##### Les réseaux

# Interaction client-serveur sur le web

## Définition 
La navigation sur le web se fait suivant le modèle client-serveur :

- le **client** effectue des **requêtes**.

- le **serveur** répond à ces requêtes.

Lorsque vous naviguez sur internet :

- Le client est votre navigateur web (Mozilla Firefox par exemple).

- Le serveur est un logiciel qui tourne sur un ordinateur en général dédié à cela.  

- La requête est peut contenir la demande de page web mais peut aussi contenir n'importe quelle information nécessaire à l'affichage de la page.

Par extension, le client désigne également l'ordinateur ou la machine virtuelle sur lequel est exécuté le logiciel client. De même le serveur désigne par extension l'ordinateur ou la machine virtuelle sur lequel est exécuté le logiciel serveur.

## Analogie avec le serveur et le client au restaurant

In [7]:
%%HTML
<iframe width="560" height="315" src="https://player.vimeo.com/video/138623558" frameborder="0" allowfullscreen></iframe>
<figcaption>Culture numérique - Université de Lille<a rel="license" href="http://creativecommons.org/licenses/by-nc-sa/4.0/">
<img alt="Licence Creative Commons" style="border-width:0" src="https://i.creativecommons.org/l/by-nc-sa/4.0/80x15.png" />
</a></figcaption>


## Généralités sur les serveurs

N’importe quel type d’ordinateur peut jouer le rôle de serveur, mais dans le monde professionnel les serveurs sont des machines spécialisées conçues pour fonctionner 24h sur 24h. Ils peuvent aussi avoir une grosse capacité de stockage afin de stocker un grand nombre de ressources (vidéos, sons,…). Une seule machine peut servir de nombreuses applications.

Afin assurer une continuité de service, dans les sociétés, plusieurs serveurs assurent exactement le même rôle (on parle de redondance). Vous vous doutez bien que Google ne possède pas qu’un seul serveur, en effet, en moyenne, chaque seconde, c’est environ 65000 clients qui se connectent aux serveurs du moteur de recherche de Google.

Aucun serveur, même extrêmement performant, ne serait capable de répondre à toutes ces requêtes. Google, Amazon, Facebook ou Netflix possèdent un très grand nombre de serveurs afin de pouvoir satisfaire les demandes des utilisateurs en permanence. Ces entreprises possèdent d’immenses salles contenant chacune des centaines ou des milliers de serveurs (ces serveurs sont rangés dans des armoires appelées “baie serveur”).

Souvent les serveurs sont spécialisés dans certaines tâches, par exemple, les serveurs qui envoient aux clients des pages au format HTML sont appelés “serveur web”.

## Le web dynamique 
Il y a quelques années, le web était dit « statique » : le concepteur de site web écrivait son code HTML et ce code était simplement envoyé par le serveur web au client. Les personnes qui consultaient le site avaient toutes le droit à la même page, le web était purement « consultatif ».

Les choses ont ensuite évolué : les serveurs sont aujourd'hui capables de générer eux-mêmes du code HTML. Les résultats qui s'afficheront à l'écran dépendront donc des demandes effectuées par l'utilisateur du site : le web est devenu dynamique.

Différents langages de programmation peuvent être utilisés « côté serveur » afin de permettre au serveur de générer lui-même le code HTML à envoyer. Le plus utilisé encore aujourd'hui se nomme PHP. D'autres langages sont utilisables côté serveur (pour permettre la génération dynamique de code HTML) : Java, Python...

*Attention ! Il ne faut pas confondre:*
- les pages dynamiques côté client qui utilisent souvent du javascript où chaque client reçoit la même page interactive. ![10_client_dynamique.png](attachment:10_client_dynamique.png)


- les pages dynamiques côté serveur qui utilisent par exemple du PHP, java ou node.js où chaque client reçoit une page personnalisée.
![10_serveur_dynamique.png](attachment:10_serveur_dynamique.png)

## Comment la page web parvient-elle à mon navigateur ?¶

### Taper une URL = requête GET

**Exercice : suivre les requêtes HTTP :**  
1. Ouvrir Firefox puis Ctrl+Maj+E ou menu > développement web > Réseau  
2. Taper ces 2 URL et comparer la quantité de requêtes envoyées au serveur :
    * https://www.google.fr &nbsp; (23 requêtes)
    * https://pixees.fr/informatiquelycee/prem/index.html &nbsp; (6 requêtes)

=> Quelle est la **méthode** utilisée pour obtenir la page web 'index.html' ?  GET

> *A retenir* : Une page web s'obtient avec une méthode GET

## Pourquoi autant de requêtes pour 1 page web ?

Kevin tape cette URL dans Chrome : https://nsirennes.fr/index.php

*URL = Uniform Resource Locator* (localiseur uniforme de ressources)  
Les URL font partie des URI (Uniform Resource Identifier)]

syntaxe d'URL :  `protocole://nom_ou_adresse/document`  

* __protocole (couche 'application')__ : HTTP (port 80) ou HTTPS (port 443) : HyperText Transfer Protocol (Secure)
* nom_ou_adresse : 
    * __nom de domaine__ `nsirennes.fr` 
    * ou __adresse IP__ `164.132.47.68` (l'ordinateur serveur)
* __document__ : la page web 'index.php'

