) http://monsite.com/pass.php?search=a Type de requête
  • 32.
    Une syntaxe communepermettant à un client et un serveur de communiquer. GET /pass.php/?search=a HTTP/1.1 Host: 94.128.126.14 User-Agent: Mozilla/5.0 (Windows NT 6.1)Firefox/18.0 Referer: http://monsite.com/pass.php Connection: keep-alive Content-Type: application/x-www-form-urlencoded Content-Length: 30 Qu’est ce que le protocole HTTP ? IP client Navigateur client Page précédente (courante) Conserver connection http://monsite.com/pass.php?search=a Type de requête
  • 33.
    GET /pass.php/?search=a HTTP/1.1 Host:94.128.126.14 User-Agent: Mozilla/5.0 (Windows NT 6.1)Firefox/18.0 Referer: http://monsite.com/pass.php Connection: keep-alive Content-Type: application/x-www-form-urlencoded Content-Length: 30 Qu’est ce que le protocole HTTP ? IP client Navigateur client Page précédente (courante) Conserver connection http://monsite.com/pass.php?search=a Type de requête
  • 34.
    Qu’est ce quele protocole HTTP ? http://monsite.com/pass.php?search=a Sans keep alive Nouvelle connection TCP à chaque requête Avec keep alive On conserve la connexion TCP entre les différentes requêtes d’un même navigateur
  • 35.
    Deux types derequêtes HTTP GET POST Requête une page avec des paramètres dans l’url http:// bing.fr /search ?search=protocole Paramètres GETPageDomaineProtocole Requête une page avec des paramètres dans le body HTTP http:// bing.fr /connect PageDomaineProtocole
  • 36.
    Qu’est ce quele protocole HTTP ? Génération de la page
  • 37.
    Qu’est ce quele protocole HTTP ? Génération de la page
  • 38.
    HTTP/1.1 200 OK Content-Type:text/html; charset=ISO-8859-1 Connection: close <!doctype html><html itemscope="" itemtype=«  http://schema.org/WebPage" lang=« fr"><head> <meta content="/images/ Qu’est ce que le protocole HTTP ?
  • 39.
    HTTP/1.1 200 OK Content-Type:text/html; charset=ISO-8859-1 Connection: close <!doctype html><html itemscope="" itemtype=«  http://schema.org/WebPage" lang=« fr"><head> <meta content="/images/ Qu’est ce que le protocole HTTP ? Code status
  • 40.
    HTTP/1.1 200 OK Content-Type:text/html; charset=ISO-8859-1 Connection: close <!doctype html><html itemscope="" itemtype=«  http://schema.org/WebPage" lang=« fr"><head> <meta content="/images/ Qu’est ce que le protocole HTTP ? Encodage des pages (ISO, UTF-8…) Code status
  • 41.
    HTTP/1.1 200 OK Content-Type:text/html; charset=ISO-8859-1 Connection: close <!doctype html><html itemscope="" itemtype=«  http://schema.org/WebPage" lang=« fr"><head> <meta content="/images/ Qu’est ce que le protocole HTTP ? Code HTML à afficher Encodage des pages (ISO, UTF-8…) Code status
  • 42.
    Qu’est ce quele protocole HTTP ?
  • 43.
    Qu’est ce quele protocole HTTP ? Code status 2xx Success 3xx Redirect 4xx Client error 5xx Server error
  • 44.
    1.2 Ou peut-onstocker des informations ?
  • 45.
    Bases de données,Cookies, Sessions et Local Storage
  • 46.
    Bases de données,Cookies, Sessions et Local Storage Bases de données serveur
  • 47.
    Bases de données,Cookies, Sessions et Local Storage Bases de données serveur Local Storage HTML 5 Session Storage HTML 5 < 5 Mo / domaine
  • 48.
    Bases de données,Cookies, Sessions et Local Storage Bases de données serveur Local Storage HTML 5 Session Storage HTML 5 < 5 Mo / domaine Cookie - Stocke des informations sur le navigateur - A une durée de vie limitée - Editable par le client et le serveur
  • 49.
    Bases de données,Cookies, Sessions et Local Storage Bases de données serveur Local Storage HTML 5 Session Storage HTML 5 < 5 Mo / domaine cookies envoyés par HTTP Cookie - Stocke des informations sur le navigateur - A une durée de vie limitée - Editable par le client et le serveur
  • 50.
