$REFERRER et environnement SSL (https)

Bonjour,


Existe-il une façon de faire fonctionner la fonction $HTTP_REFERRER à l'intérieur d'un serveur sécurisé avec https ???

J'ai testé le code suivant en vain, il ne fonctionne que sur http:// mais pas https://

<?
if(isset($HTTP_REFERER))
{
}
else
{
Header('location: https://www.monsite.com');
}
?>

le même principe s'applique pour $session_start()

il faudrait que l'un ou l'autre fonctionne

Le but visé est d'empècher l'entrée ailleurs que sur la page d'accueil et que dans le cas contraire il soit ramener à cette page d'accueil automatiquement...

Bien sûr https:// c'est nouveau pour moi

ce que je cherche fonctionnait très bien sur HTTP:// mais j'ai changé de serveur pour avoir SSL

Merci de vos lumières !!!

Bonjour,

tu peux créer une variable de session qui n'intervient que si tu passes par l'index, et vérifier son existence ds toutes les pages de ton site, ce qui fait que si elle n'existe pas, le user n'est pas passé par l'index => redirection.

Stéphane.

C'est parce que ca ne fonctionne pas sous SSL...

néanmoins, j'essai de mettre un session_register et la page qui suit la condition est incapable de voir le session_register même si je viens de passer dessus...

Pourquoi ???
Aucune idée

Mon hébergeur dit que c'est le protocole de SSL qui ne le permet pas...

Peut-être
Je ne sais pas
Je ne comprends pas

J'ai cependant réussis à faire fonctionner $REFFERRER

Ce n'est pas parfait, mais cela empèche au moins l'accès direct

setcookie ne fonctionne pas non plus, au même titre que session_register

J'ai trouvé mieux que les sessions et cookies

voir ceci:
http://www.phpcs.com/code.aspx?ID=19382

Bonjour,

il n'y a pas de cause à effet entre le SSL et les variables de session, ce n'est pas interdépendant.

Ce doit plutôt être une configuration côté de ton hébergeur.
Peut-être sur le cache limiter, ou les variables qui sont déclarées en locales et non plus en globales d'où portée seulement sur le script.

Stéphane.

Sur ton http refferer il faut faire gaffe aussi, tu n'as pas le protocole utilisé, donc si t'es en https et que tu rediriges sur du non sécurisé, c un peu risqué.

Bonjour Stéphane,

Oui, en effet, c'est bien possible que mon hébergeur aie configuré le serveur ainsi, je vais vérifier et poser la question...

Chose certaine, les cookies standards et de session ne fonctionnent pas dans ma section SSL...

Pour $HTTP_REFERRER il n'y a pas trop de danger car presque tout se trouve sur SSL sauf quelque référence extérieur qui ne causent aucun problème selon mes tests actuels effectués hier sur l'intégrité du site...

Je crois que seuls les utilisateurs de logiciels de type "privacy" seront confinés à tourner en rond si la "page de référence" (referrer) est bloqué volontairement...

$HTTP_REFERRER demeure la meilleur efficacité de contrôle et en toute transparence (pas de cookie, pas de login, etc.)

@+++