$REFERRER et environnement SSL (https)
cs_pyranhaz
Messages postés
236
Date d'inscription
mardi 13 mai 2003
Statut
Membre
Dernière intervention
13 décembre 2004
-
22 déc. 2003 à 01:20
cs_pyranhaz Messages postés 236 Date d'inscription mardi 13 mai 2003 Statut Membre Dernière intervention 13 décembre 2004 - 9 janv. 2004 à 15:56
cs_pyranhaz Messages postés 236 Date d'inscription mardi 13 mai 2003 Statut Membre Dernière intervention 13 décembre 2004 - 9 janv. 2004 à 15:56
6 réponses
Steph666
Messages postés
74
Date d'inscription
jeudi 6 mars 2003
Statut
Membre
Dernière intervention
5 juin 2008
7 janv. 2004 à 12:35
7 janv. 2004 à 12:35
Bonjour,
tu peux créer une variable de session qui n'intervient que si tu passes par l'index, et vérifier son existence ds toutes les pages de ton site, ce qui fait que si elle n'existe pas, le user n'est pas passé par l'index => redirection.
Stéphane.
tu peux créer une variable de session qui n'intervient que si tu passes par l'index, et vérifier son existence ds toutes les pages de ton site, ce qui fait que si elle n'existe pas, le user n'est pas passé par l'index => redirection.
Stéphane.
cs_pyranhaz
Messages postés
236
Date d'inscription
mardi 13 mai 2003
Statut
Membre
Dernière intervention
13 décembre 2004
7 janv. 2004 à 13:41
7 janv. 2004 à 13:41
C'est parce que ca ne fonctionne pas sous SSL...
néanmoins, j'essai de mettre un session_register et la page qui suit la condition est incapable de voir le session_register même si je viens de passer dessus...
Pourquoi ???
Aucune idée
Mon hébergeur dit que c'est le protocole de SSL qui ne le permet pas...
Peut-être
Je ne sais pas
Je ne comprends pas
J'ai cependant réussis à faire fonctionner $REFFERRER
Ce n'est pas parfait, mais cela empèche au moins l'accès direct
setcookie ne fonctionne pas non plus, au même titre que session_register
néanmoins, j'essai de mettre un session_register et la page qui suit la condition est incapable de voir le session_register même si je viens de passer dessus...
Pourquoi ???
Aucune idée
Mon hébergeur dit que c'est le protocole de SSL qui ne le permet pas...
Peut-être
Je ne sais pas
Je ne comprends pas
J'ai cependant réussis à faire fonctionner $REFFERRER
Ce n'est pas parfait, mais cela empèche au moins l'accès direct
setcookie ne fonctionne pas non plus, au même titre que session_register
cs_pyranhaz
Messages postés
236
Date d'inscription
mardi 13 mai 2003
Statut
Membre
Dernière intervention
13 décembre 2004
8 janv. 2004 à 21:01
8 janv. 2004 à 21:01
J'ai trouvé mieux que les sessions et cookies
voir ceci:
http://www.phpcs.com/code.aspx?ID=19382
voir ceci:
http://www.phpcs.com/code.aspx?ID=19382
Steph666
Messages postés
74
Date d'inscription
jeudi 6 mars 2003
Statut
Membre
Dernière intervention
5 juin 2008
9 janv. 2004 à 15:43
9 janv. 2004 à 15:43
Bonjour,
il n'y a pas de cause à effet entre le SSL et les variables de session, ce n'est pas interdépendant.
Ce doit plutôt être une configuration côté de ton hébergeur.
Peut-être sur le cache limiter, ou les variables qui sont déclarées en locales et non plus en globales d'où portée seulement sur le script.
Stéphane.
il n'y a pas de cause à effet entre le SSL et les variables de session, ce n'est pas interdépendant.
Ce doit plutôt être une configuration côté de ton hébergeur.
Peut-être sur le cache limiter, ou les variables qui sont déclarées en locales et non plus en globales d'où portée seulement sur le script.
Stéphane.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Steph666
Messages postés
74
Date d'inscription
jeudi 6 mars 2003
Statut
Membre
Dernière intervention
5 juin 2008
9 janv. 2004 à 15:45
9 janv. 2004 à 15:45
Sur ton http refferer il faut faire gaffe aussi, tu n'as pas le protocole utilisé, donc si t'es en https et que tu rediriges sur du non sécurisé, c un peu risqué.
cs_pyranhaz
Messages postés
236
Date d'inscription
mardi 13 mai 2003
Statut
Membre
Dernière intervention
13 décembre 2004
9 janv. 2004 à 15:56
9 janv. 2004 à 15:56
Bonjour Stéphane,
Oui, en effet, c'est bien possible que mon hébergeur aie configuré le serveur ainsi, je vais vérifier et poser la question...
Chose certaine, les cookies standards et de session ne fonctionnent pas dans ma section SSL...
Pour $HTTP_REFERRER il n'y a pas trop de danger car presque tout se trouve sur SSL sauf quelque référence extérieur qui ne causent aucun problème selon mes tests actuels effectués hier sur l'intégrité du site...
Je crois que seuls les utilisateurs de logiciels de type "privacy" seront confinés à tourner en rond si la "page de référence" (referrer) est bloqué volontairement...
$HTTP_REFERRER demeure la meilleur efficacité de contrôle et en toute transparence (pas de cookie, pas de login, etc.)
@+++
Oui, en effet, c'est bien possible que mon hébergeur aie configuré le serveur ainsi, je vais vérifier et poser la question...
Chose certaine, les cookies standards et de session ne fonctionnent pas dans ma section SSL...
Pour $HTTP_REFERRER il n'y a pas trop de danger car presque tout se trouve sur SSL sauf quelque référence extérieur qui ne causent aucun problème selon mes tests actuels effectués hier sur l'intégrité du site...
Je crois que seuls les utilisateurs de logiciels de type "privacy" seront confinés à tourner en rond si la "page de référence" (referrer) est bloqué volontairement...
$HTTP_REFERRER demeure la meilleur efficacité de contrôle et en toute transparence (pas de cookie, pas de login, etc.)
@+++