**exercice** : tester dans firefox : [http://216.58.204.132](http://216.58.204.132) ou [http://164.132.47.68](http://164.132.47.68)

![10_requeteHTTP.svg](attachment:10_requeteHTTP.svg)

1. Concrètement le navigateur Web (ordinateur client) isole le nom de domaine 'nsirennes.fr'  
   et effectue une requête DNS pour obtenir l'adresse IP du serveur associé,  
   il reçoit : 164.132.47.68  
2. Le navigateur Web se connecte alors au serveur avec le protocole TCP (couche 'transport') grâce au 3way-handshake (expliqué plus tard). 
3. Le client envoie une requête GET demandant le document 'index.php'.
4. Le serveur envoie le document au client.
5. Si la page web utilise des fichiers externes (css, js), ceux-ci feront l'objet d'autres requêtes GET au serveur.  
Et tout ceci recommence ... pour chaque page consultée !

NB : Les codes de statut de requête HTTP, les plus connus, sont : 
* 200 pour un succès 
* 404 pour un fichier manquant.  
Autres codes de statut HTTP : [ici](https://fr.wikipedia.org/wiki/Liste_des_codes_HTTP)

L’adresse qui s’affiche dans la barre d’adresse d’un navigateur web commence par http ou https.

Le **protocole** (un protocole est ensemble de règles qui permettent à 2 ordinateurs de communiquer ensemble) **HTTP** (**H**yper**T**ext **T**ransfert **P**rotocol) va permettre au client d’effectuer des **requêtes** à destination d’un serveur web. En retour, le serveur web va envoyer une **réponse**.

**Exercice :**
A partir de la page https://pixees.fr/informatiquelycee/prem/index.html dont vous avez la liste des requêtes. Cliquer sur la ligne de la requête de la page index.html. En déduire différents paramètres contenus dans l'en-tête de la requête.



<details>
Voici une version simplifiée de la composition d’une requête HTTP (client vers serveur) :  
<ul>    
    <li> la méthode employée pour effectuer la requête  </li>
    <li>l’URL de la ressource  </li>
    <li>la version du protocole utilisé par le client (souvent HTTP 1.1)  </li>
    <li>le navigateur employé (Firefox, Chrome) et sa version  </li>
    <li>le type du document demandé (par exemple HTML)  </li>
</ul>   

Certaines de ces lignes sont optionnelles.
</details>


**Exercice :**
A partir de la page https://pixees.fr/informatiquelycee/prem/index.html dont vous avez la liste des requêtes. Cliquer sur la ligne de la requête de la page index.html. En déduire différents paramètres contenus dans l'en-tête de la réponse du serveur.


## Méthodes HTTP : GET ou POST

Les méthodes disponibles pour HTTP sont : GET, HEAD, POST, PUT, DELETE, CONNECT, OPTIONS, TRACE, PATCH.

> **GET** permet d’**obtenir une ressource**.  
> **POST** permet d’**envoyer une ressource** au serveur (souvent utilisée lors du remplissage d’un formulaire)

HEAD permet d’obtenir seulement l’en-tête de la réponse.  
PUT, DELETE et PATCH permettent de modifier des données sur le serveur si on est authentifié et que le serveur autorise ces changements.

## S'identifier en `http` (port 80) vs `https` (port  443)

Pour voir si une transmission est chiffrée ou non, il faut un logiciel de capture de trames : *Wireshark*.  

On peut visualiser cette transmission dans Firefox mais le navigateur présente toujours une version déchiffrée.
* sur Firefox : Ctrl+Maj+E ou menu > développement web > Réseau 
* Chrome refuse les connections non sécurisées.

On va tester ces 2 pages d'authentification : 
* sécurisé HTTPS : [https://www.ecoledirecte.com](https://www.ecoledirecte.com) avec un login/password quelconque.
* non sécurisé : [http://testphp.vulnweb.com/login.php](http://testphp.vulnweb.com/login.php)avec un login/password quelconque.



**dans Firefox** :
Dans la rubrique Réseau (Firefox), cliquez sur la ligne dont la méthode est POST.  
Dans la fenêtre à droite, cliquez sur « Paramètres » ..   
On visualise les données du formulaire envoyées au serveur (mais toujours en version déchiffrée).

