AccueilCodesTutorielsForumsEmploiLivresConnexion

  • PHP CodeS-SourceS
  • RSS CodeS-SourceS
  • CodyxBot, le Bot GTalk & MSN qu'il vous faut !
  • Générez des revenus avec vos codes, scripts et tutoriaux
  • Aide à la navigation du site
begin process at 2008 10 06 20:02:39
Vous ne trouvez pas de réponse à votre problème ? Alors posez la question dans le forum. Souvenez-vous qu'il n'y a jamais de question bête, mais rester dans l'ignorance parce que l'on n'ose pas poser une question, ça c'est une erreur !

EMPECHER LA VISITE DIRECTE OU DEPUIS CERTAINS SITES VERS LE VOTRE


Information sur la source

Catégorie :Sécurité & Cryptage Niveau : Débutant Date de création : 16/06/2004 Vu : 2 496
Auteur : semetic Ecrire un message privé
Note :
4 / 10 - par 1 personne
4,00 / 10

  • 1

  • 2

  • 3

  • 4

  • 5

  • 6

  • 7

  • 8

  • 9

  • 10
Commentaire sur cette source (11)
Ajouter un commentaire et/ou une note

Description

Ce petit script empeche la visite directe "par copier-coller" par éxemple
ou depuis certains sites vers le votre
 

Source

  • <?
  • $perecedent=$HTTP_REFERER; // Cette variable signifie la page depuis on vient vers la page courante
  • if ($perecedent == ""){ //Si on tape directement l'adresse de la page courante
  • echo "Cannot visit this page directly" ;
  • exit;
  • }
  • if ($perecedent != "http://localhost/monsite/authorized_camefrom.php"){ //Si la page depuis on vient est différente de celle autorisée
  • echo "You came from a bad direction" ;
  • exit;
  • }
  • else
  • {
  • echo "This is the good way to visit us" ;
  • //Le reste du document ou de la page courante a afficher ici
  • }
  • ?> 
<? 

$perecedent=$HTTP_REFERER; // Cette variable signifie la page depuis on vient vers la page courante
 
if ($perecedent == ""){  //Si on tape directement l'adresse de la page courante
echo "Cannot visit this page directly" ;
exit;
}

if ($perecedent != "http://localhost/monsite/authorized_camefrom.php"){ //Si la page depuis on vient est différente de celle autorisée
echo "You came from a bad direction" ;
exit;
}

else
{
echo "This is the good way to visit us" ;
//Le reste du document ou de la page courante a afficher ici
}
?>

Conclusion

email:  sidoummoudz@yahoo.fr
 

Commentaires et avis

signaler à un administrateur
Commentaire de RedFo1 le 16/06/2004 16:39:18

salut,
chez moi il faut mettre $perecedent=$_SERVER["HTTP_REFERER"]; (un problème de version ?)

signaler à un administrateur
Commentaire de Mechanicman le 16/06/2004 18:10:00

mhhh...ça me donne une idée... ;)

signaler à un administrateur
Commentaire de windu le 16/06/2004 21:14:09

redFo1&gt;&gt;Ca dépen de la config de PHP & de ta version....

je voulais savoir si c'est sécurisé comme système??? si oui on pourrati s'en servir comme système de verif lorsque quelqu'un arrive sur une page admin pour etre sur qu'il s'est identifié avant (peu etre que c'est a quoi pensai Mechanicman???)

signaler à un administrateur
Commentaire de webkiller51 le 16/06/2004 21:31:25

Mechanicman&gt; peut être la méme idée ke moi? non?
lol

@ ++ ka mm

signaler à un administrateur
Commentaire de pyranhaz le 17/06/2004 01:36:31

Question sécurité, voici une réponse claire et sans détour !

Pour passer ton code suffirai d'une simple socket

Facilement contournable et inutile côté sécurité...

La seile erficacité connu serait un cookie de session php

signaler à un administrateur
Commentaire de pyranhaz le 17/06/2004 01:38:32

et ce code ressemble étrangement à une source que j'ai passé il y a un certain temps et dont elle fut largement commentée et où un membre m'a dit exactement ce que je viens de dire côté sécurité...

http://www.phpcs.com/code.aspx?ID=19382

signaler à un administrateur
Commentaire de pyranhaz le 17/06/2004 01:43:05

Il existe également quelque chose d'autres d'encore plus perfectionné pour justement contrecarrer la visite directe d'une page et qui utilise un .htaccess

Ce n'est pas tous les hébergeurs qui supportent cette fonction et encore moions les gratuits...

Cette façon de faire est utilisée entres autres par les hébergeurs de site XXX

signaler à un administrateur
Commentaire de koko le 17/06/2004 07:20:50

je pense que les htaccess sont justement activés partout !
je ne connais que free qui limite un peu...

mais c'est vraiment beaucoup plus simple avec les htaccess !
deny from ip
deny from host

http://www.commentcamarche.net/apache/apacht.php3
un site qui explique un peu les htaccess :)

sinon je trouve cette méthode un peu légère ! et tres facile a passée !
(enfin je crois)
1. le http_referer n'est pas obligatoire
2. c'est facile a le modifier !

je verais plus un truc de session !
session_start en haut de la page
$_SESSION['page'] = $_SERVER['PHP_SELF'];

puis apres :
if ($_SESSION['page'] == 'page.php') {
//c'est bon !!
}
else {
//mauvais !
}

c'est déjà plus sécurisé... mais pas encore assez ! (la sécurité a 100 % c'est pas possible)


signaler à un administrateur
Commentaire de thepopolinux le 21/06/2004 01:35:02

Je rapelle quand même que le sytème n'est pas infaible vu qu'on peux très bien recréer une requette HTTP en spécifiant le referer que l'on veux ...

Enfin tu as quand même réussi a faire ce que multimania a fait en plusieurs années (bon c multimania osi ... lol)

@++

signaler à un administrateur
Commentaire de iubito le 21/06/2004 06:58:56

déjà il vaudrait mieux te faire une petite liste de sites que tu veux bannir, et faire avec une regexp
parce que ton truc, si on est au courant, il suffit d'ajouter quelques caractères bidons à l'url de la page précédente, et hop on gagne :-)
Par exemple si on appelle http://localhost/monsite/authorized_camefrom.php?toto=pouetpouet
tu l'as dans l'...
a+

signaler à un administrateur
Commentaire de matrey le 21/06/2004 10:21:50

remarque : le referer peut être changé comme on veut, c'est pas du tout fiable...

Ajouter un commentaire

Nos sponsors

Sondage...

CalendriCode

Octobre 2008
LMMJVSD
  12345
6789101112
13141516171819
20212223242526
2728293031  

Consulter la suite du CalendriCode


Développement réalisé par Nicolas SOREL (Nix) avec l'aide de : Cyril DURAND et Emmanuel BAÏSE, Merci à Vincent pour ses précieux conseils
CodeS-SourceS.com© Toute reproduction même partielle est interdite sauf accord écrit du Webmaster
CodeS-SourceS.com© est une marque déposée tous droits réservés
Temps d'éxécution de la page : 0,23 sec

Google Coop CodeS-SourceS Google Coop CodeS-SourceS


Certaines images présentes sur le site (notament certains avatars) sont issues des collections IconShock, donc si vous souhaitez utiliser ces icons vous devez les acheter, ne les copiez pas et ne utilisez pas dans vos sites et applications sans les avoir commandé.