Comment protéger contre l'accé direct aux pages d'un site créer en Frames ??
Signaler
rem78
rem78
- Messages postés
- 230
- Date d'inscription
- vendredi 23 avril 2004
- Statut
- Membre
- Dernière intervention
- 5 avril 2015
rem78
- Messages postés
- 230
- Date d'inscription
- vendredi 23 avril 2004
- Statut
- Membre
- Dernière intervention
- 5 avril 2015
A voir également:
- Comment protéger contre l'accé direct aux pages d'un site créer en Frames ??
- Protection d'un site contre les acces directs aux pages - Codes sources - PHP (Sécurité & Cryptage)
- Accès direct aux rubriques d'un site avec frames ✓ - Forum - Javascript / DHTML
- Interdire accès direct d'une page php via url ✓ - Forum - PHP
- Acces direct au port du pc - Codes sources - Visual Basic / VB.NET (Système)
- Visual Basic / VB.NET : Peek & poke, acces direct a la memoire - CodeS SourceS - Guide
26 réponses
lerouxju
- Messages postés
- 3
- Date d'inscription
- jeudi 25 septembre 2003
- Statut
- Membre
- Dernière intervention
- 15 décembre 2004
Salut,
Je pense qu'avec un peu de javascript ton probleme devrait se régler facilement. Tu pose ce petit bout de code sur chacune des pages auxquelles tu ne veux pas que l'on puisse accéder directement et ca devrait marcher !!!
<script language="javascript">
<!--if (window top) top.location.href index.html;
//-->
</script>
A+
Je pense qu'avec un peu de javascript ton probleme devrait se régler facilement. Tu pose ce petit bout de code sur chacune des pages auxquelles tu ne veux pas que l'on puisse accéder directement et ca devrait marcher !!!
<script language="javascript">
<!--if (window top) top.location.href index.html;
//-->
</script>
A+
coockiesch
- Messages postés
- 2268
- Date d'inscription
- mercredi 27 novembre 2002
- Statut
- Membre
- Dernière intervention
- 13 septembre 2013
Salut!
Plutôt que de passer par JavaScript, je te conseille le PHP...
Tu peux créer une variable de session dans la première page par laquelle le visiteur doit passer. Tu teste ensuite dans tes frames que la variable existe et sinon, tu redirige...
@++
R@f
Plutôt que de passer par JavaScript, je te conseille le PHP...
Tu peux créer une variable de session dans la première page par laquelle le visiteur doit passer. Tu teste ensuite dans tes frames que la variable existe et sinon, tu redirige...
@++
R@f
rem78
- Messages postés
- 230
- Date d'inscription
- vendredi 23 avril 2004
- Statut
- Membre
- Dernière intervention
- 5 avril 2015
Merci pour vos réponses,
Mais comme la très bien fait remarqué coockiesch, le javascript n'est pas la meilleur des olutions car si déactive l'option java du navigateur, celle-çi ne fonctionnera plus et on pourra accéder directement aux pages, donc c'est pas la bonne protection.
Quand à l'utilisationdu PHP, cela je pense est la meilleur des solution car celle-çi est exécuté par le navigateur et coté serveur et aucun moyen de la contourner, donc c'est la solution à retenir.
Quand à utiliser une variable de session pour réaliser cette protection est peut-être une solution car personnellement je ne connais pas c'est varaible (car je suis débutant en PHP) donc çi vous pourriez me donner quelques info sur celle-çi, je pense qu'avec un peut de cogitation et de matière grise (oups je ne sais plus si il m'en reste un peut ;), je devrais arriver à faire quelque chose...
En attendant vos info je vais aller demander à mon moteur de recherche préférer (google pour ne pas le siter) ce qu'il à là dessus...
Merci pour votre aide ;)
rem78
Mais comme la très bien fait remarqué coockiesch, le javascript n'est pas la meilleur des olutions car si déactive l'option java du navigateur, celle-çi ne fonctionnera plus et on pourra accéder directement aux pages, donc c'est pas la bonne protection.
Quand à l'utilisationdu PHP, cela je pense est la meilleur des solution car celle-çi est exécuté par le navigateur et coté serveur et aucun moyen de la contourner, donc c'est la solution à retenir.
Quand à utiliser une variable de session pour réaliser cette protection est peut-être une solution car personnellement je ne connais pas c'est varaible (car je suis débutant en PHP) donc çi vous pourriez me donner quelques info sur celle-çi, je pense qu'avec un peut de cogitation et de matière grise (oups je ne sais plus si il m'en reste un peut ;), je devrais arriver à faire quelque chose...
