Ch Script qui protège contre l'accès direct aux pages popup d'un site..

Signaler
Messages postés
230
Date d'inscription
vendredi 23 avril 2004
Statut
Membre
Dernière intervention
5 avril 2015
-
 cs_JanCam -
Bonjour,

Voilà j'ai fait un site complet en page popup plein écran et je recherche un script en php, qui me permet d'en protéger l'accès direct aux diffèrentes pages qui composent se site.
J'ai éssayé plusieurs scripts mais je renconte toujours un problème de compatibilitèe avec mes pages en popup.
mon site : http://www.liftski.com/

Merci de votre aide !!

rem78

37 réponses

Messages postés
116
Date d'inscription
samedi 19 juin 2004
Statut
Membre
Dernière intervention
20 août 2005

La méthode que j'emploierais, c'est de déclarer une session dès que le
visiteur clique sur l'image qui ouvre le popup. Ensuite sur chaque page
tu vérifies que la session existe.

Tu dois pouvoir faire dans le même genre avec les cookies mais tous les naviguateurs ne les acceptent pas.



Ensuite, il y a peut-être moyen de combiner du jscript avec du php pour
vérifier si le naviguateur est en mode plein écran, je vais chercher
ça...
Messages postés
116
Date d'inscription
samedi 19 juin 2004
Statut
Membre
Dernière intervention
20 août 2005

Tiens, jettes un coup d'oeil à ça :

http://www.java.scripts-fr.com/scripts.php?js=23
Messages postés
12303
Date d'inscription
mardi 10 février 2004
Statut
Modérateur
Dernière intervention
30 juillet 2012
42
en js, ça ne sera pas sécurisé... tu peux uniquement vérifier si l'utilisateur est passé par la première page...

In a dream, I saw me, drop dead... U was here, U cried... It was just a deam, if I die, U won't cry, maybe, U'll be happy

http://coucou747.hopto.org
Messages postés
230
Date d'inscription
vendredi 23 avril 2004
Statut
Membre
Dernière intervention
5 avril 2015

Merci de vos réponses !!!

Mais ce que je cherche, c'est script qui protège contre l'accès direct aux diffèrentes pages du site et qui redirige automatiquement vers la page d'entrèe du site si on tente d'ouvrir une page du site autre que celle de la page d'entrèe....
J'espère être le plus claire possible !!??
Messages postés
12303
Date d'inscription
mardi 10 février 2004
Statut
Modérateur
Dernière intervention
30 juillet 2012
42
C'est bien de ça que nous parlions...

In a dream, I saw me, drop dead... U was here, U cried... It was just a deam, if I die, U won't cry, maybe, U'll be happy

http://coucou747.hopto.org
Messages postés
230
Date d'inscription
vendredi 23 avril 2004
Statut
Membre
Dernière intervention
5 avril 2015

Alors je n'ai rein vue de tel sur ton site http://coucou747.hopto.org
J'ai remarque que dans ton menu il y a un problème car on ne vois pas la 1er lettre de tes menus, c'est dommage.
Si tu peux me donner l'adresse direct ou il y a le script cela serait sympa

rem78
Messages postés
12303
Date d'inscription
mardi 10 février 2004
Statut
Modérateur
Dernière intervention
30 juillet 2012
42
mais je n'ai jamais dis que j'avais ça sur mon site...

moi je remarques que tu as IE... essai mon site avec mozilla, ou konqueror...



je ne connais pas de script qui permete de faire ça, mais c'est hyper
simple à faire, et on t'explique comment le réaliser, pas ou le trouver
!!!

In a dream, I saw me, drop dead... U was here, U cried... It was just a deam, if I die, U won't cry, maybe, U'll be happy

http://coucou747.hopto.org
Messages postés
9433
Date d'inscription
mardi 9 octobre 2001
Statut
Membre
Dernière intervention
13 avril 2007
9
Salut,



si tu souhaites tout bloquer sauf une pages, renseigne-toi sur les
possibilités du htaccess, c'est ce qu'il y a de plus sécurisé si c'est
bien utilisé.



a +

<hr size="2" width="100%">




<li>Entraide, dépannage et vulgarisation informatique: Mon site de vulgarisation informatique</li>
Messages postés
22
Date d'inscription
dimanche 19 décembre 2004
Statut
Membre
Dernière intervention
24 avril 2005

Yo!
Peut tu être plus clair : A ce que j'ai compris tu veux qu'on ne puisse pas accéder aux pages du site en tapant l'URL. Ou tu veux que l'on tape un mot de pass pour accédé aux pages??

- FoReVeR ChiNeSe PoWeR -
- KheYrO -
Messages postés
230
Date d'inscription
vendredi 23 avril 2004
Statut
Membre
Dernière intervention
5 avril 2015

C'est eput être simple à faire, encore faut-il s'y connaître en language php, moi j'suis un tout petit amateur en ce qui concerne le language php...mais bon j'ai déja exploré cette voie qui consite à d'éclarer un variable de session et de l'incrémenter par la page d'entrèe du site et de vérifier sur les autres pages si la variable à bien était incrémentée, si ok on laisse se chager la page, sino on redirige le visiteur vers la page d'entrée, j'ai même essayé aussi de véfivier l'origine de la venu du visiteur si il viens depuis ma page d'entrée c'est ok, la page se charge sinon il est redirigé directement sur ma page d'éntrée, mais je rencontre toujours des problèmes d'incompatibilitées en se qui concernnent l'affichage d'une page, possédant cette variable de vérification de l'origine du visiteur, dans une autre page et là il y a souvent le message erreur 404 ....

