Bonjour,

Je cherche le moyen de pouvoir bloquer l'accès direct de mes pages par un visiteur mal intentionné et avec redirection automatique sur ma page d'index.html ( toutes les autres pages du site son en php et utilisant des Frames )
Comment réaliser une telle protection ???
J'ai déjà testé plusieurs protections mais aucune ne fonctionne correctement pour un site utilisant des frames... comme :
- les variables de sessions (pose problème pour un site en Frame)
- HTTP_REFERER ( pareille, pose problème pour un site ne Frame)
- Différents scripts en java, même problème avec des Frames
Ayant cette grosse faille dans mon site, je ne peux pas continuer ainsi et laisser mes pages accessiblent directement...
C'est pour cela que j'expose mon problème ici et j?expert que vous pourrais solutionner mon problème

Merci de votre aide....
rem78

avec la page qui écrira ton squelette de frame, tu modifie un fichier (t'y mets la date et l'heure par exemple)...
ensuite, avec tes autres pages (les frames) tu vas lire le fichier, et si il a été créé depuis moins de 20 secondes alors c'est bon...

(méthode peu fiable, mais déja plus que les méthodes en javascript...)

Salut :-)

"- les variables de sessions (pose problème pour un site en Frame)"

Ah bon où ça ?

Bon enfin faire un site en frame ce n'est plus vraiment conseillé (m'enfin là n'est pas le sujet)

Donc tu veux protéger quoi ? une partie d'administration ?

dans ce cas un htaccess + htpassword devrait te convenir :

Créer un couple login / pass avec htaccess

a ++

[ Lien ] : entraide, dépannage et vulgarisation informatique

Je veux protéger tout les pages en frame de mon site contre l'accé direct de celle-ci genre http://www.monsite/mapage.php
Je souhaite quelles puissent se visualiser quand on explore le site en mode normale c'est à dire en passant par la page index ( chemin normale) et non en inscrivant l'adresse de tel ou tel page dans la barre d'adresse du navigateur, je ne veux pas qu'il puisse visualiser mes pages en accé direct et qu'il soit redirigé automatiquement sur ma page index.

Bref je cherche toujours un moyen de faire cela et qui soit compatible avec les Frames.

Pour répondre à Anthomicro, les variables de section pose problèmes pour l'utilisation dans des pages Frames, c'est le problème pour moi !!!

merci de vos réponse et aide ;-)

rem78

ma solution n'était pas bonne ???

non cela ne fonctione pas avec la structure de mes pages en frames....Il me faut une méthode fiable et 100% sécurisé !!!

merci quand même

rem78

dans ce cas dans index.php tu écris un fichier avec une chaine aléatoire de 10 caractères, et tu la passe en arguments aux autres pages...
dans ces autres pages, tu compares cet argument avec le fichier, si c'est diférent, alors tu efface le fichier et tu redirige, si c'est identique alros tu effaces le fichier...

Hélas je ne maitrise pas assé le php pour faire un fichier avec une chaine aléatoire de 10 caractères. :(
si le fichier est éffacé après vérif que le visiteur vien bien depuis ma page index.html ( c'est la seul page non frame en html, toutes les autre sont en PHP et présenté dans une page en frame qui est composé de 3 frame ( une pour la bannière, la 2eme pour le menu et la 3eme pour présenté les pages ) celui_ci pourras avoir accés directement aux autres pages du site si sont fichier est éffacé !!
Ne peut-on pas aussi utiliser l'url pour vérifier qu'il vien bien de mon site (http://www.monsite.com/ ) avec aussi ton fichier avec une chaine aléatoire de caractère ??
Je souhaite que ce script soit en php, car comme cela il n'y aurait aucun moyen de contourner cette protection !!!

merci de votre aide

rem78

pour l'url, je ne sais pas, mais ma solution ets très bien... je ne comprends pas ou elle peut clocher... puisque tu compares les chaines, si le ficheir est effacé alors tu redirige...

as tu un script pour que je vois si cela fonctionne bien sur mon site ?

@++
rem78