[Sécurité] Navigation du site sur 1 seule page

tomisbo · 27/10/2006, 09h31

Bonjour,

Existe-t-il un moyen pour que chaque visiteur ne puisse visiter mon site internet qu'avec une seule fenêtre. S'il essaye d'en ouvrir un autre (quelque soit son navigateur), la page ne doit pas s'afficher.

Mon site Web utilise un serveur Apache,Php,Mysql.

Merci de votre aide.

BrYs · 27/10/2006, 10h36

ça me parait compliqué, mais pas impossible.
je ne comprends pas le but par contre.

tomisbo · 27/10/2006, 10h56

En fait, le problème c'est que j'ai des variables globales de sessions qui transitent entre les fenêtres.

Je te donne un exemple :
- J'ouvre une fenêtre A
- J'ouvre une fenêtre B, je navigue un peu, ça change mes variables de sessions
- Je reviens sur ma fenêtre A, lance une action qui récupère les variables de sessions, et du coup l'action est erronée car les variables ont changé.

Je peux identifier les problèmes dans mon site et gérer au cas par cas, mais je suis à la recherche d'une solution plus globale.

A quoi penses-tu alors?

vg33 · 27/10/2006, 11h11

Je me demande si tu prends le problème par le bon bout. Plutôt que d'interdire la consultation de ton site sur différentes fenêtres (ce qui me semble impossible, ne serait-ce que parce que chaque navigateur a ses propres cookies donc sessions...), tu devrais peut-être t'interroger sur tes variables de session. Est-ce obligatoire de les utiliser, ou peut-on les stocker en GET ou en POST ? Sinon, tu peux aussi donner un id à ta page, id repris en session pour éviter les collisions...

francis m · 01/11/2006, 00h25

j'ai rencontré exactement le même problème que toi, et la solution que j'ai retenue est de transférer les variables concernées par un GET. Je sais que tout le monde prétend que ce n'est pas bien parce qu'on sait les lire dans la barre d'adresses, mais je n'ai rien trouvé d'autre. Ensuite j'ai sécurisé comme je pouvais la lecture des GET

27/10/2006, 09h31	#1
tomisbo Invité de passage Inscription : janvier 2005 Messages : 6 Détails du profil Informations forums : Inscription : janvier 2005 Messages : 6 Points : 0 Points : 0	[Sécurité] Navigation du site sur 1 seule page Bonjour, Existe-t-il un moyen pour que chaque visiteur ne puisse visiter mon site internet qu'avec une seule fenêtre. S'il essaye d'en ouvrir un autre (quelque soit son navigateur), la page ne doit pas s'afficher. Mon site Web utilise un serveur Apache,Php,Mysql. Merci de votre aide.
	00

27/10/2006, 10h36	#2
BrYs Rédacteur Inscription : octobre 2002 Messages : 2 016 Détails du profil Informations personnelles : Âge : 32 Informations forums : Inscription : octobre 2002 Messages : 2 016 Points : 2 038 Points : 2 038	ça me parait compliqué, mais pas impossible. je ne comprends pas le but par contre. __________________ # La rubrique Web # Javascript / PHP / Flash / (X)HTML / CSS # Les FAQs # Les Sources # Mon profil LinkedIn
	00

27/10/2006, 10h56	#3
tomisbo Invité de passage Inscription : janvier 2005 Messages : 6 Détails du profil Informations forums : Inscription : janvier 2005 Messages : 6 Points : 0 Points : 0	En fait, le problème c'est que j'ai des variables globales de sessions qui transitent entre les fenêtres. Je te donne un exemple : - J'ouvre une fenêtre A - J'ouvre une fenêtre B, je navigue un peu, ça change mes variables de sessions - Je reviens sur ma fenêtre A, lance une action qui récupère les variables de sessions, et du coup l'action est erronée car les variables ont changé. Je peux identifier les problèmes dans mon site et gérer au cas par cas, mais je suis à la recherche d'une solution plus globale. A quoi penses-tu alors?
	00

27/10/2006, 11h11	#4
vg33 Membre Expert Inscription : janvier 2005 Messages : 1 249 Détails du profil Informations personnelles : Localisation : France, Gironde (Aquitaine) Informations forums : Inscription : janvier 2005 Messages : 1 249 Points : 1 417 Points : 1 417	Je me demande si tu prends le problème par le bon bout. Plutôt que d'interdire la consultation de ton site sur différentes fenêtres (ce qui me semble impossible, ne serait-ce que parce que chaque navigateur a ses propres cookies donc sessions...), tu devrais peut-être t'interroger sur tes variables de session. Est-ce obligatoire de les utiliser, ou peut-on les stocker en GET ou en POST ? Sinon, tu peux aussi donner un id à ta page, id repris en session pour éviter les collisions...
	00

01/11/2006, 00h25	#5
francis m Membre émérite Inscription : juin 2002 Messages : 1 013 Détails du profil Informations forums : Inscription : juin 2002 Messages : 1 013 Points : 959 Points : 959	j'ai rencontré exactement le même problème que toi, et la solution que j'ai retenue est de transférer les variables concernées par un GET. Je sais que tout le monde prétend que ce n'est pas bien parce qu'on sait les lire dans la barre d'adresses, mais je n'ai rien trouvé d'autre. Ensuite j'ai sécurisé comme je pouvais la lecture des GET
	00

Outils de la discussion
Afficher une version imprimable Envoyer un lien vers cette page par email