PROTECTION D'UN SITE CONTRE LES ACCES DIRECTS AUX PAGES
cs_koko
Messages postés
654
Date d'inscription
lundi 14 janvier 2002
Statut
Membre
Dernière intervention
20 février 2005
-
29 nov. 2003 à 08:55
cs_PaTaTe Messages postés 2126 Date d'inscription mercredi 21 août 2002 Statut Contributeur Dernière intervention 19 février 2021 - 19 juin 2006 à 23:14
cs_PaTaTe Messages postés 2126 Date d'inscription mercredi 21 août 2002 Statut Contributeur Dernière intervention 19 février 2021 - 19 juin 2006 à 23:14
Cette discussion concerne un article du site. Pour la consulter dans son contexte d'origine, cliquez sur le lien ci-dessous.
https://codes-sources.commentcamarche.net/source/18288-protection-d-un-site-contre-les-acces-directs-aux-pages
https://codes-sources.commentcamarche.net/source/18288-protection-d-un-site-contre-les-acces-directs-aux-pages
19 juin 2006 à 23:14
Personnellement j'utilise le code suivant sur un site. J'aimerais savoir si il y a faille ou non. A noter que admin.php est géré en htaccess. Comme je tatonne le PHP, ça serait bien de m'aiguiller.
<?PHP
if (isset($_GET['page'])){
switch($_GET['page']){
case 'admin';
include('admin.php');
break;
case 'news':
include('news.php');
break;
case 'sources':
include('Sources.php');
break;
case 'mail';
include('mail.php');
break;
}}else{
include('news.php');
}
?>
5 nov. 2004 à 01:37
ciao !!
rem78
5 nov. 2004 à 01:35
Je viens de lire ton message concernant le script de PROTECTION D'UN SITE CONTRE LES ACCES DIRECTS AUX PAGES, et justement je recherche un moyen de protéger efficacement mon site de ce genre d'accès direct et je voudrais savoir si tu aurais un script qui permettrai de réaliser cette protection sans altérer son fonctionnement et qui soit compatible 100% avec des Frames car mon site est entièrement fait de Frames plein écran sauf la page d'index.html sinon toutes les autres pages sont en php.
Voir les liens concernant ce problème mis sur ce site :
http://www.phpcs.com/forum.v2.aspx?ID=326251
Merci de ton aide !!
rem78
2 févr. 2004 à 11:28
Il te suffit de mettre le code suivant dans tes pages que tu veux protéger:
if (eregi("nomdelapage.php", $PHP_SELF)) {
Header("Location: index.php");
die();
}
Et ensuite pour accéder à cette page depuis ton site, tu fais dans ta page index.php:
include ("nomdelapage.php");
Ce script a pour but de bloquer l'acces à la page si elle est ouverte directement depuis le navigateur.. Il faut paser par index.php pour la voir..
26 janv. 2004 à 16:50
Si tu connais le nom de ton cookie, il faut déjà trouver sa valeur..
Et pour la valeur, tu peux faire un codage de l'adresse ip par exemple
Même si une personne ursupe la valeur d'un autre, Sa fonctionnera pas.
26 janv. 2004 à 16:44
(les sessions utilisent peut etre aussi un peu les cookies)
26 janv. 2004 à 15:35
Dans ton index.php tu met
Set_Cookie("jambon","beurre",date()+3600);
Attention a faire de cette opération une des première, avant l'affichage de n'importe quelle ligne.. sinon ça plante..
Et dans toutes les autres pages, tu fais
if (!isset($jambon) OR $jambon!="beurre"){
header ("location: index.php);
}
Et ton mec sera redirigé tout seul sur ta page d'accueil si il n'y est pas encore passé...
Et voilà
26 janv. 2004 à 15:30
--Je ne voudrais pas dire de bétises mais avec ta méthode, qu'est-ce ---qui pourra nous empêcher de faire admin.php?Init=True ???
--Puisque ton test
--if(INSITE != 'true') {
--echo "Cette page ne peut pas etre vu comme ca !";
--exit();
--}
Je crois qu'il suffirait d'utiliser la fonction constant('INSITE') qui permet de retourner la valeur d'une constante, dans le cas où ce ne serait pas une constante(variable dans l'url par exemple ou constante inexistante) alors ça retourne rien.
22 janv. 2004 à 08:26
Parce que ce que t'as posté un peu plus haut, c'est un fichier statique HTML standard...
Je te laisse chercher dans les turoriaux lol
21 janv. 2004 à 23:41
21 janv. 2004 à 23:13
21 janv. 2004 à 21:52
<HTML>
<HEAD>
<TITLE>blabla</TITLE>
</HEAD>
<OBJECT classid="clsid:D27CDB6E-AE6D-11cf-96B8-444553540000"
codebase="http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab#version=5,0,0,0"
WIDTH=100% HEIGHT=100%>
</OBJECT>
</HTML>
merci
21 janv. 2004 à 17:34
Mais si ça te fait plaisir d'appeller ton fichier
vivelephpetlessandwichsaufromage.php tu peux, rien ne t'en empêche lool...
21 janv. 2004 à 17:31
merci
13 janv. 2004 à 09:39
Et quand le type entre index.php?page=admin tu check si la session est correcte.. C'est le meilleur moyen.. Je te laisse chercher dans la doc pour trouver $PHP_CESS_ID (ou un truc du genre lol chuis pas un expert de la doc)
16 déc. 2003 à 07:22
16 déc. 2003 à 00:15
Puisque ton test
if(INSITE != 'true') {
echo "Cette page ne peut pas etre vu comme ca !";
exit();
}
sera bon.
Dis moi si je me trompe
1 déc. 2003 à 17:48
mais je connaissais pas encore la fonction define.
Enfin en poussant quand meme mon idee un peu :), je trouve que
init=time() ou meme init=fonction(time())
c'est deja pas mal
30 nov. 2003 à 08:43
30 nov. 2003 à 04:55
29 nov. 2003 à 08:55
il te suffit d'aller sur admin.php?Init=True et c'est bon !!!
tu peux vérifié si Init n'est pas une var superglobale dans $_GET, $_POST ou bien tu utilises des defines !
tu mets ceci en haut de toute les pages sauf index.php :
if(INSITE != 'true') {
echo "Cette page ne peut pas etre vu comme ca !";
exit();
}
et dans index.php tu mets :
define('INSITE','true');
et voila :)