    Bases de données,Cookies, Sessions et Local Storage Bases de données serveur Local Storage HTML 5 Session Storage HTML 5 < 5 Mo / domaine cookies envoyés par HTTP Cookie - Stocke des informations sur le navigateur - A une durée de vie limitée - Editable par le client et le serveur Session - 1 session / navigateur - Identifiée par un cookie - Stocke des informations sur le serveur
  • 51.
    Les cookies, concrètement Listede cookie - statisitics 3 - id U3Y7UID
  • 52.
    Les cookies, concrètement Listede cookie - statisitics 3 - id U3Y7UID Liste de cookie - statisitics 3 - id U3Y7UID
  • 53.
    Les cookies, concrètement Set-cookie -tokenUser 8879 Liste de cookie - statisitics 3 - id U3Y7UID
  • 54.
    Les cookies, concrètement Set-cookie -tokenUser 8879 Liste de cookie - statisitics 3 - id U3Y7UID - tokenUser 8879
  • 55.
    Les cookies, concrètement Listede cookie - statisitics 3 - id U3Y7UID - tokenUser 8879 Liste de cookie - statisitics 3 - id U3Y7UID - tokenUser 8879
  • 56.
    Les sessions, concrètement 12 3 jeremie jean alexandre Données sur le serveur Client
  • 57.
    Les sessions, concrètement 12 3 jeremie jean alexandre Données sur le serveur Client
  • 58.
    Les sessions, concrètement 12 3 jeremie jean alexandre 4 robert Données sur le serveur Client
  • 59.
    Les sessions, concrètement 12 3 jeremie jean alexandre 4 robert Données sur le serveur Client Set-cookie - idSession 4
  • 60.
    Les sessions, concrètement 12 3 jeremie jean alexandre 4 robert Données sur le serveur Client Liste de cookie - idSession 4
  • 61.
    Les sessions, concrètement 12 3 jeremie jean alexandre 4 robert Données sur le serveur Client Liste de cookie - idSession 4
  • 62.
    Les sessions, concrètement Ala fermeture du navigateur le cookie de session expire. L’id de session disparait, on ne peut plus authentifier l’utilisateur.
  • 63.
    Comparaison des stockagessur le client - Cookies pèsent au maximum quelques Ko - Cookies sont envoyés dans chaque requêtes - Le serveur peut lire et éditer les cookies Les cookies - Local storage peut prendre jusqu’à 5 Mo Le local storage - Session storage peut prendre jusqu’à 5 Mo Le session storage - Supprimé à la fermeture de la session
  • 64.
    1.3 Etude decas : Authentification des utilisateurs
  • 65.
    Besoins liés àla connexion d’un utilisateur
  • 66.
    - Procéder àl’authentification grâce aux identifiants Besoins liés à la connexion d’un utilisateur
  • 67.
    - Procéder àl’authentification grâce aux identifiants - Conserver la connexion entre deux chargement de page Besoins liés à la connexion d’un utilisateur
  • 68.
    - Procéder àl’authentification grâce aux identifiants - Conserver la connexion entre deux chargement de page - Se souvenir de l’utilisateur au prochain démarrage du navigateur Besoins liés à la connexion d’un utilisateur
  • 69.
    Procéder à l’authentificationgrâce aux identifiants
  • 70.
    Procéder à l’authentificationgrâce aux identifiants 1 . L’utilisateur rempli un formulaire et le soumet
  • 71.
    Procéder à l’authentificationgrâce aux identifiants 1 . L’utilisateur rempli un formulaire et le soumet 2. Pour l’envoi du formulaire une requête de type POST est choisie
  • 72.
    Procéder à l’authentificationgrâce aux identifiants 1 . L’utilisateur rempli un formulaire et le soumet 2. Pour l’envoi du formulaire une requête de type POST est choisie 3. Pour éviter l’interception de la requête et le vol du mot de passe et du nom d’utilisateur, on utilise une connexion HTTPS
  • 73.
    Procéder à l’authentificationgrâce aux identifiants 1 . L’utilisateur rempli un formulaire et le soumet 2. Pour l’envoi du formulaire une requête de type POST est choisie 3. Pour éviter l’interception de la requête et le vol du mot de passe et du nom d’utilisateur, on utilise une connexion HTTPS 4. On hash le mot de passe. On vérifie les données dans la base de donnée du serveur. Si l’utilisateur existe et que le mot de passe est le bon alors l’utilisateur est connecté.
  • 74.
    Conserver la connexionentre deux chargement de page
  • 75.
    Conserver la connexionentre deux chargement de page 1 . Lors de la connexion de l’utilisateur on sauvegarde son nom d’utilisateur dans une session
  • 76.
