EMPECHER LA VISITE DIRECTE OU DEPUIS CERTAINS SITES VERS LE VOTRE

RedFo1 Messages postés 73 Date d'inscription lundi 31 mai 2004 Statut Membre Dernière intervention 23 février 2007 - 16 juin 2004 à 16:39
matrey Messages postés 399 Date d'inscription jeudi 31 janvier 2002 Statut Membre Dernière intervention 6 septembre 2004 - 21 juin 2004 à 10:21

Cette discussion concerne un article du site. Pour la consulter dans son contexte d'origine, cliquez sur le lien ci-dessous.

https://codes-sources.commentcamarche.net/source/23743-empecher-la-visite-directe-ou-depuis-certains-sites-vers-le-votre

matrey Messages postés 399 Date d'inscription jeudi 31 janvier 2002 Statut Membre Dernière intervention 6 septembre 2004
21 juin 2004 à 10:21

remarque : le referer peut être changé comme on veut, c'est pas du tout fiable...

cs_iubito Messages postés 629 Date d'inscription mercredi 3 juillet 2002 Statut Membre Dernière intervention 9 octobre 2006
21 juin 2004 à 06:58

déjà il vaudrait mieux te faire une petite liste de sites que tu veux bannir, et faire avec une regexp
parce que ton truc, si on est au courant, il suffit d'ajouter quelques caractères bidons à l'url de la page précédente, et hop on gagne :-)
Par exemple si on appelle http://localhost/monsite/authorized_camefrom.php?toto=pouetpouet
tu l'as dans l'...
a+

thepopolinux Messages postés 245 Date d'inscription jeudi 9 janvier 2003 Statut Membre Dernière intervention 21 juin 2004
21 juin 2004 à 01:35

Je rapelle quand même que le sytème n'est pas infaible vu qu'on peux très bien recréer une requette HTTP en spécifiant le referer que l'on veux ...

Enfin tu as quand même réussi a faire ce que multimania a fait en plusieurs années (bon c multimania osi ... lol)

@++

cs_koko Messages postés 654 Date d'inscription lundi 14 janvier 2002 Statut Membre Dernière intervention 20 février 2005
17 juin 2004 à 07:20

je pense que les htaccess sont justement activés partout !
je ne connais que free qui limite un peu...

mais c'est vraiment beaucoup plus simple avec les htaccess !
deny from ip
deny from host

http://www.commentcamarche.net/apache/apacht.php3
un site qui explique un peu les htaccess :)

sinon je trouve cette méthode un peu légère ! et tres facile a passée !
(enfin je crois)
1. le http_referer n'est pas obligatoire
2. c'est facile a le modifier !

je verais plus un truc de session !
session_start en haut de la page
$_SESSION['page'] = $_SERVER['PHP_SELF'];

puis apres :
if ($_SESSION['page'] == 'page.php') {
//c'est bon !!
}
else {
//mauvais !
}

c'est déjà plus sécurisé... mais pas encore assez ! (la sécurité a 100 % c'est pas possible)

cs_pyranhaz Messages postés 236 Date d'inscription mardi 13 mai 2003 Statut Membre Dernière intervention 13 décembre 2004
17 juin 2004 à 01:43

Il existe également quelque chose d'autres d'encore plus perfectionné pour justement contrecarrer la visite directe d'une page et qui utilise un .htaccess

Ce n'est pas tous les hébergeurs qui supportent cette fonction et encore moions les gratuits...

Cette façon de faire est utilisée entres autres par les hébergeurs de site XXX

cs_pyranhaz Messages postés 236 Date d'inscription mardi 13 mai 2003 Statut Membre Dernière intervention 13 décembre 2004
17 juin 2004 à 01:38

et ce code ressemble étrangement à une source que j'ai passé il y a un certain temps et dont elle fut largement commentée et où un membre m'a dit exactement ce que je viens de dire côté sécurité...

http://www.phpcs.com/code.aspx?ID=19382

cs_pyranhaz Messages postés 236 Date d'inscription mardi 13 mai 2003 Statut Membre Dernière intervention 13 décembre 2004
17 juin 2004 à 01:36

Question sécurité, voici une réponse claire et sans détour !

Pour passer ton code suffirai d'une simple socket

Facilement contournable et inutile côté sécurité...

La seile erficacité connu serait un cookie de session php

webkiller51 Messages postés 79 Date d'inscription samedi 23 août 2003 Statut Membre Dernière intervention 10 janvier 2006
16 juin 2004 à 21:31

Mechanicman> peut être la méme idée ke moi? non?
lol

@ ++ ka mm

cs_windu Messages postés 282 Date d'inscription vendredi 16 mai 2003 Statut Membre Dernière intervention 19 juillet 2006
16 juin 2004 à 21:14

redFo1>>Ca dépen de la config de PHP & de ta version....

je voulais savoir si c'est sécurisé comme système??? si oui on pourrati s'en servir comme système de verif lorsque quelqu'un arrive sur une page admin pour etre sur qu'il s'est identifié avant (peu etre que c'est a quoi pensai Mechanicman???)

Mechanicman Messages postés 60 Date d'inscription lundi 28 juillet 2003 Statut Membre Dernière intervention 7 novembre 2004
16 juin 2004 à 18:10

mhhh...ça me donne une idée... ;)

RedFo1 Messages postés 73 Date d'inscription lundi 31 mai 2004 Statut Membre Dernière intervention 23 février 2007
16 juin 2004 à 16:39

salut,
chez moi il faut mettre $perecedent=$_SERVER["HTTP_REFERER"]; (un problème de version ?)

Discussions similaires

Lien vers site internet

Obtenir les liens d'une page web

recuperer l'url de la page de sortie d'un visiteur

compter le nombre de visiteur sur un site avec php

Lien PHP vers une autre page sur le serveur local

Votre réponse

Discussions similaires