<? $perecedent=$HTTP_REFERER; // Cette variable signifie la page depuis on vient vers la page courante if ($perecedent == ""){ //Si on tape directement l'adresse de la page courante echo "Cannot visit this page directly" ; exit; } if ($perecedent != "http://localhost/monsite/authorized_camefrom.php"){ //Si la page depuis on vient est différente de celle autorisée echo "You came from a bad direction" ; exit; } else { echo "This is the good way to visit us" ; //Le reste du document ou de la page courante a afficher ici } ?>
salut,chez moi il faut mettre $perecedent=$_SERVER["HTTP_REFERER"]; (un problème de version ?)
mhhh...ça me donne une idée... ;)
redFo1>>Ca dépen de la config de PHP & de ta version....je voulais savoir si c'est sécurisé comme système??? si oui on pourrati s'en servir comme système de verif lorsque quelqu'un arrive sur une page admin pour etre sur qu'il s'est identifié avant (peu etre que c'est a quoi pensai Mechanicman???)
Mechanicman> peut être la méme idée ke moi? non?lol @ ++ ka mm
Question sécurité, voici une réponse claire et sans détour !Pour passer ton code suffirai d'une simple socketFacilement contournable et inutile côté sécurité...La seile erficacité connu serait un cookie de session php
et ce code ressemble étrangement à une source que j'ai passé il y a un certain temps et dont elle fut largement commentée et où un membre m'a dit exactement ce que je viens de dire côté sécurité...http://www.phpcs.com/code.aspx?ID=19382
Il existe également quelque chose d'autres d'encore plus perfectionné pour justement contrecarrer la visite directe d'une page et qui utilise un .htaccessCe n'est pas tous les hébergeurs qui supportent cette fonction et encore moions les gratuits...Cette façon de faire est utilisée entres autres par les hébergeurs de site XXX
je pense que les htaccess sont justement activés partout !je ne connais que free qui limite un peu...mais c'est vraiment beaucoup plus simple avec les htaccess !deny from ipdeny from hosthttp://www.commentcamarche.net/apache/apacht.php3un site qui explique un peu les htaccess :)sinon je trouve cette méthode un peu légère ! et tres facile a passée !(enfin je crois)1. le http_referer n'est pas obligatoire2. c'est facile a le modifier !je verais plus un truc de session !session_start en haut de la page$_SESSION['page'] = $_SERVER['PHP_SELF'];puis apres :if ($_SESSION['page'] == 'page.php') {//c'est bon !!}else {//mauvais !}c'est déjà plus sécurisé... mais pas encore assez ! (la sécurité a 100 % c'est pas possible)
Je rapelle quand même que le sytème n'est pas infaible vu qu'on peux très bien recréer une requette HTTP en spécifiant le referer que l'on veux ...Enfin tu as quand même réussi a faire ce que multimania a fait en plusieurs années (bon c multimania osi ... lol)@++
déjà il vaudrait mieux te faire une petite liste de sites que tu veux bannir, et faire avec une regexpparce que ton truc, si on est au courant, il suffit d'ajouter quelques caractères bidons à l'url de la page précédente, et hop on gagne :-)Par exemple si on appelle http://localhost/monsite/authorized_camefrom.php?toto=pouetpouettu l'as dans l'...a+
remarque : le referer peut être changé comme on veut, c'est pas du tout fiable...
Se souvenir du profil
Mot de passe oublié ? / Activation de compteCréer un compte
1 903 565 membres 131 nouveaux aujourd'hui 16 195 membres club