[[{"text":"

Nous avons vu comment créer une page statique avec HTML et CSS.

 

","title":"SITE WEB DYNAMIQUE"}],[{"text":"

Le serveur va fournir à chaque fois le même du code HTML pour cette requête.

Du coup, impossible

• d'enregistrer une commande,
• de vérifier un mot de passe ou
• de compter le nombre de fois que vous êtes venu.

Et ça permet également de gérer les fameux cookies

","title":"Pourquoi statique ?"},{"edit":" "}],[{"text":"Regarder la vidéo ","title":"Video sur les cookies de la CNIL (Commission Nationale de l'Informatique et des Libertés)"},{"edit":" "}],[{"text":"Pour faire tout cela, il faut utiliser un programme côté serveur. On peut faire cela avec le langage Python, avec le langage PHP ou certaines bibliothèques comme Angular.","title":"PRINCIPE DU SITE DYNAMIQUE"},{"edit":" "}],[{"text":"

Regardons maintenant ce que fait un site dynamique 

","title":"Principe d'un site statique"},{"edit":" "}],[{"text":"

Voici le principe de gestion d'un site dynamique.

Les 3 premières phases sont identiques :

Dernière étape : le serveur va fournir la requête à un autre programme.

Ce programme va alors pouvoir  :

• Vérifier certains éléments de la requête (concordance entre pseudo et mot de passe stocké dans la base de données par exemple)
• Modifier la requête en fonction de certains éléments (heure de la demande, adresse IP de l'ordinateur ayant fait la requête, logiciel Client utilisé...)
• Enregistrer ou lire des données dans la base de données (obtenir tous les produits de la marque ADADOS ou NOKE par exemple).

Le programme va alors créer un code HTML qui n'existe pas avant la demande en utilisant les données récupérées par la requête et dans la base de données.

C'est ça la grande différence : le code HTML fourni au client n'est pas forçément identique à chaque fois.

","title":"Principe d'un site dynamique"},{"edit":" "}],[{"text":"Vous les avez certainement déjà rencontré. Par exemple, en première page de Qwant : https://www.qwant.com/?l=fr","title":"LES URLS BIZARRES"},{"edit":" "}],[{"text":"Observez le code source à l'aide d'un clic-droit : le vrai mot de passe apparaît-il ?"},{"edit":" "}],[{"text":"

La méthode GET est pratique lorsqu'il s'agit de transmettre peu de paramètre et des paramètres non sensibles. Si la liaison est en HTTPS, l'URL sera cryptée mais  :

• N'importe qui pourrait regarder votre écran et voir l'URL
• Les requêtes sont stockées sur le serveur : voir le fichier des connexions du serveur suffirait pour récupérer les identifiants et les mots de passe des utilisateurs.

Si les variables à transmettre sont longues, nombreuses ou sensibles, on utilise plutôt la méthode POST : les données sont alors transmises dans le corps du message et pas juste dans l'URL.

","title":"Méthode GET"},{"edit":" "}],[{"text":"

Lors de l'activité sur les images, certains d'entre vous ont certainement voulu récupérer des images et se sont retrouver avec des URL à rallonge, du style

https://www.google.com/url?sa=i&rct=j&q=&esrc=s&source=images&cd=&ved=2ahUKEwjXtsy66o_lAhWkxoUKHWQcB00QjRx6BAgBEAQ&url=https%3A%2F%2Fwww.arte.tv%2Ffr%2Fvideos%2F077351-000-A%2Fle-chat-ce-tueur-si-mignon%2F&psig=AOvVaw2PMiJLT5QMeul-L64RUGoy&ust=1570732970557024

Maintenant, vous devriez comprendre qu'en cliquant sur le lien, on envoie des informations au serveur pour qu'il sache quelle ressource vous voulez et d'où vous venez.

Pourquoi un site commercial voudrait-il savoir depuis quel site vous avez activé le lien vers lui ?

"},{"edit":" "}],[{"text":"Alors, comment fait le serveur pour savoir si le mot de passe et l'identifiant corresponde ?","title":"GESTION DU MOT DE PASSE"},{"edit":""}],[{"text":"

Pour connaître le mot de passe à fournir, il faudrait donc pouvoir voir le vrai code source qui s'exécute sur le serveur HTTP. Or, justement, le client HTTP ne peut pas le voir ce code. Il n'obtient que la réponse. C'est le but.

