Bloquer l'accé direct aux pages d'un site réalisé en Frames

Question

Bonjour,

Je cherche le moyen de pouvoir bloquer l'accès direct de mes pages par un visiteur mal intentionné et avec redirection automatique sur ma page d'index.html ( toutes les autres pages du site son en php et utilisant des Frames )
Comment réaliser une telle protection ???
J'ai déjà testé plusieurs protections mais aucune ne fonctionne correctement pour un site utilisant des frames... comme :
- les variables de sessions (pose problème pour un site en Frame)
- HTTP_REFERER ( pareille, pose problème pour un site ne Frame)
- Différents scripts en java, même problème avec des Frames
Ayant cette grosse faille dans mon site, je ne peux pas continuer ainsi et laisser mes pages accessiblent directement...
C'est pour cela que j'expose mon problème ici et j'expert que vous pourrais solutionner mon problème

Merci de votre aide....
rem78

coucou747 · Answer

avec la page qui écrira ton squelette de frame, tu modifie un fichier (t'y mets la date et l'heure par exemple)...
ensuite, avec tes autres pages (les frames) tu vas lire le fichier, et si il a été créé depuis moins de 20 secondes alors c'est bon...

(méthode peu fiable, mais déja plus que les méthodes en javascript...)

cs_Anthomicro · Answer

Salut :-)

"- les variables de sessions (pose problème pour un site en Frame)"

Ah bon où ça ?

Bon enfin faire un site en frame ce n'est plus vraiment conseillé (m'enfin là n'est pas le sujet)

Donc tu veux protéger quoi ? une partie d'administration ?

dans ce cas un htaccess + htpassword devrait te convenir :

Créer un couple login / pass avec htaccess

a ++

http://www.vulgarisation-informatique.com : entraide, dépannage et vulgarisation informatique

rem78 · Answer

Je veux protéger tout les pages en frame de mon site contre l'accé direct de celle-ci genre http://www.monsite/mapage.php
Je souhaite quelles puissent se visualiser quand on explore le site en mode normale c'est à dire en passant par la page index ( chemin normale) et non en inscrivant l'adresse de tel ou tel page dans la barre d'adresse du navigateur, je ne veux pas qu'il puisse visualiser mes pages en accé direct et qu'il soit redirigé automatiquement sur ma page index.

Bref je cherche toujours un moyen de faire cela et qui soit compatible avec les Frames.

Pour répondre  à Anthomicro, les variables de section pose problèmes pour l'utilisation dans des pages Frames, c'est le problème pour moi !!! 

merci de vos réponse et aide ;-)

rem78

coucou747 · Answer

ma solution n'était pas bonne ???

rem78 · Answer

non cela ne fonctione pas avec la structure de mes pages en frames....Il me faut une méthode fiable et 100% sécurisé !!!

merci quand même

rem78

coucou747 · Answer

dans ce cas dans index.php tu écris un fichier avec une chaine aléatoire de 10 caractères, et tu la passe en arguments aux autres pages...
dans ces autres pages, tu compares cet argument avec le fichier, si c'est diférent, alors tu efface le fichier et tu redirige, si c'est identique alros tu effaces le fichier...

rem78 · Answer

Hélas je ne maitrise pas assé le php pour faire un fichier avec une chaine aléatoire de 10 caractères. :(
si le fichier est éffacé après vérif que le visiteur vien bien depuis ma page index.html ( c'est la seul page non frame en html, toutes les autre sont en PHP et présenté dans une page en frame qui est composé de 3 frame ( une pour la bannière, la 2eme pour le menu et la 3eme pour présenté les pages ) celui_ci pourras avoir accés directement aux autres pages du site si sont fichier est éffacé !! 
Ne peut-on pas aussi utiliser l'url pour vérifier qu'il vien bien de mon site (http://www.monsite.com/ ) avec aussi ton fichier avec une chaine aléatoire de caractère ??
Je souhaite que ce script soit en php, car comme cela il n'y aurait aucun moyen de contourner cette protection !!!

merci de votre aide

rem78

coucou747 · Answer

pour l'url, je ne sais pas, mais ma solution ets très bien... je ne comprends pas ou elle peut clocher... puisque tu compares les chaines, si le ficheir est effacé alors tu redirige...

rem78 · Answer

as tu un script pour que je vois si cela fonctionne bien sur mon site ?