En attendant vos info je vais aller demander à mon moteur de recherche préférer (google pour ne pas le siter) ce qu'il à là dessus...
Merci pour votre aide ;)
rem78
coockiesch
- Messages postés
- 2268
- Date d'inscription
- mercredi 27 novembre 2002
- Statut
- Membre
- Dernière intervention
- 13 septembre 2013
Salut!
J'ai fais un tit tuto sur les sessions, je te laisse zieuter: http://www.phpcs.com/code.aspx?id=23628
@++
R@f
J'ai fais un tit tuto sur les sessions, je te laisse zieuter: http://www.phpcs.com/code.aspx?id=23628
@++
R@f
rem78
- Messages postés
- 230
- Date d'inscription
- vendredi 23 avril 2004
- Statut
- Membre
- Dernière intervention
- 5 avril 2015
Merci coockiesch, je vais zieuter cela tout de suite...
@peluche ;)
@peluche ;)
rem78
- Messages postés
- 230
- Date d'inscription
- vendredi 23 avril 2004
- Statut
- Membre
- Dernière intervention
- 5 avril 2015
bonjour coockiesch,
J'aiéssayé avec une variable de session, mais cela ne fonctionne pas ou pas correctement, car il y a visiblement incopatibilité avec les frames que composent mon site.
Si tu as un exemple de varaible de session pour un tel site, je suis preneur car j'en ai essayé plein et toujours le meme prb :(
mon site www.liftski.com
Merci de ton aide
rem78
J'aiéssayé avec une variable de session, mais cela ne fonctionne pas ou pas correctement, car il y a visiblement incopatibilité avec les frames que composent mon site.
Si tu as un exemple de varaible de session pour un tel site, je suis preneur car j'en ai essayé plein et toujours le meme prb :(
mon site www.liftski.com
Merci de ton aide
rem78
coockiesch
- Messages postés
- 2268
- Date d'inscription
- mercredi 27 novembre 2002
- Statut
- Membre
- Dernière intervention
- 13 septembre 2013
Salut!
Tu start la session sur quelle page?
index? principale.dwt.php?
@++
R@f
Tu start la session sur quelle page?
index? principale.dwt.php?
@++
R@f
rem78
- Messages postés
- 230
- Date d'inscription
- vendredi 23 avril 2004
- Statut
- Membre
- Dernière intervention
- 5 avril 2015
je démarre sur index.html (page sans frames) puis on est dirigé sur index2.php (page frames principale ou on peut accéder à tout le site )
voilà j'espère que cela pourra t'aider à m'aider ... lol ...
Merci @++
rem78
voilà j'espère que cela pourra t'aider à m'aider ... lol ...
Merci @++
rem78
coockiesch
- Messages postés
- 2268
- Date d'inscription
- mercredi 27 novembre 2002
- Statut
- Membre
- Dernière intervention
- 13 septembre 2013
Salut!
Ce que je te conseille, c'est de créer plusieurs variables différentes sur plusieurs pages de ton site et de regarder lesquelles restent ou pas...
Je pense que sur index.php ca sevrait etre pas mal!
@++
R@f
Ce que je te conseille, c'est de créer plusieurs variables différentes sur plusieurs pages de ton site et de regarder lesquelles restent ou pas...
Je pense que sur index.php ca sevrait etre pas mal!
@++
R@f
rem78
- Messages postés
- 230
- Date d'inscription
- vendredi 23 avril 2004
- Statut
- Membre
- Dernière intervention
- 5 avril 2015
Salut,
Peux tu me donner quelques exemples de differentes variable de sessions avec differentes valeurs ?
Je cherche à eviter justement que le visiteur qui souhaite accéder directement à ma page frame index2.php, ne puisse pas 'lobtenir mais soit redirigé directement sur la page normale d'entrée soit : index.htmlet ceux pour toutes les autres pages de mon site.
J'ai essayé aussi le cript nomé : CONTRÔLE DU SITE ET PAGE D'ACCUEIL qui es disponible à cette adresse : http://www.javascriptfr.com/code.aspx?ID=16273
mais toujours des problèmes sur la compatibilité avec la structure Frame de mon site.
J'ai aussi essayé ça :
<?
$monsite = "http://www.liftski.com";
$siterefereur = substr($HTTP_REFERER, 0, 22);
if($siterefereur != $monsite)
{
// Vérification de la page sur laquelle est arrivé le visiteur
if($_SERVER['SCRIPT_NAME'] != "index.html")
{
// Si la page actuelle n'est pas la page de démarrage, on redirige sur la page de démarrage
header("Location: $monsite");
}
}
?>
Mais toujours le même problème de compatibilité.
