Discussion :

[rolly14]

Bonjour,

sur un site actuellement en cours, je travaille sur la sécurité des comptes de nos membres.

Nous avons eu beaucoup de lien vers des sites illégaux (proposition de virus, plagiat de notre site, ...)

Pour des raisons de sécurité pour nos membres, nous souhaitons analyser les liens avec "preg_match()" ( ? ).

Nous souhaitons :
*Si un membre clique sur un lien interne : Autoriser la redirection
**Si un membre clique sur un lien externe :
***Si le lien contient le domaine présent dans la base de donnés "web_autorise", rediriger le membre vers le lien dans un nouvelle onglet
***Si le lien contient le domaine présent dans la base de donnés "web_illegaux", ouvrir un onglet avec message "La redirection est impossible vers ce lien"
***Si le lien ne contient pas de domaine présent dans les deux tables, ouvrir un onglet pour demander la confirmation de redirection avant de rediriger le membre vers ce site.

Pourriez vous m'aiguiller vers le chemin à prendre pour mettre en place ce système qui est non négligeable sur notre site web ?

Merci d'avance et bonne continuation.

[amoiraud]

Salut,

Je pense qu'il vaut mieux que tu passe par la fonction parse_url, tu récupère le host et tu le compare au domaine de ton site, si c'est le même tu l'autorise, sinon tu vérifie dans tes tables que le domaine est autorisé.

[Benjamin Delespierre]

En effet, c'est assez simple de détecter le domaine avec parse_url.

Je te recommande également de mettre en cache les entrées web_autorise, web_illegaux etc. parce que faire une (ou plusieurs) requêtes sur chaque clic va occasionner une charge certaine sur ton serveur SQL.

Pour ce cache, tu peux utiliser un bête fichier dans lequel tu mets le serialize d'un array par exemple ou bien opter pour une solution plus puissante comme Redis ou Memcached.