Discussion :

[Geoffrey74]

Bonjour,

j'ai une question toute bête pour laquelle je ne trouve pas de réponse.
Peut-on repérer une redirection php (via header() ) ?

J'explique le contexte de ma question :

J'ai un site qui propose un abonnement à des vidéos via hipay.
Lorsque le paiement est validé par hipay, il est rediriger sur une page php avec des variable GET (paiementvalide.php?v1=x&v2=y....) qui enregistre tous ça en BDD et qui redirige sur une page utilisateur (moncompte.php) via le header().

Est-ce possible de connaitre l’existence de la page paiementvalide.php par un utilisateur ?
Et est-ce possible de connaitre le nom des variable transmise à cette page ? v1 v2 ... ?

Je demande ça afin de sécurisé ma page pour éviter qu'un petit malin ne vienne tricher.


Merci d'avance pour vos réponses.


Bien à vous,
Geoffrey.

[Mohamed_beng]

Bonjour Geoffrey

J'ai essayé de reproduire votre schéma en créant une page initiale index.php qui ne contient que le code suivant :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
 
<?php
header("Location: ./hey.php?un=Truc&deux=Much"); /* Redirection du navigateur */
 
/* Assurez-vous que la suite du code ne soit pas exécutée une fois la redirection effectuée. */
exit;
?>

La page hey.php, qui correspondrait à la page paiement que vous tentez de dissimuler aux yeux des utilisateurs, contient le code suivant :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
 
<?php
header("Location: ./test.php?trois=Quoi&quatre=Chose"); /* Redirection du navigateur */
 
/* Assurez-vous que la suite du code ne soit pas exécutée une fois la redirection effectuée. */
?>

Et enfin, une page test.php qui affiche les variables transmises par l'URL lors de la dernière redirection, soit trois et quatre.


En utilisant les outils de développeurs intégrés à Firefox (j'imagine que vous devriez arriver à un résultat similaire avec d'autres navigateurs), j'arrive à voir toutes les redirections depuis la page index.php, ainsi que les variables passées par URL, qui logiquement apparaissent dans l'URL. Donc essayez déjà ces outils, il suffit d'aller sous l'onglet Réseau et vous devriez voir ce qui se passe et répondre à votre question.

Je ne suis pas un développeur, juste un amateur, donc : je n'ai peut-être rien compris au problème et je ne peux pas vous proposer d'alternative sécurisée, mais vous devriez trouver sans problème.

Attendez tout de même qu'un "grand" passe par là.

Cordialement, Mohamed.

[Geoffrey74]

Merci pour votre réponse qui me semble très complète et qui répond je pense amplement à ma question.

Je vais de ce pas faire ce petit test et j'irai sécuriser mon paiement par la suite.

Merci.