Comment protéger contre l'accé direct aux pages d'un site créer en Frames ??

Signaler
Messages postés
230
Date d'inscription
vendredi 23 avril 2004
Statut
Membre
Dernière intervention
5 avril 2015
-
Messages postés
230
Date d'inscription
vendredi 23 avril 2004
Statut
Membre
Dernière intervention
5 avril 2015
-
Bonjour,

Comme je l'indique dans le titre, j'ai réalisé un site weben frames pleins écranet je désir le protéger en bloquant l'accé direct aux pages qui le composent.
Je désir que la personne qui essaye d'accéder directement à une
page du site soit bloqué et redirigé automatiquement vers la page d'entrée du site (index.html).
J'ai essayé plusiseur méthodes, mais aucune ne fonctionne correctement sans un plantage à un moment ou à un autre losque l'on visite le site normalement depuis la page d'entrée (index.html), c'est la seul page qui est en html et sans Frames, toutes les autres pages du site souvre dans un Frame plein écran ou dans d'autres Frames indépendantes et elles sont toutes réalisé en PHP.

Merci de votres aide !!

rem78

26 réponses

Messages postés
3
Date d'inscription
jeudi 25 septembre 2003
Statut
Membre
Dernière intervention
15 décembre 2004

Salut,

Je pense qu'avec un peu de javascript ton probleme devrait se régler facilement. Tu pose ce petit bout de code sur chacune des pages auxquelles tu ne veux pas que l'on puisse accéder directement et ca devrait marcher !!!

<script language="javascript">
<!--if (window top) top.location.href index.html;
//-->
</script>

A+
Messages postés
2268
Date d'inscription
mercredi 27 novembre 2002
Statut
Membre
Dernière intervention
13 septembre 2013
3
Salut!
Plutôt que de passer par JavaScript, je te conseille le PHP...

Tu peux créer une variable de session dans la première page par laquelle le visiteur doit passer. Tu teste ensuite dans tes frames que la variable existe et sinon, tu redirige...

@++

R@f

Messages postés
230
Date d'inscription
vendredi 23 avril 2004
Statut
Membre
Dernière intervention
5 avril 2015

Merci pour vos réponses,
Mais comme la très bien fait remarqué coockiesch, le javascript n'est pas la meilleur des olutions car si déactive l'option java du navigateur, celle-çi ne fonctionnera plus et on pourra accéder directement aux pages, donc c'est pas la bonne protection.
Quand à l'utilisationdu PHP, cela je pense est la meilleur des solution car celle-çi est exécuté par le navigateur et coté serveur et aucun moyen de la contourner, donc c'est la solution à retenir.
Quand à utiliser une variable de session pour réaliser cette protection est peut-être une solution car personnellement je ne connais pas c'est varaible (car je suis débutant en PHP) donc çi vous pourriez me donner quelques info sur celle-çi, je pense qu'avec un peut de cogitation et de matière grise (oups je ne sais plus si il m'en reste un peut ;), je devrais arriver à faire quelque chose...
En attendant vos info je vais aller demander à mon moteur de recherche préférer (google pour ne pas le siter) ce qu'il à là dessus...

Merci pour votre aide ;)

rem78
Messages postés
2268
Date d'inscription
mercredi 27 novembre 2002
Statut
Membre
Dernière intervention
13 septembre 2013
3
Salut!
J'ai fais un tit tuto sur les sessions, je te laisse zieuter: http://www.phpcs.com/code.aspx?id=23628

@++

R@f

Messages postés
230
Date d'inscription
vendredi 23 avril 2004
Statut
Membre
Dernière intervention
5 avril 2015

Merci coockiesch, je vais zieuter cela tout de suite...

@peluche ;)
Messages postés
230
Date d'inscription
vendredi 23 avril 2004
Statut
Membre
Dernière intervention
5 avril 2015

bonjour coockiesch,

J'aiéssayé avec une variable de session, mais cela ne fonctionne pas ou pas correctement, car il y a visiblement incopatibilité avec les frames que composent mon site.
Si tu as un exemple de varaible de session pour un tel site, je suis preneur car j'en ai essayé plein et toujours le meme prb :(
mon site www.liftski.com

Merci de ton aide

rem78
Messages postés
2268
Date d'inscription
mercredi 27 novembre 2002
Statut
Membre
Dernière intervention
13 septembre 2013
3
Salut!
Tu start la session sur quelle page?
index? principale.dwt.php?

@++

R@f

Messages postés
230
Date d'inscription
vendredi 23 avril 2004
Statut
Membre
Dernière intervention
5 avril 2015

je démarre sur index.html (page sans frames) puis on est dirigé sur index2.php (page frames principale ou on peut accéder à tout le site )
voilà j'espère que cela pourra t'aider à m'aider ... lol ...

Merci @++

rem78
Messages postés
2268
Date d'inscription
mercredi 27 novembre 2002
Statut
Membre
Dernière intervention
13 septembre 2013
3
Salut!
Ce que je te conseille, c'est de créer plusieurs variables différentes sur plusieurs pages de ton site et de regarder lesquelles restent ou pas...

Je pense que sur index.php ca sevrait etre pas mal!

@++

R@f

Messages postés
230
Date d'inscription
vendredi 23 avril 2004
Statut
Membre
Dernière intervention
5 avril 2015

Salut,

Peux tu me donner quelques exemples de differentes variable de sessions avec differentes valeurs ?

Je cherche à eviter justement que le visiteur qui souhaite accéder directement à ma page frame index2.php, ne puisse pas 'lobtenir mais soit redirigé directement sur la page normale d'entrée soit : index.htmlet ceux pour toutes les autres pages de mon site.

