Leneuf8000
Messages postés118Date d'inscriptionjeudi 20 mars 2003StatutMembreDernière intervention 6 octobre 2005
-
24 juin 2005 à 15:34
Leneuf8000
Messages postés118Date d'inscriptionjeudi 20 mars 2003StatutMembreDernière intervention 6 octobre 2005
-
27 juin 2005 à 15:46
Bonjour,
j'aurais aimé savoir la manière pour détecter si l'utilisateur rentre
une page interdite pour lui directement dans le navigateur. Et si oui,
par exemple, lui ouvrir une page spéciale avec un mot sympa genre :
"Vous n'avez pas le droit de venir sur cette page".
cs_grandvizir
Messages postés1106Date d'inscriptionsamedi 8 novembre 2003StatutMembreDernière intervention 3 septembre 200622 24 juin 2005 à 16:33
Sur la page que tu veux protéger :
<?php
session_start();
if (!isset($_SESSION['protection']))
header('Location: pagealerte.html');
?>
<html>
...
Pour lui autoriser l'accès, sur une page PHP: tu mets :
<?php
session_start();
$_SESSION['protection']:='ok';
?>
Pour le réinterdire :
<?php
session_start()
session_unregister('protection');
//ou même ce qui suit, si la session ne stocke pas d'autres variables
session_destroy();
?>
Leneuf8000
Messages postés118Date d'inscriptionjeudi 20 mars 2003StatutMembreDernière intervention 6 octobre 2005 24 juin 2005 à 16:59
Désolé mais ce n'est pas une affaire de session, en fait ma page est
appelée à partir d'un script Javascript placée sur n'importe quelle
autre page. Et bien sur si on fait "Voir code source" de la page avec
clic droit de la souris, on voit qu'elle page php est appelée par ce
script, donc le gars peut la rentrer tranquilou dans l'url sans avoir
besoin d'activer le JS... Donc je ne pense pas qu'il y ai de session en
JS, j'ai essayé les HTTP_REFERER et compagnie (HTTP_URI aussi...) mais
je n'y arrive pas, merci qd même d'avoir pris du temps pour ta réponse !
cs_Anthomicro
Messages postés9433Date d'inscriptionmardi 9 octobre 2001StatutMembreDernière intervention13 avril 20078 25 juin 2005 à 02:29
Salut,
bah dans ce cas revois ta manière de coder ton site, un visiteur ayant
accès au code source pourra toujours faire ce qu'il veut de ce code, et
donc l'exploiter. Que souhaites tu faire, pourquoi veux-tu protéger
cette page ?
Leneuf8000
Messages postés118Date d'inscriptionjeudi 20 mars 2003StatutMembreDernière intervention 6 octobre 2005 27 juin 2005 à 14:21
En fait le truc c'est que la page "A" inscrit dans un document txt
plein de données d'un visiteur d'un site (n'importe lequel), puis par
la suite cette page txt est traitée pour être intégré dans une bdd. Or
si l'utilisateur rentre "A" dans l'url il peut donc insérer des données
fausses dans ma base. Et donc il n'y a pas de sessions. Merci pour
votre aide les gars, ou les filles !
Et bien la, ces variables vont être inscrites dans mon fichier txt. Or
normalement cette page est utilisée par un javascript et des requetes
XMLHTTP. Et moi je veux pouvoir lui envoyer un message dans le genre :"
Accès direct impossible", si il tape ça dans son navigateur,
malheureusement, avec les variables $_SERVER ça ne marche pas. Voili
voilou.
cs_Anthomicro
Messages postés9433Date d'inscriptionmardi 9 octobre 2001StatutMembreDernière intervention13 avril 20078 27 juin 2005 à 15:41
bah non, si le mec rentre une variable dans l'url, c'est bien que tu as
un script qui vérifie ce qui se trouve dans l'url... Bref si tu veux
faire des logs ne passe pas par là (d'ailleurs je vois pas comment tu
peux gérer un système de liens avec url, etc...)