Merci @++
Peux tu me donner quelques exemples de differentes variable de sessions avec differentes valeurs ?
Je cherche à eviter justement que le visiteur qui souhaite accéder directement à ma page frame index2.php, ne puisse pas 'lobtenir mais soit redirigé directement sur la page normale d'entrée soit : index.htmlet ceux pour toutes les autres pages de mon site.
J'ai essayé aussi le cript nomé : CONTRÔLE DU SITE ET PAGE D'ACCUEIL qui es disponible à cette adresse : http://www.javascriptfr.com/code.aspx?ID=16273
mais toujours des problèmes sur la compatibilité avec la structure Frame de mon site.
J'ai aussi essayé ça :
<?
$monsite = "http://www.liftski.com";
$siterefereur = substr($HTTP_REFERER, 0, 22);
if($siterefereur != $monsite)
{
// Vérification de la page sur laquelle est arrivé le visiteur
if($_SERVER['SCRIPT_NAME'] != "index.html")
{
// Si la page actuelle n'est pas la page de démarrage, on redirige sur la page de démarrage
header("Location: $monsite");
}
}
?>
Mais toujours le même problème de compatibilité.
Merci @++
coockiesch
- Messages postés
- 2268
- Date d'inscription
- mercredi 27 novembre 2002
- Statut
- Membre
- Dernière intervention
- 13 septembre 2013
Salut!
Ca devrait aller normalement...
Genre, tu crée des variables:
$_SESSION['page_index'] = 1;
Tu peux ensuite afficher tous les variables de sessions comme ceci pour vérifier:
Tu peux vérifier:
- que tu acceptes bien les cookies
- que la session est OK ds la page ou tu l'a crée
@++
R@f
Ca devrait aller normalement...
Genre, tu crée des variables:
$_SESSION['page_index'] = 1;
Tu peux ensuite afficher tous les variables de sessions comme ceci pour vérifier:
foreach($_SESSION as $key => $value) echo $key . ': ' . $value . ' ':
Tu peux vérifier:
- que tu acceptes bien les cookies
- que la session est OK ds la page ou tu l'a crée
@++
R@f
rem78
- Messages postés
- 230
- Date d'inscription
- vendredi 23 avril 2004
- Statut
- Membre
- Dernière intervention
- 5 avril 2015
Salut,
Bon il me manque bcp de notion de PHP pour réaliser ce type de script de blocage :(
J'ai réalisé ce script qui visiblement ne fonctionne pas !
<? php
session_start();
$_SESSION['page_index'] = 1;
if(foreach($_SESSION as $key => $value))
echo $key . ': ' . $value . '
':
if (isset ($_SESSION['page_index']))
echo 'la variable "page_index" existe !';
?>
Car je ne sais pas dans quel ordre doit être écri mon script pour que celui-çi fonctionne.
Et comment puis-je arriver à créer ma variable de ma page index.html, et comment vérifier dans les autres pages du site que celle-çi exist et prouvant ainsi que le visiteur viens bien de ma page d'entrée (index.html) et non depuis toutes autres pages, sans interférere avec mes frames ?
Merci. @++
rem78
Bon il me manque bcp de notion de PHP pour réaliser ce type de script de blocage :(
J'ai réalisé ce script qui visiblement ne fonctionne pas !
<? php
session_start();
$_SESSION['page_index'] = 1;
if(foreach($_SESSION as $key => $value))
echo $key . ': ' . $value . '
':
if (isset ($_SESSION['page_index']))
echo 'la variable "page_index" existe !';
?>
Car je ne sais pas dans quel ordre doit être écri mon script pour que celui-çi fonctionne.
Et comment puis-je arriver à créer ma variable de ma page index.html, et comment vérifier dans les autres pages du site que celle-çi exist et prouvant ainsi que le visiteur viens bien de ma page d'entrée (index.html) et non depuis toutes autres pages, sans interférere avec mes frames ?
Merci. @++
rem78
coockiesch
- Messages postés
- 2268
- Date d'inscription
- mercredi 27 novembre 2002
- Statut
- Membre
- Dernière intervention
- 13 septembre 2013
Salut!
La session fonctionne t elle dans le même fichier?
@++
R@f
La session fonctionne t elle dans le même fichier?