"},{"edit":" "}],[{"text":"

Sur cette page-test, j'ai pris du PHP.

A titre d'exemple, voici le code volontairement simple et visible qui tourne sur cette page.

"},{"edit":" "}],[{"text":"Testez la réponse sur le site. Une fois passé le cap du mot de passe, observez le code source obtenu côté client. A-t-on affaire à du PHP ou à un HTML pur ?"},{"edit":""}],[{"text":"

Comme vous le voyez, l'intérêt des programmes côté serveur est le côté totalement opaque qu'il procure pour le client.

De cette façon, on limite les intrusions sur le site.

Mais, cela veut également dire que le serveur peut effectuer des opérations sur les données du client sans que le client ne soit au courant ...

"},{"edit":" "}],[{"text":"

Le client peut donc transmettre des paramètres au serveur pour que le serveur les stocke sur l'ordinateur du serveur.

Ca fonctionne également dans l'autre sens : le serveur peut fournir des paramètres au client pour que le client les stocke sur l'ordinateur du client.

Ce sont les cookies.

Sachez qu'un cookie n'est pas nécessairement négatif. Ils ne servent pas qu'à récupérer des informations sur votre historique de navigation et vos habitudes.

Il convient néanmoins d'être très vigilants avec leurs gestions.

","title":"COOKIES"},{"edit":" "}],[{"text":"

C'est quoi un cookie

Un cookie est un petit fichier texte qu'un serveur va fournir à votre navigateur de façon à le stocker sur votre ordinateur.

Par exemple :

• le contenu de votre cadis numérique (c'est pratique)
• votre identifiant (c'est pratique)
• la dernière page consultée sur le site (ça peut être pratique)
• Un numéro compliqué généré au hasard et propre à votre ordinateur et permettant ainsi de retrouver toute communication que vous feriez de nouveau avec cet ordinateur sur ce site (c'est moins sympa tout de suite)
• Un numéro compliqué propre à votre ordinateur que récupère un grand groupe gérant une énorme régie publicitaire : ce groupe peut ainsi tout connaitre de votre historique de navigation pourvu que vous alliez sur des sites utilisant leurs services (là, normalement on se rend compte que c'est très intrusif)

"},{"edit":" "}],[{"text":"aa"},{"htm":"","css":"","js":""}],[{"text":"

Alors, comment sait-on si un site dépose des cookies ?

C'est facile sous Firefox : MENU puis DEVELOPPEMENT WEB puis INSPECTEUR DE STOCKAGE

Ouvrir cet outil. Aller sur google.com et lancer une recherche sur par exemple trouver cookies. Observer la liste des fichiers cookies déposés par le site sur votre ordinateur.

"},{"edit":" "}],[{"text":"

Si vous allez dans l'onglet Stockage local (sur la gauche), vous verrez que le site stocke quelques petites choses mais vraiment pas grand chose.

Il est vraiment très simple de placer un cookie et de lire si l'ordinateur l'accepte. Par contre, rien n'oblige le site à offusquer les données qu'il place. C'est volontaire.

"},{"edit":" "}],[{"text":"Utiliser le lien suivant : Un cookie en plus du site www.infoforall.fr ? Observer la liste des fichiers-cookies déposés par le site sur votre ordinateur. Lire le contenu du cookie nommé cookie surprise en cliquant dessus."},{"edit":" "}],[{"text":"

Il reste à voir où gérer les cookies et comment les empecher de s'installer. Pas tous. Certains permettent de gérer les sessions. Sans eux, pas de possibilité de rester connecté ou de valider un formulaire sécuriés par exemple.

","title":"Gestion des cookies"},{"edit":" "}],[{"text":"

Gestion des cookies sur Chromium

Il faut aller dans :

• MENU puis
• Paramètres



• Il reste à sélectionner Paramètres Avancés et Confidentialité et à Paramètres du site.

Vous n'avez \"plus\" qu'à sélectionner Cookies et données du site pour accéder à la gestion des cookies déjà installés par certains sites non voulus.

"},{"edit":" "}],[{"text":"Vous n'avez plus qu'à configurer votre propre navigateur. Allez voir le contenu des cookies ou supprimez le en partie. C'est instructif."},{"edit":" "}],[{"text":"Source : https://www.infoforall.fr/act/snt/site-web-dynamique/"},{"edit":" "}]]