Contre les petits malin ...

Bonjour a tous

Voila sur mon site, j'ai un service de carterie, les destinataires recoivent un mail avec un lien direct vers leur carte. Ce que je veux empecher c'est que des petits malins change le numero de  carte dans la barre d'adresse et voient les cartes precedament envoyées.

Je ne sais pas comment faire, ouvrir la page de reception des cartes dans une pop up sans barre de navigation ou ouvrir ce fichier à travers une autre page (frame) avec une autre adresse.

Enfin bref je ne connais pas la meilleur solution ... 

Merci d'avance pour vos reponses

Roba

C'est une question intéressante... Et je ne sais pas si j'ai une bonne solution à te proposer.

Mais ouvrir dans une popup ou dans une iframe n'empèchera jamais de lire les URL. Je suis sous FireFox, et d'un clicl droit sur la page, j'ai toutes les infos la concernant (URL, Liens, Medias, ...) Et n'essaye pas de m'interdire le clic droit mec...

Non, la solution que j'adopterais serait de vérifier la provenance ou l'identité de celui qui demande l'affichage d'une page.

genre tu débute chaque script par :
<?php
session_start();

if(! MyFunction_AccesAutorisé($_SERVER['REQUEST_URI'] ) )
   header('location: error404.php');

$_SESSION['precedante'] = $_SERVER['REQUEST_URI'];
...
?>

Par exemple ,à toi de définir les règles d'accès...

Peut-être quelqu'uns aura mieux (je l'espère)

A+

moi, ce que je ferais :
$champ=md5(microtime());

et j'enregistrerais champ dans une base de donnée, tout en l'envoyant en paramètre dans le mail... Ensuite, on ne pourrait voir la carte que si le champ est identique...

In a dream, I saw me, drop dead... U was here, U cried... It was just a deam, if I die, U won't cry, maybe, U'll be happy

[ Lien ]

oui, c'est bien comme ça...

Perso, je ferais comme Coucou. Et je n'ai pas d'autre idée, lol. Mais c'était pour donner une direction. Cette solution sera simple et efficace.

Merci pour vos reponses, il y a du metier derriere.

Ce matin j'ai eu une idée simple, si je mettais les cartes sur un serveur gratuit (genre FREE) que je je faisais une redirection transparente avec l'adresse de mon site, l'adresse exact n'apparaitrai plus dans la barre d'adresse, enfin je pense ?

Roba

Tu aimes te compliquer la vie toi...!
Je ne sais pas, si jamais ça fonctionne, ce sera de toutes façons contournables, si le petit malin est vraiment très malin...

un header ?

si ta redirection se fait via header, alors oublie... ça sert à rien...

In a dream, I saw me, drop dead... U was here, U cried... It was just a deam, if I die, U won't cry, maybe, U'll be happy

[ Lien ]

moi je ferais du l'url rewriting avec un fichier .htaccess.

Va voir sur google URL REWRITING .HTACESS

par exemple au lieu d'avoir l'url monsite.fr/page.php?pararms1=truc&params2=test
tu peut avoir monsite.fr/page_truc_test.htm ou tu encode les params + url rewriting. Avec une méthode comme ca les petit malin vont etre decus ;=)

ouais, ça c'est une bonne idée, mais c'est pas toujours disponible...

In a dream, I saw me, drop dead... U was here, U cried... It was just a deam, if I die, U won't cry, maybe, U'll be happy

[ Lien ]