Le but visé est d'empècher l'entrée ailleurs que sur la page d'accueil et que dans le cas contraire il soit ramener à cette page d'accueil automatiquement...
Steph666
Messages postés74Date d'inscriptionjeudi 6 mars 2003StatutMembreDernière intervention 5 juin 2008 7 janv. 2004 à 12:35
Bonjour,
tu peux créer une variable de session qui n'intervient que si tu passes par l'index, et vérifier son existence ds toutes les pages de ton site, ce qui fait que si elle n'existe pas, le user n'est pas passé par l'index => redirection.
cs_pyranhaz
Messages postés236Date d'inscriptionmardi 13 mai 2003StatutMembreDernière intervention13 décembre 2004 7 janv. 2004 à 13:41
C'est parce que ca ne fonctionne pas sous SSL...
néanmoins, j'essai de mettre un session_register et la page qui suit la condition est incapable de voir le session_register même si je viens de passer dessus...
Pourquoi ???
Aucune idée
Mon hébergeur dit que c'est le protocole de SSL qui ne le permet pas...
Peut-être
Je ne sais pas
Je ne comprends pas
J'ai cependant réussis à faire fonctionner $REFFERRER
Ce n'est pas parfait, mais cela empèche au moins l'accès direct
setcookie ne fonctionne pas non plus, au même titre que session_register
Steph666
Messages postés74Date d'inscriptionjeudi 6 mars 2003StatutMembreDernière intervention 5 juin 2008 9 janv. 2004 à 15:43
Bonjour,
il n'y a pas de cause à effet entre le SSL et les variables de session, ce n'est pas interdépendant.
Ce doit plutôt être une configuration côté de ton hébergeur.
Peut-être sur le cache limiter, ou les variables qui sont déclarées en locales et non plus en globales d'où portée seulement sur le script.
Stéphane.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Steph666
Messages postés74Date d'inscriptionjeudi 6 mars 2003StatutMembreDernière intervention 5 juin 2008 9 janv. 2004 à 15:45
Sur ton http refferer il faut faire gaffe aussi, tu n'as pas le protocole utilisé, donc si t'es en https et que tu rediriges sur du non sécurisé, c un peu risqué.
cs_pyranhaz
Messages postés236Date d'inscriptionmardi 13 mai 2003StatutMembreDernière intervention13 décembre 2004 9 janv. 2004 à 15:56
Bonjour Stéphane,
Oui, en effet, c'est bien possible que mon hébergeur aie configuré le serveur ainsi, je vais vérifier et poser la question...
Chose certaine, les cookies standards et de session ne fonctionnent pas dans ma section SSL...
Pour $HTTP_REFERRER il n'y a pas trop de danger car presque tout se trouve sur SSL sauf quelque référence extérieur qui ne causent aucun problème selon mes tests actuels effectués hier sur l'intégrité du site...
Je crois que seuls les utilisateurs de logiciels de type "privacy" seront confinés à tourner en rond si la "page de référence" (referrer) est bloqué volontairement...
$HTTP_REFERRER demeure la meilleur efficacité de contrôle et en toute transparence (pas de cookie, pas de login, etc.)