Bloquer l'accé direct aux pages d'un site réalisé en Frames

Signaler
Messages postés
230
Date d'inscription
vendredi 23 avril 2004
Statut
Membre
Dernière intervention
5 avril 2015
-
Messages postés
230
Date d'inscription
vendredi 23 avril 2004
Statut
Membre
Dernière intervention
5 avril 2015
-
Bonjour,

Je cherche le moyen de pouvoir bloquer l'accès direct de mes pages par un visiteur mal intentionné et avec redirection automatique sur ma page d'index.html ( toutes les autres pages du site son en php et utilisant des Frames )
Comment réaliser une telle protection ???
J'ai déjà testé plusieurs protections mais aucune ne fonctionne correctement pour un site utilisant des frames... comme :
- les variables de sessions (pose problème pour un site en Frame)
- HTTP_REFERER ( pareille, pose problème pour un site ne Frame)
- Différents scripts en java, même problème avec des Frames
Ayant cette grosse faille dans mon site, je ne peux pas continuer ainsi et laisser mes pages accessiblent directement...
C'est pour cela que j'expose mon problème ici et j'expert que vous pourrais solutionner mon problème

Merci de votre aide....
rem78

29 réponses

Messages postés
12303
Date d'inscription
mardi 10 février 2004
Statut
Modérateur
Dernière intervention
30 juillet 2012
39
avec la page qui écrira ton squelette de frame, tu modifie un fichier (t'y mets la date et l'heure par exemple)...
ensuite, avec tes autres pages (les frames) tu vas lire le fichier, et si il a été créé depuis moins de 20 secondes alors c'est bon...

(méthode peu fiable, mais déja plus que les méthodes en javascript...)
Messages postés
9433
Date d'inscription
mardi 9 octobre 2001
Statut
Membre
Dernière intervention
13 avril 2007
8
Salut :-)

"- les variables de sessions (pose problème pour un site en Frame)"

Ah bon où ça ?

Bon enfin faire un site en frame ce n'est plus vraiment conseillé (m'enfin là n'est pas le sujet)

Donc tu veux protéger quoi ? une partie d'administration ?

dans ce cas un htaccess + htpassword devrait te convenir :

Créer un couple login / pass avec htaccess

a ++

http://www.vulgarisation-informatique.com : entraide, dépannage et vulgarisation informatique
Messages postés
230
Date d'inscription
vendredi 23 avril 2004
Statut
Membre
Dernière intervention
5 avril 2015

Je veux protéger tout les pages en frame de mon site contre l'accé direct de celle-ci genre http://www.monsite/mapage.php
Je souhaite quelles puissent se visualiser quand on explore le site en mode normale c'est à dire en passant par la page index ( chemin normale) et non en inscrivant l'adresse de tel ou tel page dans la barre d'adresse du navigateur, je ne veux pas qu'il puisse visualiser mes pages en accé direct et qu'il soit redirigé automatiquement sur ma page index.

Bref je cherche toujours un moyen de faire cela et qui soit compatible avec les Frames.

Pour répondre à Anthomicro, les variables de section pose problèmes pour l'utilisation dans des pages Frames, c'est le problème pour moi !!!

merci de vos réponse et aide ;-)

rem78
Messages postés
12303
Date d'inscription
mardi 10 février 2004
Statut
Modérateur
Dernière intervention
30 juillet 2012
39
ma solution n'était pas bonne ???
Messages postés
230
Date d'inscription
vendredi 23 avril 2004
Statut
Membre
Dernière intervention
5 avril 2015

non cela ne fonctione pas avec la structure de mes pages en frames....Il me faut une méthode fiable et 100% sécurisé !!!

merci quand même

rem78
Messages postés
12303
Date d'inscription
mardi 10 février 2004
Statut
Modérateur
Dernière intervention
30 juillet 2012
39
dans ce cas dans index.php tu écris un fichier avec une chaine aléatoire de 10 caractères, et tu la passe en arguments aux autres pages...
dans ces autres pages, tu compares cet argument avec le fichier, si c'est diférent, alors tu efface le fichier et tu redirige, si c'est identique alros tu effaces le fichier...
Messages postés
230
Date d'inscription
vendredi 23 avril 2004
Statut
Membre
Dernière intervention
5 avril 2015

Hélas je ne maitrise pas assé le php pour faire un fichier avec une chaine aléatoire de 10 caractères. :(
si le fichier est éffacé après vérif que le visiteur vien bien depuis ma page index.html ( c'est la seul page non frame en html, toutes les autre sont en PHP et présenté dans une page en frame qui est composé de 3 frame ( une pour la bannière, la 2eme pour le menu et la 3eme pour présenté les pages ) celui_ci pourras avoir accés directement aux autres pages du site si sont fichier est éffacé !!
Ne peut-on pas aussi utiliser l'url pour vérifier qu'il vien bien de mon site (http://www.monsite.com/ ) avec aussi ton fichier avec une chaine aléatoire de caractère ??
Je souhaite que ce script soit en php, car comme cela il n'y aurait aucun moyen de contourner cette protection !!!

