Bloquer l'accé direct aux pages d'un site réalisé en Frames
rem78
Messages postés230Date d'inscriptionvendredi 23 avril 2004StatutMembreDernière intervention 5 avril 2015
-
3 nov. 2004 à 23:17
rem78
Messages postés230Date d'inscriptionvendredi 23 avril 2004StatutMembreDernière intervention 5 avril 2015
-
16 déc. 2004 à 18:47
Bonjour,
Je cherche le moyen de pouvoir bloquer l'accès direct de mes pages par un visiteur mal intentionné et avec redirection automatique sur ma page d'index.html ( toutes les autres pages du site son en php et utilisant des Frames )
Comment réaliser une telle protection ???
J'ai déjà testé plusieurs protections mais aucune ne fonctionne correctement pour un site utilisant des frames... comme :
- les variables de sessions (pose problème pour un site en Frame)
- HTTP_REFERER ( pareille, pose problème pour un site ne Frame)
- Différents scripts en java, même problème avec des Frames
Ayant cette grosse faille dans mon site, je ne peux pas continuer ainsi et laisser mes pages accessiblent directement...
C'est pour cela que j'expose mon problème ici et j'expert que vous pourrais solutionner mon problème
coucou747
Messages postés12303Date d'inscriptionmardi 10 février 2004StatutMembreDernière intervention30 juillet 201244 4 nov. 2004 à 19:43
avec la page qui écrira ton squelette de frame, tu modifie un fichier (t'y mets la date et l'heure par exemple)...
ensuite, avec tes autres pages (les frames) tu vas lire le fichier, et si il a été créé depuis moins de 20 secondes alors c'est bon...
(méthode peu fiable, mais déja plus que les méthodes en javascript...)
rem78
Messages postés230Date d'inscriptionvendredi 23 avril 2004StatutMembreDernière intervention 5 avril 2015 4 nov. 2004 à 23:10
Je veux protéger tout les pages en frame de mon site contre l'accé direct de celle-ci genre http://www.monsite/mapage.php Je souhaite quelles puissent se visualiser quand on explore le site en mode normale c'est à dire en passant par la page index ( chemin normale) et non en inscrivant l'adresse de tel ou tel page dans la barre d'adresse du navigateur, je ne veux pas qu'il puisse visualiser mes pages en accé direct et qu'il soit redirigé automatiquement sur ma page index.
Bref je cherche toujours un moyen de faire cela et qui soit compatible avec les Frames.
Pour répondre à Anthomicro, les variables de section pose problèmes pour l'utilisation dans des pages Frames, c'est le problème pour moi !!!
coucou747
Messages postés12303Date d'inscriptionmardi 10 février 2004StatutMembreDernière intervention30 juillet 201244 6 nov. 2004 à 10:56
dans ce cas dans index.php tu écris un fichier avec une chaine aléatoire de 10 caractères, et tu la passe en arguments aux autres pages...
dans ces autres pages, tu compares cet argument avec le fichier, si c'est diférent, alors tu efface le fichier et tu redirige, si c'est identique alros tu effaces le fichier...
rem78
Messages postés230Date d'inscriptionvendredi 23 avril 2004StatutMembreDernière intervention 5 avril 2015 6 nov. 2004 à 12:59
Hélas je ne maitrise pas assé le php pour faire un fichier avec une chaine aléatoire de 10 caractères. :(
si le fichier est éffacé après vérif que le visiteur vien bien depuis ma page index.html ( c'est la seul page non frame en html, toutes les autre sont en PHP et présenté dans une page en frame qui est composé de 3 frame ( une pour la bannière, la 2eme pour le menu et la 3eme pour présenté les pages ) celui_ci pourras avoir accés directement aux autres pages du site si sont fichier est éffacé !!
Ne peut-on pas aussi utiliser l'url pour vérifier qu'il vien bien de mon site (http://www.monsite.com/ ) avec aussi ton fichier avec une chaine aléatoire de caractère ??
Je souhaite que ce script soit en php, car comme cela il n'y aurait aucun moyen de contourner cette protection !!!
coucou747
Messages postés12303Date d'inscriptionmardi 10 février 2004StatutMembreDernière intervention30 juillet 201244 6 nov. 2004 à 13:49
pour l'url, je ne sais pas, mais ma solution ets très bien... je ne comprends pas ou elle peut clocher... puisque tu compares les chaines, si le ficheir est effacé alors tu redirige...
rem78
Messages postés230Date d'inscriptionvendredi 23 avril 2004StatutMembreDernière intervention 5 avril 2015 6 nov. 2004 à 17:04
oui c'est pour cela que je recherche un bon script en php pour bloquer l'accés direct aux pages du site !!
Pour obtenir une protection toal d'accés aux page evec ou sans javascript activé puisqu'en php le résultat sera toujours pareil !!
rem78
defkrie
Messages postés435Date d'inscriptionvendredi 20 septembre 2002StatutMembreDernière intervention20 novembre 2004 7 nov. 2004 à 23:29
100 % inviolable il faut arreter la ct pas possible et les sites amateurs meme sois disant protégé sont accesibles
Mais les olutions de coucou747 sont pas mal
de plus tu as pensé aux sessions, création d'utilisateur
apres selon utlistauer sa crer une session, un cookie pour automatiser authentification, une session ouverte et op tu affiche ce que tu veux.
\-> Defkrie !?!
\->http://ndwc.fwhost.net/
defkrie
Messages postés435Date d'inscriptionvendredi 20 septembre 2002StatutMembreDernière intervention20 novembre 2004 7 nov. 2004 à 23:32
a propos jai testé une fois l'histoire du fichier ct bien car facile à coder mais pas fonctionnel,seulment si tu as pas plus de 5 visiteurs en meme temps sinon tu passe un temps fou et un maximun de bande à gerer les fichiers
\-> Defkrie !?!
\->http://ndwc.fwhost.net/
coucou747
Messages postés12303Date d'inscriptionmardi 10 février 2004StatutMembreDernière intervention30 juillet 201244 8 nov. 2004 à 19:10
tu peux refuser les nouveaux tant que la frame n'a pas été chargée, donc ça rendras le system inviolable... (si tu refuses de croire a cette sécuriutée, alros expliques moi comment tu violes ça, moi je ne vois que l'accès physique a la machine...)