PROTECTION D'UN SITE CONTRE LES ACCES DIRECTS AUX PAGES

Signaler
Messages postés
654
Date d'inscription
lundi 14 janvier 2002
Statut
Membre
Dernière intervention
20 février 2005
-
cs_PaTaTe
Messages postés
1878
Date d'inscription
mercredi 21 août 2002
Statut
Contributeur
Dernière intervention
7 janvier 2019
-
Cette discussion concerne un article du site. Pour la consulter dans son contexte d'origine, cliquez sur le lien ci-dessous.

https://codes-sources.commentcamarche.net/source/18288-protection-d-un-site-contre-les-acces-directs-aux-pages

cs_PaTaTe
Messages postés
1878
Date d'inscription
mercredi 21 août 2002
Statut
Contributeur
Dernière intervention
7 janvier 2019

Je me demande une chose :

Personnellement j'utilise le code suivant sur un site. J'aimerais savoir si il y a faille ou non. A noter que admin.php est géré en htaccess. Comme je tatonne le PHP, ça serait bien de m'aiguiller.


<?PHP
if (isset($_GET['page'])){
switch($_GET['page']){
case 'admin';
include('admin.php');
break;
case 'news':
include('news.php');
break;
case 'sources':
include('Sources.php');
break;
case 'mail';
include('mail.php');
break;
}}else{
include('news.php');
}
?>
rem78
Messages postés
230
Date d'inscription
vendredi 23 avril 2004
Statut
Membre
Dernière intervention
5 avril 2015

Oups !!! j'ai oublié de préciser que ce message etait destiner à bucherd....mais toutes autres participations est la bienvenue ;-)

ciao !!

rem78
rem78
Messages postés
230
Date d'inscription
vendredi 23 avril 2004
Statut
Membre
Dernière intervention
5 avril 2015

Bonjour,

Je viens de lire ton message concernant le script de PROTECTION D'UN SITE CONTRE LES ACCES DIRECTS AUX PAGES, et justement je recherche un moyen de protéger efficacement mon site de ce genre d'accès direct et je voudrais savoir si tu aurais un script qui permettrai de réaliser cette protection sans altérer son fonctionnement et qui soit compatible 100% avec des Frames car mon site est entièrement fait de Frames plein écran sauf la page d'index.html sinon toutes les autres pages sont en php.
Voir les liens concernant ce problème mis sur ce site :
http://www.phpcs.com/forum.v2.aspx?ID=326251

Merci de ton aide !!

rem78
bucherb
Messages postés
412
Date d'inscription
lundi 26 mai 2003
Statut
Membre
Dernière intervention
13 août 2007

Ou sinon tu peux faire plus simple, y a toujours moyen de passer au travers, mais beaucoup moins facilement que dans tout les exemples cités précédemment... Je dirais même que si tu connais pas la structure du site, tu peux pas t'en sortir lol...

Il te suffit de mettre le code suivant dans tes pages que tu veux protéger:
if (eregi("nomdelapage.php", $PHP_SELF)) {
Header("Location: index.php");
die();
}

Et ensuite pour accéder à cette page depuis ton site, tu fais dans ta page index.php:
include ("nomdelapage.php");

Ce script a pour but de bloquer l'acces à la page si elle est ouverte directement depuis le navigateur.. Il faut paser par index.php pour la voir..
bucherb
Messages postés
412
Date d'inscription
lundi 26 mai 2003
Statut
Membre
Dernière intervention
13 août 2007

MRR Tu peux faire un define sur ta propre page PHP et inclure ensuite l'autre.. Y a toujours des combine...

Si tu connais le nom de ton cookie, il faut déjà trouver sa valeur..
Et pour la valeur, tu peux faire un codage de l'adresse ip par exemple
Même si une personne ursupe la valeur d'un autre, Sa fonctionnera pas.