merci de votre aide

rem78
Messages postés
12303
Date d'inscription
mardi 10 février 2004
Statut
Modérateur
Dernière intervention
30 juillet 2012
39
pour l'url, je ne sais pas, mais ma solution ets très bien... je ne comprends pas ou elle peut clocher... puisque tu compares les chaines, si le ficheir est effacé alors tu redirige...
Messages postés
230
Date d'inscription
vendredi 23 avril 2004
Statut
Membre
Dernière intervention
5 avril 2015

as tu un script pour que je vois si cela fonctionne bien sur mon site ?

@++
rem78
Messages postés
9433
Date d'inscription
mardi 9 octobre 2001
Statut
Membre
Dernière intervention
13 avril 2007
8
Ah ok mais alors dans ce cas là un simple javascript sur tes pages d'articles, etc et hop :

<script type="text/javascript">
if (top.location != self.document.location)
{
document.location.href="index.php";
}
</script>

a ++

http://www.vulgarisation-informatique.com : entraide, dépannage et vulgarisation informatique
Messages postés
12303
Date d'inscription
mardi 10 février 2004
Statut
Modérateur
Dernière intervention
30 juillet 2012
39
non car désactiver javascript peut neutraliser la protection...
Messages postés
9433
Date d'inscription
mardi 9 octobre 2001
Statut
Membre
Dernière intervention
13 avril 2007
8
Mouais enfin bon si t'appelles ça une protection...

lol

http://www.vulgarisation-informatique.com : entraide, dépannage et vulgarisation informatique
Messages postés
230
Date d'inscription
vendredi 23 avril 2004
Statut
Membre
Dernière intervention
5 avril 2015

oui c'est pour cela que je recherche un bon script en php pour bloquer l'accés direct aux pages du site !!
Pour obtenir une protection toal d'accés aux page evec ou sans javascript activé puisqu'en php le résultat sera toujours pareil !!
rem78
Messages postés
12303
Date d'inscription
mardi 10 février 2004
Statut
Modérateur
Dernière intervention
30 juillet 2012
39
ce que je t'ai expliqué marche, évidement ce n'est pas simple, mais ça marche...
Messages postés
9433
Date d'inscription
mardi 9 octobre 2001
Statut
Membre
Dernière intervention
13 avril 2007
8
Le problème de cette solution est que tu as une url différente, pour le référencement c'est pas top :-(

http://www.vulgarisation-informatique.com : entraide, dépannage et vulgarisation informatique
Messages postés
435
Date d'inscription
vendredi 20 septembre 2002
Statut
Membre
Dernière intervention
20 novembre 2004

100 % inviolable il faut arreter la ct pas possible et les sites amateurs meme sois disant protégé sont accesibles
Mais les olutions de coucou747 sont pas mal
de plus tu as pensé aux sessions, création d'utilisateur
apres selon utlistauer sa crer une session, un cookie pour automatiser authentification, une session ouverte et op tu affiche ce que tu veux.
\-> Defkrie !?!
\->http://ndwc.fwhost.net/
Messages postés
435
Date d'inscription
vendredi 20 septembre 2002
Statut
Membre
Dernière intervention
20 novembre 2004

a propos jai testé une fois l'histoire du fichier ct bien car facile à coder mais pas fonctionnel,seulment si tu as pas plus de 5 visiteurs en meme temps sinon tu passe un temps fou et un maximun de bande à gerer les fichiers
\-> Defkrie !?!
\->http://ndwc.fwhost.net/
Messages postés
12303
Date d'inscription
mardi 10 février 2004
Statut
Modérateur
Dernière intervention
30 juillet 2012
39
tu peux refuser les nouveaux tant que la frame n'a pas été chargée, donc ça rendras le system inviolable... (si tu refuses de croire a cette sécuriutée, alros expliques moi comment tu violes ça, moi je ne vois que l'accès physique a la machine...)
Messages postés
230
Date d'inscription
vendredi 23 avril 2004
Statut
Membre
Dernière intervention
5 avril 2015

Peux tu coucou747 me faire un script de cela ???

Merci de ton aide !!

Ps : je t'avais mis un message dans ta boite du siteavec l'adresse de mon site, l'as tu vue ???
Messages postés
12303
Date d'inscription
mardi 10 février 2004
Statut
Modérateur
Dernière intervention
30 juillet 2012
39
faire un script... shade... je ne sais pas gérérer de combre aléatoire...