CONNEXION
  • RetourJeux
    • Tests
    • Soluces
    • Previews
    • Sorties
    • Hit Parade
    • Les + attendus
    • Tous les Jeux
  • RetourActu
    • Soldes
    • Culture Geek
    • Astuces
    • Réalité Virtuelle
    • Rétrogaming
    • Toutes les actus
  • RetourHigh-Tech
    • Actus Hardware
    • Bons plans
    • Tests produits High-Tech
  • TV
  • RetourVidéos
    • A la une
    • Gaming Live
    • Vidéos Tests
    • Vidéos Previews
    • Gameplay
    • Trailers
    • Chroniques
    • Replay Web TV
    • Toutes les vidéos
  • RetourForums
    • Hardware PC
    • PS5
    • Switch
    • Xbox Series
    • Fortnite
    • FUT 21
    • League of Legends
    • Genshin Impact
    • Tous les Forums
  • PC
  • PS5
  • Xbox Series
  • PS4
  • One
  • Switch
  • Wii U
  • iOS
  • Android
  • MMO
  • RPG
  • FPS
En ce moment Genshin Impact Valhalla Breath of the wild Animal Crossing GTA 5 Red dead 2
Etoile Abonnement RSS

Sujet : ANGULAR accès à la page admin?

1
Tourette
Tourette
MP
11 octobre 2021 à 15:06:51

Bonjour,

Un pote m'a demandé de jeter un coup d'oeil à son site pour que je lui dise si je remarque des erreurs ou des liens manquants etc.
J'ai tapé admin à la fin de l'URL (exemple: http://sonsiteweb.com/#/admin) et là je suis tombée sur la liste de tous les mails ayant créé un compte sur ce site. On ne voit pas les mots de passe, juste nom d'utilisateur + email

On est d'accord que c'est pas normal? Est-ce que s'il passe son site en https ça résoudra le problème?

Le site est en Angular +JQuery (et Bootstrap pour l'interface) et il a vocation a devenir un site e-commerce.

Feanor_ledev
Feanor_ledev
MP
11 octobre 2021 à 18:45:54

C'est certainement dans la logique de ton api REST que ca va pas, ça doit faire une query dans la base de données sans trier au préalable a qui appartient les mails et tout renvoyé a ton Application Angular. J'imagine que ça doit venir de ça.

Non, HTTPS ça changera rien au problème, le fait d'être en HTTPS c'est juste qu'entre ton navigateur et le serveur distant les données sont "crypté".

Mélanger Angular et JQuery c'est stupide vu que tu accèdes aux Template de tes composants directement dedans, je vois pas pourquoi JQuery à été utiliser.

Marav
Marav
MP
12 octobre 2021 à 02:51:47

Avant même de parler d'API, as tu accès à son code ?
Tu nous parles de technos front mais je pense que c'est pas très important ici, à mon avis il a du faire une route à l'arrache (ici admin) sans aucune forme de sécurité donc faudrait qu'il regarde son routing en premier lieu.

Tourette
Tourette
MP
13 octobre 2021 à 16:24:31

Le 11 octobre 2021 à 18:45:54 :
C'est certainement dans la logique de ton api REST que ca va pas, ça doit faire une query dans la base de données sans trier au préalable a qui appartient les mails et tout renvoyé a ton Application Angular. J'imagine que ça doit venir de ça.

Non, HTTPS ça changera rien au problème, le fait d'être en HTTPS c'est juste qu'entre ton navigateur et le serveur distant les données sont "crypté".

Mélanger Angular et JQuery c'est stupide vu que tu accèdes aux Template de tes composants directement dedans, je vois pas pourquoi JQuery à été utiliser.

En fait ça créé une redirection immédiate. La page admin ne s'affiche que quelques secondes et ensuite l'URL passe sur un sonsiteweb.com/* qui affiche une page 404.
Les mails s'affichent sous forme de tableau, on dirait une page front.

Il me semble que JQuery est utilisé que pour certains blocs sur le site.

Tourette
Tourette
MP
13 octobre 2021 à 16:27:11

Le 12 octobre 2021 à 02:51:47 :
Avant même de parler d'API, as tu accès à son code ?
Tu nous parles de technos front mais je pense que c'est pas très important ici, à mon avis il a du faire une route à l'arrache (ici admin) sans aucune forme de sécurité donc faudrait qu'il regarde son routing en premier lieu.

Non j'ai pas accès à son code et je ne m'y connais pas vraiment. La route c'est la connexion au serveur?

1
Répondre
Prévisu
?
Victime de harcèlement en ligne : comment réagir ?
Infos 0 connecté(s)

Gestion du forum

Modérateurs : Thymotep
Contacter les modérateurs - Règles du forum

Sujets à ne pas manquer

La vidéo du moment