Comment protéger contre l'accé direct aux pages d'un site créer en Frames ??

Question

Bonjour,

Comme je l'indique dans le titre, j'ai réalisé un site weben frames pleins écranet je désir le protéger en bloquant l'accé direct aux pages qui le composent.
Je désir que la personne qui essaye d'accéder directement à une
page du site soit bloqué et redirigé automatiquement vers la page d'entrée du site (index.html).
J'ai essayé plusiseur méthodes, mais aucune ne fonctionne correctement sans un plantage à un moment ou à un autre losque l'on visite le site normalement depuis la page d'entrée (index.html), c'est la seul page qui est en html et sans Frames, toutes les autres pages du site souvre dans un Frame plein écran ou dans d'autres Frames indépendantes et elles sont toutes réalisé en PHP.

Merci de votres aide !!

rem78

lerouxju · Answer

Salut, Je pense qu'avec un peu de javascript ton probleme devrait se régler facilement. Tu pose ce petit bout de code sur chacune des pages auxquelles tu ne veux pas que l'on puisse accéder directement et ca devrait marcher !!! A+

coockiesch · Answer

Salut!
Plutôt que de passer par JavaScript, je te conseille le PHP...

Tu peux créer une variable de session dans la première page par laquelle le visiteur doit passer. Tu teste ensuite dans tes frames que la variable existe et sinon, tu redirige...

@++

R@f

rem78 · Answer

Merci pour vos réponses,
Mais comme la très bien fait remarqué  coockiesch, le javascript n'est pas la meilleur des olutions car si déactive l'option java du navigateur, celle-çi ne fonctionnera plus et on pourra accéder directement aux pages, donc c'est pas la bonne protection.
Quand à l'utilisationdu PHP, cela je pense est la meilleur des solution car celle-çi est exécuté par le navigateur et coté serveur et aucun moyen de la contourner, donc c'est la solution à retenir.
Quand à utiliser une variable de session pour réaliser cette protection est peut-être une solution car personnellement je ne connais pas c'est varaible (car je suis débutant en PHP) donc çi vous pourriez me donner quelques info sur celle-çi, je pense qu'avec un peut de cogitation et de matière grise (oups je ne sais plus si il m'en reste un peut ;), je devrais arriver à faire quelque chose...
En attendant vos info je vais aller demander à mon moteur de recherche préférer (google pour ne pas le siter) ce qu'il à là dessus...

Merci pour votre aide ;)

rem78

coockiesch · Answer

Salut!
J'ai fais un tit tuto sur les sessions, je te laisse zieuter: http://www.phpcs.com/code.aspx?id=23628

@++

R@f

rem78 · Answer

Merci coockiesch, je vais zieuter cela tout de suite...

@peluche ;)

rem78 · Answer

bonjour coockiesch,

J'aiéssayé avec une variable de session, mais cela ne fonctionne pas ou pas correctement, car il y a visiblement incopatibilité avec les frames que composent mon site.
Si tu as un exemple de varaible de session pour un tel site, je suis preneur car j'en ai essayé plein et toujours le meme prb :(
mon site www.liftski.com

Merci de ton aide 

rem78

coockiesch · Answer

Salut!
Tu start la session sur quelle page?
index? principale.dwt.php?

@++

R@f

rem78 · Answer

je démarre sur index.html (page sans frames) puis on est dirigé sur index2.php (page frames principale ou on peut accéder à tout le site ) 
voilà j'espère que cela pourra t'aider à m'aider ... lol ...

Merci @++

rem78

coockiesch · Answer

Salut!
Ce que je te conseille, c'est de créer plusieurs variables différentes sur  plusieurs pages de ton site et de regarder lesquelles restent ou pas...

Je pense que sur index.php ca sevrait etre pas mal!

@++

R@f

rem78 · Answer

Salut,

Peux tu me donner quelques exemples de differentes variable de sessions avec differentes valeurs ?

Je cherche à eviter justement que le visiteur qui souhaite accéder directement à ma page frame index2.php, ne puisse pas 'lobtenir mais soit redirigé directement sur la page normale d'entrée soit : index.htmlet ceux pour toutes les autres pages de mon site.

J'ai essayé aussi le cript nomé : CONTRÔLE DU SITE ET PAGE D'ACCUEIL   qui es disponible à cette adresse : http://www.javascriptfr.com/code.aspx?ID=16273
mais toujours des problèmes sur la compatibilité avec la structure Frame de mon site.

J'ai aussi essayé ça :

<?
$monsite = "http://www.liftski.com";
$siterefereur = substr($HTTP_REFERER, 0, 22);

if($siterefereur != $monsite)
{

// Vérification de la page sur laquelle est arrivé le visiteur 
if($_SERVER['SCRIPT_NAME'] != "index.html")
{
// Si la page actuelle n'est pas la page de démarrage, on redirige sur la page de démarrage
header("Location: $monsite");
}
}
?>

Mais toujours le même problème de compatibilité.

Merci @++

coockiesch · Answer

Salut!
Ca devrait aller normalement...

