EMPECHER LA VISITE DIRECTE OU DEPUIS CERTAINS SITES VERS LE VOTRE

Signaler
Messages postés
73
Date d'inscription
lundi 31 mai 2004
Statut
Membre
Dernière intervention
23 février 2007
-
Messages postés
399
Date d'inscription
jeudi 31 janvier 2002
Statut
Membre
Dernière intervention
6 septembre 2004
-
Cette discussion concerne un article du site. Pour la consulter dans son contexte d'origine, cliquez sur le lien ci-dessous.

https://codes-sources.commentcamarche.net/source/23743-empecher-la-visite-directe-ou-depuis-certains-sites-vers-le-votre

Messages postés
399
Date d'inscription
jeudi 31 janvier 2002
Statut
Membre
Dernière intervention
6 septembre 2004

remarque : le referer peut être changé comme on veut, c'est pas du tout fiable...
Messages postés
629
Date d'inscription
mercredi 3 juillet 2002
Statut
Membre
Dernière intervention
9 octobre 2006

déjà il vaudrait mieux te faire une petite liste de sites que tu veux bannir, et faire avec une regexp
parce que ton truc, si on est au courant, il suffit d'ajouter quelques caractères bidons à l'url de la page précédente, et hop on gagne :-)
Par exemple si on appelle http://localhost/monsite/authorized_camefrom.php?toto=pouetpouet
tu l'as dans l'...
a+
Messages postés
245
Date d'inscription
jeudi 9 janvier 2003
Statut
Membre
Dernière intervention
21 juin 2004

Je rapelle quand même que le sytème n'est pas infaible vu qu'on peux très bien recréer une requette HTTP en spécifiant le referer que l'on veux ...

Enfin tu as quand même réussi a faire ce que multimania a fait en plusieurs années (bon c multimania osi ... lol)

@++
Messages postés
654
Date d'inscription
lundi 14 janvier 2002
Statut
Membre
Dernière intervention
20 février 2005

je pense que les htaccess sont justement activés partout !
je ne connais que free qui limite un peu...

mais c'est vraiment beaucoup plus simple avec les htaccess !
deny from ip
deny from host

http://www.commentcamarche.net/apache/apacht.php3
un site qui explique un peu les htaccess :)

sinon je trouve cette méthode un peu légère ! et tres facile a passée !
(enfin je crois)
1. le http_referer n'est pas obligatoire
2. c'est facile a le modifier !

je verais plus un truc de session !
session_start en haut de la page
$_SESSION['page'] = $_SERVER['PHP_SELF'];

puis apres :
if ($_SESSION['page'] == 'page.php') {
//c'est bon !!
}
else {
//mauvais !
}

c'est déjà plus sécurisé... mais pas encore assez ! (la sécurité a 100 % c'est pas possible)
Afficher les 11 commentaires