Bloquer l'accé direct aux pages d'un site réalisé en Frames
rem78
Messages postés230Date d'inscriptionvendredi 23 avril 2004StatutMembreDernière intervention 5 avril 2015
-
3 nov. 2004 à 23:17
rem78
Messages postés230Date d'inscriptionvendredi 23 avril 2004StatutMembreDernière intervention 5 avril 2015
-
16 déc. 2004 à 18:47
Bonjour,
Je cherche le moyen de pouvoir bloquer l'accès direct de mes pages par un visiteur mal intentionné et avec redirection automatique sur ma page d'index.html ( toutes les autres pages du site son en php et utilisant des Frames )
Comment réaliser une telle protection ???
J'ai déjà testé plusieurs protections mais aucune ne fonctionne correctement pour un site utilisant des frames... comme :
- les variables de sessions (pose problème pour un site en Frame)
- HTTP_REFERER ( pareille, pose problème pour un site ne Frame)
- Différents scripts en java, même problème avec des Frames
Ayant cette grosse faille dans mon site, je ne peux pas continuer ainsi et laisser mes pages accessiblent directement...
C'est pour cela que j'expose mon problème ici et j'expert que vous pourrais solutionner mon problème
coucou747
Messages postés12303Date d'inscriptionmardi 10 février 2004StatutMembreDernière intervention30 juillet 201244 11 nov. 2004 à 11:36
dans index.php :
tu suprimes pass.php
tu crée pass.php
$a= chaine aléatoire
tu écris dedans "$"
puis ="
puis $a
puis ";
dans ton fichier ça dit te doner $a="15485hyiujgfnvc5h415vc24c"; par exemple
tu t'aranges pour avoir la même chose pour l'heure et la date
tu fermes le fichier
t fais avec echo ton corps de frameset en passant a left.php et top.php l'argument "?b=$a"
dans top.php
tu fais includes pass.php
tu vides pass.php (suprimes puis recré)
tu compares $a et $b si ils sont diférents alors tu redirige vers index.php
tu compares les dates elles doivent êtres identiques, sinon tu redirige...
ensuite, tu fais une subsrt des heures, pour avoir d'un coté le nombre de secondes et de l'autre, le reste, les restes doivent êtres identiques, et le nombre de seconde bah tu dois garder une tolèrence (5 secones ça peut être bon)...
left.php doit être comme top.php
la seule solution pour passer c'est de prendre telnet comme client et de recopier left.php?$b=dgklujhbnivvv4148574 en moins de trois secondes... Evidement c'est possible, mais ce que tu peux faire aussi c'est vérifier d'autres paramètres comme l'ip et le navigateur...