@++
rem78

cs_Anthomicro · Answer

Ah ok mais alors dans ce cas là un simple javascript sur tes pages d'articles, etc et hop : a ++ http://www.vulgarisation-informatique.com : entraide, dépannage et vulgarisation informatique

coucou747 · Answer

non car désactiver javascript peut neutraliser la protection...

cs_Anthomicro · Answer

Mouais enfin bon si t'appelles ça une protection...

lol

http://www.vulgarisation-informatique.com : entraide, dépannage et vulgarisation informatique

rem78 · Answer

oui c'est pour cela que je recherche un bon script en php pour bloquer l'accés direct aux pages du site !!
Pour obtenir une protection toal d'accés aux page evec ou sans javascript activé puisqu'en php le résultat sera toujours pareil !!
rem78

coucou747 · Answer

ce que je t'ai expliqué marche, évidement ce n'est pas simple, mais ça marche...

cs_Anthomicro · Answer

Le problème de cette solution est que tu as une url différente, pour le référencement c'est pas top :-(

http://www.vulgarisation-informatique.com : entraide, dépannage et vulgarisation informatique

defkrie · Answer

100 % inviolable il faut arreter la ct pas possible et les sites amateurs meme sois disant protégé sont accesibles
Mais les olutions de coucou747 sont pas mal
de plus tu as pensé aux sessions, création d'utilisateur
apres selon utlistauer sa crer une session, un cookie pour automatiser authentification, une session ouverte et op tu affiche ce que tu veux.
\-> Defkrie !?!
\->http://ndwc.fwhost.net/

defkrie · Answer

a propos jai testé une fois l'histoire du fichier ct bien car facile à coder mais pas fonctionnel,seulment  si tu as pas plus de 5 visiteurs en meme temps sinon tu passe un temps fou et un maximun de bande à gerer les fichiers
\-> Defkrie !?!
\->http://ndwc.fwhost.net/

coucou747 · Answer

tu peux refuser les nouveaux tant que la frame n'a pas été chargée, donc ça rendras le system inviolable... (si tu refuses de croire a cette sécuriutée, alros expliques moi comment tu violes ça, moi je ne vois que l'accès physique a la machine...)

rem78 · Answer

Peux tu coucou747 me faire un script de cela ???

Merci de ton aide !!

Ps : je t'avais mis un message dans ta boite du siteavec l'adresse de mon site, l'as tu vue ???

coucou747 · Answer

faire un script... shade... je ne sais pas gérérer de combre aléatoire...

rem78 · Answer

moi non plus !!

rem78 · Answer

redécris moi coucou747 ta méthode pas à pas pour que j'éssaye de faire ce script de protection d'accés direct aux pages

Seul Hic...c'est que je n'ai que très peut de connaissance en PHP :(

merci

rem78

coucou747 · Answer

dans index.php :
tu suprimes pass.php
tu crée pass.php
$a= chaine aléatoire
tu écris dedans "$"
puis ="
puis $a
puis ";
dans ton fichier ça dit te doner $a="15485hyiujgfnvc5h415vc24c"; par exemple
tu t'aranges pour avoir la même chose pour l'heure et la date

tu fermes le fichier
t fais avec echo ton corps de frameset en passant a left.php et top.php l'argument "?b=$a"

dans top.php
tu fais includes pass.php
tu vides pass.php (suprimes puis recré)
tu compares $a et $b si ils sont diférents alors tu redirige vers index.php
tu compares les dates elles doivent êtres identiques, sinon tu redirige...
ensuite, tu fais une subsrt des heures, pour avoir d'un coté le nombre de secondes et de l'autre, le reste, les restes doivent êtres identiques, et le nombre de seconde bah tu dois garder une tolèrence (5 secones ça peut être bon)...

left.php doit être comme top.php

la seule solution pour passer c'est de prendre telnet comme client et de recopier left.php?$b=dgklujhbnivvv4148574 en moins de trois secondes... Evidement c'est possible, mais ce que tu peux faire aussi c'est vérifier d'autres paramètres comme l'ip et le navigateur...

rem78 · Answer

C'est assez compliqué comme script visiblement !!!
Je n'ai pas assez de connaissance en php pour faire un tel script !!

Je ne sais pas comment faire cela !!

coucou747 · Answer

moi il me manques les chaines aléatoires et comment avoir l'heure... a part ça je sais tout faire...

rem78 · Answer

bah alors tu es plus fort que moi en php :) 

va voir sur ce site :  

http://www.laltruiste.com/document.php?compteur=1&page=1&rep=11

si cela peut t'aider !!

rem78

rem78 · Answer

Bonjour coucou747,

Je suis interressé par ton script de protection, mais peux tu m'aider à le réaliser ?

Merci pour ton aide !!

rem78

coucou747 · Answer

je ne peux rien tenter, pour le momnet (suite a d'importantes pertes de fichiers...) mais dès que je retrouvers tout, je fais ça....

In a dream, I saw me, drop dead... U was here, U cried... It was just a deam, if I die, U won't cry, maybe, U'll be happy

http://coucou747.hopto.org

rem78 · Answer

Bonjour,

Ok, j'attend que tu réalises le dit script.

Merci pour ton aide ;)
@++

rem78

Bloquer l'accé direct aux pages d'un site réalisé en Frames

29 réponses

Votre réponse

Discussions similaires