EMPECHER LA VISITE DIRECTE OU DEPUIS CERTAINS SITES VERS LE VOTRE

Messages postés
73
Date d'inscription
lundi 31 mai 2004
Statut
Membre
Dernière intervention
23 février 2007
- - Dernière réponse : matrey
Messages postés
399
Date d'inscription
jeudi 31 janvier 2002
Statut
Membre
Dernière intervention
6 septembre 2004
- 21 juin 2004 à 10:21
Cette discussion concerne un article du site. Pour la consulter dans son contexte d'origine, cliquez sur le lien ci-dessous.

https://codes-sources.commentcamarche.net/source/23743-empecher-la-visite-directe-ou-depuis-certains-sites-vers-le-votre

Afficher la suite 
matrey
Messages postés
399
Date d'inscription
jeudi 31 janvier 2002
Statut
Membre
Dernière intervention
6 septembre 2004
-
remarque : le referer peut être changé comme on veut, c'est pas du tout fiable...
cs_iubito
Messages postés
629
Date d'inscription
mercredi 3 juillet 2002
Statut
Membre
Dernière intervention
9 octobre 2006
-
déjà il vaudrait mieux te faire une petite liste de sites que tu veux bannir, et faire avec une regexp
parce que ton truc, si on est au courant, il suffit d'ajouter quelques caractères bidons à l'url de la page précédente, et hop on gagne :-)
Par exemple si on appelle http://localhost/monsite/authorized_camefrom.php?toto=pouetpouet
tu l'as dans l'...
a+
thepopolinux
Messages postés
245
Date d'inscription
jeudi 9 janvier 2003
Statut
Membre
Dernière intervention
21 juin 2004
-
Je rapelle quand même que le sytème n'est pas infaible vu qu'on peux très bien recréer une requette HTTP en spécifiant le referer que l'on veux ...

Enfin tu as quand même réussi a faire ce que multimania a fait en plusieurs années (bon c multimania osi ... lol)

@++
cs_koko
Messages postés
654
Date d'inscription
lundi 14 janvier 2002
Statut
Membre
Dernière intervention
20 février 2005
-
je pense que les htaccess sont justement activés partout !
je ne connais que free qui limite un peu...

mais c'est vraiment beaucoup plus simple avec les htaccess !
deny from ip
deny from host

http://www.commentcamarche.net/apache/apacht.php3
un site qui explique un peu les htaccess :)

sinon je trouve cette méthode un peu légère ! et tres facile a passée !
(enfin je crois)
1. le http_referer n'est pas obligatoire
2. c'est facile a le modifier !

je verais plus un truc de session !
session_start en haut de la page
$_SESSION['page'] = $_SERVER['PHP_SELF'];

puis apres :
if ($_SESSION['page'] == 'page.php') {
//c'est bon !!
}
else {
//mauvais !
}

c'est déjà plus sécurisé... mais pas encore assez ! (la sécurité a 100 % c'est pas possible)
cs_pyranhaz
Messages postés
236
Date d'inscription
mardi 13 mai 2003
Statut
Membre
Dernière intervention
13 décembre 2004
-
Il existe également quelque chose d'autres d'encore plus perfectionné pour justement contrecarrer la visite directe d'une page et qui utilise un .htaccess

Ce n'est pas tous les hébergeurs qui supportent cette fonction et encore moions les gratuits...

Cette façon de faire est utilisée entres autres par les hébergeurs de site XXX