Dans la bibliothèque nebule en PHP orienté objet et dans certaines applications, un certain nombre de fonctions lisent le contenu des objets soit directement soit via la fonction getContent()
de l’instance Object
des objets. Toutes les lectures de contenus d’objets et de liens se font via la classe io
de la bibliothèque et non directement par des fonctions de PHP de lecture de flux, de lecture directe. Les fonctions de la classe io
ne font pas d’opérations cryptographiques, donc aucune vérification n’est possible à ce niveau.
Dans la bibliothèque se trouve aussi la fonction checkConsistency()
pour vérifier le contenu d’un objet. Deux différences existent entre les deux fonction :
- La fonction
getContent()
lit des données et vérifie si l’empreinte est bonne sauf si l’objet est trop grand. Si l’objet est trop grand, un argument$permitTruncate
permet de ne pas rejeter le contenu de l’objet si il est trop grand. Pour les petits objets la vérification se fait dans tous les cas. La limite d’un objet petit ou grand est définie par l’optionioReadMaxData
. Si l’empreinte ne correspond pas, le contenu n’est pas conservé et un contenu vide est renvoyé à la fonction appelante. La fonctionÂcheckConsistency()
ne renvoie pas de données mais vérifie juste l’empreinte, le résultat booléen renvoyé et négatif ou positif. - La fonctionÂ
getContent()
ne supprime pas un objet si l’empreinte n’est pas bonne. La fonctionÂcheckConsistency()
vérifie l’empreinte et, si l’empreinte n’est pas bonne, supprime l’objet via une fonction de la classeio
.
Il est difficile de prendre une décision de suppression d’un objet parce que peut-être que l’algorithme de prise d’empreinte n’est pas reconnu par la machine sur laquelle tourne l’instance serveur. En cas d’absence de possibilité de vérification comme un type d’empreinte inconnu ou un objet trop grand, il faut renvoyer un contenu vide ou résultat négatif mais il ne faut pas supprimer l’objet. Quoique dans un mode paranoïaque, il faut peut-être prévoir de supprimer tout objet non vérifiable, à voir.
Pour commencer l’argument $permitTruncate
n’a pas de raison d’être, il est contre productif parce qu’il affaibli l’ensemble du système. Il va être supprimé et les applications qui affichaient un objet avec un message comme quoi l’objet est trop gros vont afficher un message d’erreur sans le contenu.
Ensuite, la fonction getContent()
fait appel à une fonction privée _getProtectedContent()
pour lire le contenu d’un objet protégé. Elle va maintenant sous-traiter aussi la lecture des objets non protégés à une fonction privée _getUnprotectedContent()
. Cette nouvelle fonction sera très similaire à la fonction checkConsistency()
mais renverra un contenu complet ou vide au lieu d’un résultat booléen. Et bien sûr l’objet sera supprimé en cas d’empreinte invalide. Et la fonction _getProtectedContent()
utilisera la fonction _getUnprotectedContent()
pour la lecture de tous les objets accessibles non protégés.
La suppression de l’argument $permitTruncate
va poser un gros problème pour l’affichage des gros objets. Ceux-ci via le navigateur peuvent être affiché dans certains cas parce que le navigateur les télécharge sur le serveur web pour les afficher au fur et à mesure. C’est le cas des vidéos non protégées. Une des options pour résoudre ce problème est peut-être d’utiliser le lien de type s
jusque là inexploité par la bibliothèque…
3 réflexions au sujet de « Renforcement de la lecture des objets »