Genre, tu crée des variables:
$_SESSION['page_index'] = 1;

Tu peux ensuite afficher tous les variables de sessions comme ceci pour vérifier:

foreach($_SESSION as $key => $value)
  echo $key . ': ' . $value . '
':


Tu peux vérifier:
- que tu acceptes bien les cookies
- que la session est OK ds la page ou tu l'a crée

@++

R@f

rem78 · Answer

Salut,

Bon il me manque bcp de notion de PHP pour réaliser ce type de script de blocage :(
J'ai réalisé ce script qui visiblement ne fonctionne pas !

<? php
session_start();
$_SESSION['page_index'] = 1;
if(foreach($_SESSION as $key => $value))
echo $key . ': ' . $value . '
':
if (isset ($_SESSION['page_index']))
  echo 'la variable "page_index" existe !';
?>

Car je ne sais pas dans quel ordre doit être écri mon script pour que celui-çi fonctionne.
Et  comment puis-je arriver à créer ma variable de ma page index.html, et comment vérifier dans les autres pages du site que celle-çi exist et prouvant ainsi que le visiteur viens bien de ma page d'entrée (index.html) et non depuis toutes autres pages, sans interférere avec mes frames ?

Merci. @++

rem78

coockiesch · Answer

Salut!
La session fonctionne t elle dans le même fichier?

@++

R@f

rem78 · Answer

J'ai ça comme méssage d'érreur quand je met le script que j'ai écri plus haut :
Parse error: parse error, unexpected T_STRING in /home/user/v/i/n/mesds/www/index.html on line 2

Merci  @++

rem78

Très sympa et joli desing ton site !

coockiesch · Answer

Salut!
Quand tu as une erreur comme celle ci, poste nous l'erreur, et les lignes concernées (ou celle concernée et celle qui vient juste avant)... 

@++

R@f

rem78 · Answer

voila les lignes concernées : $value)) echo $key . ': ' . $value . ' ': if (isset ($_SESSION['page_index'])) echo 'la variable "page_index" existe !'; ?> .... voila, comment savoir session fonctionne bien sur cette page d'entrée index.html ? Merci @++ rem78

coockiesch · Answer

Quel est l'affichage généré?
Dis, tu est bien dans une page .php???

@++

R@f

rem78 · Answer

non, ma page afficher quand on arrive sur mon site est en html, donc le script en PHP il faut que je change sont extension en PHP.

Sinon comment vérifier si le ficheir fonctionne ? 
Quelle est le type de script que je peut inclure dans les pages à protéger pour les proétéger ? 

est-ce que mon script est correct ?

<? php
session_start();
$_SESSION['page_index'] = 1;
if(foreach($_SESSION as $key => $value))
echo $key . ': ' . $value . '
':
if (isset ($_SESSION['page_index']))
echo 'la variable "page_index" existe !';
?>

merci de ton aide
@++
rem78

rem78 · Answer

En + il y a un prb en ce qui concerne ma 1ere page index.html, je l'ai réalisée een html, car pour le référencement des moteurs de recherches, cela est mieux (à ce qu'il paraît, c'est préférable, lu sur plusieurs sites)donc je me dit que si je change l'extension de ma page html en php, cela risque de créer un problème concernant la visite des moteurs de recherches et donc influancer sur le nombres de visiteurs venant sur mon site.
De + il y a un problème supplémentaire concernant le script pour protéger contre l'accé direct à mes pages, car ce script doit fonctionner et donc être compatible aussi bien pour le Html que le PHP... aîe cela se complique un peut plus.

@++
rem78

coockiesch · Answer

Salut!
Si tu veux du code php, tu dois avoir una page php.

@++

R@f

rem78 · Answer

Bonjour, Bon j'ai renomé ma pages index.Html en index.php J'ai mis le scritp suivant sur ma page index.php puis sur ma page mon autre page index2.php, j'ai mis ce script : Mais vidiblement cela ne fonctionne pas car je peut toujours accéder directement à la page index2.php Merci de ton aide @++ rem78

coockiesch · Answer

Salut!
On utilise plus session register!
On fait des tests avec isset et $_SESSION

@++

R@f

rem78 · Answer

Bonjour, Peux tu me dire si mes 2 codes sont bon ? $value)) echo $key . ': ' . $value . ' ': if (isset ($_SESSION['page_index'])) echo 'la variable "page_index" existe !'; ?> Merci @++

rem78 · Answer

J'ai cela comme message d'erreur sur ma page index.php

Parse error: parse error, unexpected T_STRING in /home/user/v/i/n/mesds/www/index.php on line 2

J'utilise ce script :

<? php
session_start();
$_SESSION['page_index'] = 1;
if(foreach($_SESSION as $key => $value))
echo $key . ': ' . $value . '
':
if (isset ($_SESSION['page_index']))
echo 'la variable "page_index" existe !';
?>

@++

lerouxju · Answer

Salut,

en fait je crois que ton problème vient du fait que tu as mis un "deux points" à la place d'un point virgule à cette ligne :
echo $key . ': ' . $value . '
':

voila

A+

rem78 · Answer

Bonjour,

Même avec la correction du ";" à la place du ":" j'ai toujours le même message d'erreur cité plus haut..

Merci 
@++

Comment protéger contre l'accé direct aux pages d'un site créer en Frames ??

26 réponses

Votre réponse

Discussions similaires