CONNEXION
  • RetourJeux
    • Sorties
    • Hit Parade
    • Les + populaires
    • Les + attendus
    • Soluces
    • Tous les Jeux
    • Gaming
  • RetourActu Gaming
    • News
    • Astuces
    • Tests
    • Previews
    • Toute l'actu gaming
  • RetourBons plans
    • Bons plans
    • Bons plans Smartphone
    • Bons plans Hardware
    • Bons plans Image et Son
    • Bons plans Amazon
    • Bons plans Cdiscount
    • Bons plans Decathlon
    • Bons plans Fnac
    • Tous les Bons plans
  • RetourJVTech
    • Actus High-Tech
    • Intelligence Artificielle
    • Smartphones
    • Mobilité urbaine
    • Hardware
    • Image et son
    • Tutoriels
    • Tests produits High-Tech
    • Guides d'achat High-Tech
    • JVTech
  • RetourCulture
    • Actus Culture
    • Culture
  • RetourVidéos
    • A la une
    • Gaming Live
    • Vidéos Tests
    • Vidéos Previews
    • Gameplay
    • Trailers
    • Chroniques
    • Replay Web TV
    • Toutes les vidéos
  • RetourForums
    • Hardware PC
    • PS5
    • Switch 2
    • Xbox Series
    • Switch
    • Pokemon pocket
    • FC 25 Ultimate Team
    • League of Legends
    • Tous les Forums
  • PC
  • PS5
  • Xbox Series
  • Switch 2
  • PS4
  • One
  • Switch
  • iOS
  • Android
  • MMO
  • RPG
  • FPS
En ce moment Genshin Impact Valhalla Breath of the wild Animal Crossing GTA 5 Red dead 2
Liste des sujets

ANGULAR accès à la page admin?

Tourette
Tourette
Niveau 5
11 octobre 2021 à 15:06:51

Bonjour,

Un pote m'a demandé de jeter un coup d'oeil à son site pour que je lui dise si je remarque des erreurs ou des liens manquants etc.
J'ai tapé admin à la fin de l'URL (exemple: http://sonsiteweb.com/#/admin) et là je suis tombée sur la liste de tous les mails ayant créé un compte sur ce site. On ne voit pas les mots de passe, juste nom d'utilisateur + email

On est d'accord que c'est pas normal? Est-ce que s'il passe son site en https ça résoudra le problème?

Le site est en Angular +JQuery (et Bootstrap pour l'interface) et il a vocation a devenir un site e-commerce.

feanor_ledev
feanor_ledev
Niveau 7
11 octobre 2021 à 18:45:54

C'est certainement dans la logique de ton api REST que ca va pas, ça doit faire une query dans la base de données sans trier au préalable a qui appartient les mails et tout renvoyé a ton Application Angular. J'imagine que ça doit venir de ça.

Non, HTTPS ça changera rien au problème, le fait d'être en HTTPS c'est juste qu'entre ton navigateur et le serveur distant les données sont "crypté".

Mélanger Angular et JQuery c'est stupide vu que tu accèdes aux Template de tes composants directement dedans, je vois pas pourquoi JQuery à été utiliser.

Marav
Marav
Niveau 50
12 octobre 2021 à 02:51:47

Avant même de parler d'API, as tu accès à son code ?
Tu nous parles de technos front mais je pense que c'est pas très important ici, à mon avis il a du faire une route à l'arrache (ici admin) sans aucune forme de sécurité donc faudrait qu'il regarde son routing en premier lieu.

Tourette
Tourette
Niveau 5
13 octobre 2021 à 16:24:31

Le 11 octobre 2021 à 18:45:54 :
C'est certainement dans la logique de ton api REST que ca va pas, ça doit faire une query dans la base de données sans trier au préalable a qui appartient les mails et tout renvoyé a ton Application Angular. J'imagine que ça doit venir de ça.

Non, HTTPS ça changera rien au problème, le fait d'être en HTTPS c'est juste qu'entre ton navigateur et le serveur distant les données sont "crypté".

Mélanger Angular et JQuery c'est stupide vu que tu accèdes aux Template de tes composants directement dedans, je vois pas pourquoi JQuery à été utiliser.

En fait ça créé une redirection immédiate. La page admin ne s'affiche que quelques secondes et ensuite l'URL passe sur un sonsiteweb.com/* qui affiche une page 404.
Les mails s'affichent sous forme de tableau, on dirait une page front.

Il me semble que JQuery est utilisé que pour certains blocs sur le site.

Tourette
Tourette
Niveau 5
13 octobre 2021 à 16:27:11

Le 12 octobre 2021 à 02:51:47 :
Avant même de parler d'API, as tu accès à son code ?
Tu nous parles de technos front mais je pense que c'est pas très important ici, à mon avis il a du faire une route à l'arrache (ici admin) sans aucune forme de sécurité donc faudrait qu'il regarde son routing en premier lieu.

Non j'ai pas accès à son code et je ne m'y connais pas vraiment. La route c'est la connexion au serveur?

Sous forums
  • Aide à l'achat Mac
  • Création de Jeux
  • Linux
  • Création de sites web
  • Programmation
  • Internet
  • Steam Deck
  • Macintosh
  • Hardware
La vidéo du moment