@++
R@f
rem78
- Messages postés
- 230
- Date d'inscription
- vendredi 23 avril 2004
- Statut
- Membre
- Dernière intervention
- 5 avril 2015
J'ai ça comme méssage d'érreur quand je met le script que j'ai écri plus haut :
Parse error: parse error, unexpected T_STRING in /home/user/v/i/n/mesds/www/index.html on line 2
Merci @++
rem78
Très sympa et joli desing ton site !
Parse error: parse error, unexpected T_STRING in /home/user/v/i/n/mesds/www/index.html on line 2
Merci @++
rem78
Très sympa et joli desing ton site !
coockiesch
- Messages postés
- 2268
- Date d'inscription
- mercredi 27 novembre 2002
- Statut
- Membre
- Dernière intervention
- 13 septembre 2013
Salut!
Quand tu as une erreur comme celle ci, poste nous l'erreur, et les lignes concernées (ou celle concernée et celle qui vient juste avant)...
@++
R@f
Quand tu as une erreur comme celle ci, poste nous l'erreur, et les lignes concernées (ou celle concernée et celle qui vient juste avant)...
@++
R@f
rem78
- Messages postés
- 230
- Date d'inscription
- vendredi 23 avril 2004
- Statut
- Membre
- Dernière intervention
- 5 avril 2015
voila les lignes concernées :
<? php
session_start();
$_SESSION['page_index'] = 1;
if(foreach($_SESSION as $key => $value))
echo $key . ': ' . $value . '
':
if (isset ($_SESSION['page_index']))
echo 'la variable "page_index" existe !';
?>
<html>
<head>
....
voila, comment savoir session fonctionne bien sur cette page d'entrée index.html ?
Merci
@++
rem78
<? php
session_start();
$_SESSION['page_index'] = 1;
if(foreach($_SESSION as $key => $value))
echo $key . ': ' . $value . '
':
if (isset ($_SESSION['page_index']))
echo 'la variable "page_index" existe !';
?>
<html>
<head>
....
voila, comment savoir session fonctionne bien sur cette page d'entrée index.html ?
Merci
@++
rem78
coockiesch
- Messages postés
- 2268
- Date d'inscription
- mercredi 27 novembre 2002
- Statut
- Membre
- Dernière intervention
- 13 septembre 2013
Quel est l'affichage généré?
Dis, tu est bien dans une page .php???
@++
R@f
Dis, tu est bien dans une page .php???
@++
R@f
rem78
- Messages postés
- 230
- Date d'inscription
- vendredi 23 avril 2004
- Statut
- Membre
- Dernière intervention
- 5 avril 2015
non, ma page afficher quand on arrive sur mon site est en html, donc le script en PHP il faut que je change sont extension en PHP.
Sinon comment vérifier si le ficheir fonctionne ?
Quelle est le type de script que je peut inclure dans les pages à protéger pour les proétéger ?
est-ce que mon script est correct ?
<? php
session_start();
$_SESSION['page_index'] = 1;
if(foreach($_SESSION as $key => $value))
echo $key . ': ' . $value . '
':
if (isset ($_SESSION['page_index']))
echo 'la variable "page_index" existe !';
?>
merci de ton aide
@++
rem78
Sinon comment vérifier si le ficheir fonctionne ?
Quelle est le type de script que je peut inclure dans les pages à protéger pour les proétéger ?
est-ce que mon script est correct ?
<? php
session_start();
$_SESSION['page_index'] = 1;
if(foreach($_SESSION as $key => $value))
echo $key . ': ' . $value . '
':
if (isset ($_SESSION['page_index']))
echo 'la variable "page_index" existe !';
?>
merci de ton aide
@++
rem78
rem78
- Messages postés
- 230
- Date d'inscription
- vendredi 23 avril 2004
- Statut
- Membre
- Dernière intervention
- 5 avril 2015
En + il y a un prb en ce qui concerne ma 1ere page index.html, je l'ai réalisée een html, car pour le référencement des moteurs de recherches, cela est mieux (à ce qu'il paraît, c'est préférable, lu sur plusieurs sites)donc je me dit que si je change l'extension de ma page html en php, cela risque de créer un problème concernant la visite des moteurs de recherches et donc influancer sur le nombres de visiteurs venant sur mon site.
De + il y a un problème supplémentaire concernant le script pour protéger contre l'accé direct à mes pages, car ce script doit fonctionner et donc être compatible aussi bien pour le Html que le PHP... aîe cela se complique un peut plus.
@++
rem78
De + il y a un problème supplémentaire concernant le script pour protéger contre l'accé direct à mes pages, car ce script doit fonctionner et donc être compatible aussi bien pour le Html que le PHP... aîe cela se complique un peut plus.
@++
rem78