Voilà mon gros souci qui jusqu'à présent n'à pas été résolut.

rem78
Messages postés
22
Date d'inscription
dimanche 19 décembre 2004
Statut
Membre
Dernière intervention
24 avril 2005

Tu devrais nous montrer ton code pour qu'on puisse se faire une idée dessus.


- FoReVeR ChiNeSe PoWeR -
- KheYrO -
Messages postés
230
Date d'inscription
vendredi 23 avril 2004
Statut
Membre
Dernière intervention
5 avril 2015

Script de Vérification de la provenance du visiteur.
<?
$monsite = "http://www.liftski.com";
$siterefereur = substr($HTTP_REFERER, 0, 21);

if($siterefereur != $monsite)
{

// Vérification de la page sur laquelle est arrivé le visiteur
if($_SERVER['SCRIPT_NAME'] != "index.php")
{
// Si la page actuelle n'est pas la page de démarrage, on redirige sur la page de démarrage
header("Location: $monsite");
}
}
?>

ainsi que celui là :
(page entrée normale, index.php)

<?php
$pagescorrect = "oui";
?>

(Sur les autres pages à protèger, je met cette ligne de code)

<?PHP if(!IsSet($pagescorrect)){Header("Location: http://www.liftski.com/index.php?ID=FAQ");} ?>

Voilà 2 types de codes qui devraient fonctionner, mais qui ne marche pas !!!
et j'en est essayé bcp plus mais tjrs le même problème de compatibilitée avec des pages FRAMES et aussi des pages qui s'ouvrent à l'interrieurs des pages FRAMES.

Merci pour votre aide

rem78
Messages postés
116
Date d'inscription
samedi 19 juin 2004
Statut
Membre
Dernière intervention
20 août 2005

Oubli ton premier script, il n'est pas sûr du tout. Le deuxième est un peu mieu mais tu t'y prend mal.
Il faudrait que tu places ce lien dans ton windows.open :
http://www.liftski.com/index2.php<? echo $pagescorrect; ?>

Ensuite sur index2.php, tu met ça :

if(isset($_GET)) {
$pagescorrect = $_GET['pagescorrect'];
if($pagescorrect == '1') {
//ta page normale
}
else {
header("location: index.php");
}
}
else {
header("location: index.php");
}
Messages postés
116
Date d'inscription
samedi 19 juin 2004
Statut
Membre
Dernière intervention
20 août 2005

Arf, suis bête, tu peux encore simplifier :

if(isset($_GET) && ($_GET['pagescorrect'] == '1')) {
//ta page normale
}
else {
header("location: index.php");
}
Messages postés
9433
Date d'inscription
mardi 9 octobre 2001
Statut
Membre
Dernière intervention
13 avril 2007
9
if(isset($_GET['pagecorrect'])) {

sinon tu perds tout avantage de la fonction isset...
<hr size="2" width="100%">




<li>Entraide, dépannage et vulgarisation informatique: Mon site de vulgarisation informatique</li>
Messages postés
230
Date d'inscription
vendredi 23 avril 2004
Statut
Membre
Dernière intervention
5 avril 2015

Tu m'as dit o0Leo0o qu'il fallais que je place un windows open dans ma page index.php, comme ceux-çi :
<? windows.open :
http://www.liftski.com/index2.php;
echo $pagescorrect; ?>

Mais là cela ne fonctionne pas ... Et dans les autres pages, je place celà :

<?php
if(isset($_GET['pagecorrect'])) {
}
else {
header("location: index.php");
}
?>

Merci de votre aide

rem78
Messages postés
12303
Date d'inscription
mardi 10 février 2004
Statut
Modérateur
Dernière intervention
30 juillet 2012
42
sur index.php

<?php



function aleatstr($long){

/*

cette fonction retourne une chaine de caractère aléatoire de $long caractrère(s)

*/

$chars= 'ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789_';

$aleat='';

mt_srand(microtime() * 1000000);

for ($i=0;$i<$long;$i++){

$add = substr($chars, mt_rand(0,strlen($chars)-1), 1);

$aleat=$aleat.$add;

}

return($aleat);

}


session_start();

$a=aleatstr(10);

$_SESSION['passe']=$a;


echo '
?>



sur l'autre page :




<?php
session_start();
if (isset($_SESSION['passe']) &&
isset($_GET['a'])
){

if
($_SESSION['passe']
== $_GET
['a']
){

$a =implode(file('ta_page_normale_renomee.html'));

echo $a

}else


header('location: index.php');


}else



header('location: index.php');


?>






bien évidement, ta page normale renomée devra être dans un dossier avec toutes les restrictions...



In a dream, I saw me, drop dead... U was here, U cried... It was just a deam, if I die, U won't cry, maybe, U'll be happy

http://coucou747.hopto.org
Messages postés
12303
Date d'inscription
mardi 10 février 2004
Statut
Modérateur
Dernière intervention
30 juillet 2012
42
j'oubliais : on peut vérifier avec l'heure pour que la personne ne puisse pas regarder dans les sources...

In a dream, I saw me, drop dead... U was here, U cried... It was just a deam, if I die, U won't cry, maybe, U'll be happy

http://coucou747.hopto.org
Messages postés
116
Date d'inscription
samedi 19 juin 2004
Statut
Membre
Dernière intervention
20 août 2005

"<? windows.open :

http://www.liftski.com/index2.php;
echo $pagescorrect; ?>

"
Je parlais en jscript :p
Messages postés
12303
Date d'inscription
mardi 10 février 2004
Statut
Modérateur
Dernière intervention
30 juillet 2012
42
o0Leo0o....

on n'utilises pas des balises php pour ouvrir du js...





In a dream, I saw me, drop dead... U was here, U cried... It was just a deam, if I die, U won't cry, maybe, U'll be happy

http://coucou747.hopto.org