**Capture de trames sur un site non-sécurisé HTTP** :
![10requeteHTML_enClair.png](attachment:10requeteHTML_enClair.png)

**Capture de trames sur un sité sécurisé HTTPS** : avec le logiciel Wireshark :  
On a capturé plusieurs paquets, on y voit bien les échanges de clé de chiffrement,  
mais ensuite je ne sais même pas dans quel paquet circulent mes identifiants.
![10requeteHTML_chiffree.png](attachment:10requeteHTML_chiffree.png)

# Interaction Client-Serveur

Maintenant, nous aimerions transmettre les réponses du formulaire client au serveur (pour stocker les data et les analyser).
![10_clientVersServeur.svg](attachment:10_clientVersServeur.svg)


## Comment ajouter un envoi au serveur

Version minimaliste :
````html
<form action="analyse.php" method="GET">
    Nom : <input type="text" name="nom_client"><br>
    <input type="submit" value="Envoyer">
</form>
````

Pour envoyer les réponses d'un formulaire 'client' au serveur :
1. Il faut délimiter le formulaire avec `<form> .. </form>`
2. Ajouter un bouton de type `submit` dans la zone du formulaire : c'est lui va *soumettre (envoyer) le formulaire au serveur*
3. Préciser la page du serveur PHP qui va collecter les données provenant du client et réagir en conséquence : c'est un champ `action` de la balise `<form>`
4. Choisir une méthode de transmission : visible `GET` ou cachée `POST`. C'est encore un champ de la balise `form`.
5. Chaque champ du formulaire doit avoir un **`name`** (et pas nécesssairement d'Id). Car les valeurs sont envoyées au serveur avec le paramètre `name`.

## Deux méthodes : `method="GET"` ou `"POST"`
Il existe 2 façons d'envoyer les réponses du formulaire au serveur :
> * la __methode GET__ : les paramètres et valeurs sont __visibles sur l'URL__  
    comme si on avait tapé cette URL : `https://www.domaine.tld/analyse.php?name1=valeur1&name2=valeur2`
> * la __méthode POST__ : les paramètres et valeurs sont transmises __de manière cachée__ (mais pas nécessairement chiffrée) via l'entête HTTP.   
    Le plus important est qu'elles sont invisibles sur l'URL (c'est donc plus discret).

Exemple : lancer une recherche quelconque sur Google.  
Google utilise la méthode GET ou POST ? .........

## Réponse du serveur avec "analyse.php"

Le script PHP 'analyse.php' (qui reçoit les réponses) ressemble à ceci :  

````html
<html>
    <head> <title>Analyse</title> </head>
    <body>
<?php
$nom = $_GET['nom_client']; // car on avait <input name="nom_client">
echo "<p>Bonjour $nom <br>Merci d'avoir répondu à notre fomulaire.</p>";
if ($nom == "Kevin") {
    echo "<p>Petit rappel à Kevin : n'oubliez pas le symbole $ devant les variables PHP.</p>";
}
?>
    </body>
</html>
````

NB : Chaque champ du formulaire est défini par un `name` et une valeur.  
Ces contenus envoyés au serveur sont stockés dans un tableau (dit superglobal) appelé `$_GET[]` ou `$_POST[]` selon la méthode d’envoi (ou `$_REQUEST[]` pour ne pas s'embarrasser de la méthode utilisée).  
On récupère chaque valeur avec `$_POST['nom_du_champ']`

## Autre exemple plus complet
### 1er fichier HTML ou PHP : le formulaire
Ce fichier `formulaire.html` est un simple formulaire HTML qui envoie les réponses au serveur.

NB : `required` signifie que ce champ doit être rempli sinon le formulaire ne sera pas envoyé.  

````html
<form name="inscription" action="analyse.php" method="GET">
    <fieldset> <!-- fieldset permet de grouper les champs -->
        <label for="adresse_mail">e-mail :</label>
        <input type="email" name="adresse_mail" size="35" 
               placeholder="pseudo@domain.tld (tld=top-Level Domain)" required><br>
    </fieldset>
    <fieldset>
        <label for="abonnement">Souhaitez-vous la newsletter ?</label>
        <input type="radio" name="abonnement" value="1" checked="1" /> oui
        <input type="radio" name="abonnement" value="0" /> non<br /><br />
    </fieldset>
    <input type="submit" value="Envoyer">
</form>
````

<form name="inscription" action="analyse.php" method="GET">
    <fieldset>
        <label for="adresse_mail">e-mail :</label>
        <input type="email" name="adresse_mail" size="35" 
               placeholder="pseudo@domain.tld (tld=top-Level Domain)" required><br>
    </fieldset>
    <fieldset>
        <label for="abonnement">Souhaitez-vous la newsletter ?</label>
        <input type="radio" name="abonnement" value="1" checked="1" /> oui
        <input type="radio" name="abonnement" value="0" /> non<br /><br />
    </fieldset>
    <input type="submit" value="Envoyer">
</form>

### 2e fichier PHP : analyse.php

Et le script PHP 'analyse.php' ressemblerait à ceci :  

````html
<html>
    <head> <title>Formulaire</title> </head>
    <body>
<?php
$mail = htmlspecialchars($_GET['adresse_mail']);
$newsletter = htmlspecialchars($_GET['abonnement']);
if ($newsletter == 1)
     echo "<p>Merci $mail d'avoir souscrit à notre newsletter.</p>";
     else echo "<p>OK $mail, vous n'avez pas souscrit à notre newsletter.</p>";
?>
    </body>
</html>
````

Cours élaboré à l'aide de :
https://dav74.github.io/site_nsi_prem/c25c/