    Conserver la connexionentre deux chargement de page 1 . Lors de la connexion de l’utilisateur on sauvegarde son nom d’utilisateur dans une session 2. On génère un identifiant de session purement aléatoire qui ne doit pas être prédictible.
  • 77.
    Conserver la connexionentre deux chargement de page 1 . Lors de la connexion de l’utilisateur on sauvegarde son nom d’utilisateur dans une session 2. On génère un identifiant de session purement aléatoire qui ne doit pas être prédictible. 3. On stocke l’identifiant de Session dans un cookie à l’aide du header set-cookie dans la réponse HTTP. Ce cookie doit être Http-Only.
  • 78.
    Conserver la connexionentre deux chargement de page 1 . Lors de la connexion de l’utilisateur on sauvegarde son nom d’utilisateur dans une session 2. On génère un identifiant de session purement aléatoire qui ne doit pas être prédictible. 3. On stocke l’identifiant de Session dans un cookie à l’aide du header set-cookie dans la réponse HTTP. Ce cookie doit être Http-Only. 4. Lors de la requête suivante, si un identifiant de session est spécifié dans les cookies ont l’utilise pour identifier notre utilisateur.
  • 79.
    Se souvenir del’utilisateur au prochain démarrage du navigateur
  • 80.
    Se souvenir del’utilisateur au prochain démarrage du navigateur 1 . Quand « Remember Me » est coché au moment de la connexion un cookie additionnel est créé qui permet d’authentifier l’utilisateur si sa session est supprimée.
  • 81.
    Se souvenir del’utilisateur au prochain démarrage du navigateur 1 . Quand « Remember Me » est coché au moment de la connexion un cookie additionnel est créé qui permet d’authentifier l’utilisateur si sa session est supprimée. 2. Ce nouveau cookie contient le nom d’utilisateur, un n° serie utilisateur et un token créé pour l’occasion. Le token et le n° de série sont unique, aléatoire et long. On stocke le triplet dans la base de donnée serveur.
  • 82.
    Se souvenir del’utilisateur au prochain démarrage du navigateur 1 . Quand « Remember Me » est coché au moment de la connexion un cookie additionnel est créé qui permet d’authentifier l’utilisateur si sa session est supprimée. 2. Ce nouveau cookie contient le nom d’utilisateur, un n° serie utilisateur et un token créé pour l’occasion. Le token et le n° de série sont unique, aléatoire et long. On stocke le triplet dans la base de donnée serveur. 3. Quand un utilisateur non authentifié visite le site et qu’il possède dans son cookie le triplet on essaie de l’authentifier. On regarde si le triplet existe dans la base de donnée.
  • 83.
    Se souvenir del’utilisateur au prochain démarrage du navigateur 1 . Quand « Remember Me » est coché au moment de la connexion un cookie additionnel est créé qui permet d’authentifier l’utilisateur si sa session est supprimée. 2. Ce nouveau cookie contient le nom d’utilisateur, un n° serie utilisateur et un token créé pour l’occasion. Le token et le n° de série sont unique, aléatoire et long. On stocke le triplet dans la base de donnée serveur. 3. Quand un utilisateur non authentifié visite le site et qu’il possède dans son cookie le triplet on essaie de l’authentifier. On regarde si le triplet existe dans la base de donnée. 3.1. Si le triplet est présent, l’utilisateur est considéré comme authentifié. On supprime le token et on en génère un nouveau qu’on retourne au client.
  • 84.
    Se souvenir del’utilisateur au prochain démarrage du navigateur 1 . Quand « Remember Me » est coché au moment de la connexion un cookie additionnel est créé qui permet d’authentifier l’utilisateur si sa session est supprimée. 2. Ce nouveau cookie contient le nom d’utilisateur, un n° serie utilisateur et un token créé pour l’occasion. Le token et le n° de série sont unique, aléatoire et long. On stocke le triplet dans la base de donnée serveur. 3. Quand un utilisateur non authentifié visite le site et qu’il possède dans son cookie le triplet on essaie de l’authentifier. On regarde si le triplet existe dans la base de donnée. 3.1. Si le triplet est présent, l’utilisateur est considéré comme authentifié. On supprime le token et on en génère un nouveau qu’on retourne au client. 3.2. Si seul le token ne matche pas, l’utilisateur est menacé. On supprime le triplet de la base. On prévient l’utilisateur de la menace.
  • 85.
    Ceci n’est unextrait du cours, contactez-nous pour plus d’informations. https://www.linkedin.com/pub/jérémie-campari/55/205/275