J'ai essayé aussi le cript nomé : CONTRÔLE DU SITE ET PAGE D'ACCUEIL qui es disponible à cette adresse : http://www.javascriptfr.com/code.aspx?ID=16273
mais toujours des problèmes sur la compatibilité avec la structure Frame de mon site.

J'ai aussi essayé ça :

<?
$monsite = "http://www.liftski.com";
$siterefereur = substr($HTTP_REFERER, 0, 22);

if($siterefereur != $monsite)
{

// Vérification de la page sur laquelle est arrivé le visiteur
if($_SERVER['SCRIPT_NAME'] != "index.html")
{
// Si la page actuelle n'est pas la page de démarrage, on redirige sur la page de démarrage
header("Location: $monsite");
}
}
?>

Mais toujours le même problème de compatibilité.

Merci @++
Messages postés
2268
Date d'inscription
mercredi 27 novembre 2002
Statut
Membre
Dernière intervention
13 septembre 2013
3
Salut!
Ca devrait aller normalement...

Genre, tu crée des variables:
$_SESSION['page_index'] = 1;

Tu peux ensuite afficher tous les variables de sessions comme ceci pour vérifier:
foreach($_SESSION as $key => $value)
  echo $key . ': ' . $value . '
':


Tu peux vérifier:
- que tu acceptes bien les cookies
- que la session est OK ds la page ou tu l'a crée

@++

R@f

Messages postés
230
Date d'inscription
vendredi 23 avril 2004
Statut
Membre
Dernière intervention
5 avril 2015

Salut,

Bon il me manque bcp de notion de PHP pour réaliser ce type de script de blocage :(
J'ai réalisé ce script qui visiblement ne fonctionne pas !

<? php
session_start();
$_SESSION['page_index'] = 1;
if(foreach($_SESSION as $key => $value))
echo $key . ': ' . $value . '
':
if (isset ($_SESSION['page_index']))
echo 'la variable "page_index" existe !';
?>

Car je ne sais pas dans quel ordre doit être écri mon script pour que celui-çi fonctionne.
Et comment puis-je arriver à créer ma variable de ma page index.html, et comment vérifier dans les autres pages du site que celle-çi exist et prouvant ainsi que le visiteur viens bien de ma page d'entrée (index.html) et non depuis toutes autres pages, sans interférere avec mes frames ?

Merci. @++

rem78
Messages postés
2268
Date d'inscription
mercredi 27 novembre 2002
Statut
Membre
Dernière intervention
13 septembre 2013
3
Salut!
La session fonctionne t elle dans le même fichier?

@++

R@f

Messages postés
230
Date d'inscription
vendredi 23 avril 2004
Statut
Membre
Dernière intervention
5 avril 2015

J'ai ça comme méssage d'érreur quand je met le script que j'ai écri plus haut :
Parse error: parse error, unexpected T_STRING in /home/user/v/i/n/mesds/www/index.html on line 2

Merci @++

rem78

Très sympa et joli desing ton site !
Messages postés
2268
Date d'inscription
mercredi 27 novembre 2002
Statut
Membre
Dernière intervention
13 septembre 2013
3
Salut!
Quand tu as une erreur comme celle ci, poste nous l'erreur, et les lignes concernées (ou celle concernée et celle qui vient juste avant)...

@++

R@f

Messages postés
230
Date d'inscription
vendredi 23 avril 2004
Statut
Membre
Dernière intervention
5 avril 2015

voila les lignes concernées :

<? php
session_start();
$_SESSION['page_index'] = 1;
if(foreach($_SESSION as $key => $value))
echo $key . ': ' . $value . '
':
if (isset ($_SESSION['page_index']))
echo 'la variable "page_index" existe !';
?>
<html>
<head>
....

voila, comment savoir session fonctionne bien sur cette page d'entrée index.html ?

Merci
@++
rem78
Messages postés
2268
Date d'inscription
mercredi 27 novembre 2002
Statut
Membre
Dernière intervention
13 septembre 2013
3
Quel est l'affichage généré?
Dis, tu est bien dans une page .php???

@++

R@f

Messages postés
230
Date d'inscription
vendredi 23 avril 2004
Statut
Membre
Dernière intervention
5 avril 2015

non, ma page afficher quand on arrive sur mon site est en html, donc le script en PHP il faut que je change sont extension en PHP.

Sinon comment vérifier si le ficheir fonctionne ?
Quelle est le type de script que je peut inclure dans les pages à protéger pour les proétéger ?

est-ce que mon script est correct ?

<? php
session_start();
$_SESSION['page_index'] = 1;
if(foreach($_SESSION as $key => $value))
echo $key . ': ' . $value . '
':
if (isset ($_SESSION['page_index']))
echo 'la variable "page_index" existe !';
?>

merci de ton aide
@++
rem78
Messages postés
230
Date d'inscription
vendredi 23 avril 2004
Statut
Membre
Dernière intervention
5 avril 2015

En + il y a un prb en ce qui concerne ma 1ere page index.html, je l'ai réalisée een html, car pour le référencement des moteurs de recherches, cela est mieux (à ce qu'il paraît, c'est préférable, lu sur plusieurs sites)donc je me dit que si je change l'extension de ma page html en php, cela risque de créer un problème concernant la visite des moteurs de recherches et donc influancer sur le nombres de visiteurs venant sur mon site.
De + il y a un problème supplémentaire concernant le script pour protéger contre l'accé direct à mes pages, car ce script doit fonctionner et donc être compatible aussi bien pour le Html que le PHP... aîe cela se complique un peut plus.

@++
rem78
Messages postés
2268
Date d'inscription
mercredi 27 novembre 2002
Statut
Membre
Dernière intervention
13 septembre 2013
3
Salut!
Si tu veux du code php, tu dois avoir una page php.

@++

R@f