IdentifiantMot de passe
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

Langage PHP Discussion :

[Système] La variable $_SERVER['HTTP_REFERER'] : comment ça marche ?


Sujet :

Langage PHP

Vue hybride

Message précédent Message précédent   Message suivant Message suivant
  1. 26/05/2006, 19h16 #1
    Claythest
    Claythest est déconnecté
    Membre chevronné Avatar de Claythest
    Profil pro
    Inscrit en
    Mai 2003
    Messages
    558
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : Mai 2003
    Messages : 558
    Par défaut [Système] La variable $_SERVER['HTTP_REFERER'] : comment ça marche ?
    Bonjour,

    J'utilise dans mes scripts la variable $_SERVER['HTTP_REFERER'] pour être sûr que l'utilisateur provient bien de la page web que je souhaite avant de lui donner accès à cette partie du site...

    Le problème est que pour certains $_SERVER['HTTP_REFERER'] renvoie l'url, pour d'autres, elle renvoie rien

    J'aimerai savoir qu'est-ce qui peut bloquer cette variable, ou alors comment m'y prendre autrement pour être sûr que l'utilisateur exécute bien le script depuis une page web précise ?


    Merci d'avance pour votre aide
    Répondre avec citation Répondre avec citation   0  0
  2. 26/05/2006, 20h00 #2
    bkill
    bkill est déconnecté
    Membre chevronné
    Profil pro
    Développeur Web
    Inscrit en
    Avril 2006
    Messages
    430
    Détails du profil
    Informations personnelles :
    Localisation : Belgique

    Informations professionnelles :
    Activité : Développeur Web

    Informations forums :
    Inscription : Avril 2006
    Messages : 430
    Par défaut
    Salut,

    $_SERVER['HTTP_REFERER'] peut être affectée par le browser, donc elle peut parfois contenir l'url correcte, parfois ne rien contenir du tout.

    Peut-être que pour ton problème tu pourrais te baser sur les sessions, et enregistrer le fait qu'un utilisateur soit passé par une page X pour accéder à une page Y ?
    Répondre avec citation Répondre avec citation   0  0
  3. 26/05/2006, 20h26 #3
    Claythest
    Claythest est déconnecté
    Membre chevronné Avatar de Claythest
    Profil pro
    Inscrit en
    Mai 2003
    Messages
    558
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : Mai 2003
    Messages : 558
    Par défaut
    Non je ne peux pas... Car le script d'origine n'est pas de mon fait, je ne peux pas y toucher... En fait, un site web précis possède un formulaire qui envoie l'utilisateur sur mon site. Et j'aimerai bien savoir si l'utilisateur provient en effet de ce site, et pas d'ailleurs...

    Je ne peux malheureusement rien demander au site qui contient le lien vers mon site...
    Répondre avec citation Répondre avec citation   0  0
  4. 26/05/2006, 22h38 #4
    Swoög
    Swoög est déconnecté
    Expert confirmé
    Avatar de Swoög
    Profil pro
    Inscrit en
    Janvier 2003
    Messages
    6 045
    Détails du profil
    Informations personnelles :
    Âge : 38
    Localisation : France

    Informations forums :
    Inscription : Janvier 2003
    Messages : 6 045
    Envoyer un message via MSN à Swoög
    Par défaut
    la variable $_SERVER['HTTP_REFERER'], comme toutes les variables de $_SERVER dont l'indice commence par HTTP_ correspond à une en-tête de la requête HTTP envoyée au serveur pour demander la page (si tu veux plus d'infos là-dessus, renseigne-toi sur le protocole HTTP) elle est donc fournie par le navigateur, et de ce fait, et sujette à caution, je serais toi, je ne l'utiliserais pas pour garantir la sécuriter d'un script... Il va malheureusement te falloir trouver autre chose
    Rédacteur "éclectique" (XML, Cours PHP, Cours JavaScript, IRC, Web...)
    Les Règles du Forum - Mon Site Web sur DVP.com (Développement Web, PHP, (X)HTML/CSS, SQL, XML, IRC)
    je ne répondrai à aucune question technique via MP, MSN ou Skype : les Forums sont là pour ça !!! Merci de me demander avant de m'ajouter à vos contacts sinon je bloque !
    pensez à la balise [ code ] (bouton #) et au tag :resolu: (en bas)
    Répondre avec citation Répondre avec citation   0  0
  5. 26/05/2006, 22h52 #5
    Claythest
    Claythest est déconnecté
    Membre chevronné Avatar de Claythest
    Profil pro
    Inscrit en
    Mai 2003
    Messages
    558
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : Mai 2003
    Messages : 558
    Par défaut
    Ok... Je ne savais pas ça en effet...

    Mais alors est-ce quelqu'un a une idée pour résoudre ce probleme : comment je peux être sur que l'utilisateur exécute bien ce script depuis une page web précise ?

    Y a t il une solution ?
    Répondre avec citation Répondre avec citation   0  0
  6. 26/05/2006, 22h55 #6
    Swoög
    Swoög est déconnecté
    Expert confirmé
    Avatar de Swoög
    Profil pro
    Inscrit en
    Janvier 2003
    Messages
    6 045
    Détails du profil
    Informations personnelles :
    Âge : 38
    Localisation : France

    Informations forums :
    Inscription : Janvier 2003
    Messages : 6 045
    Envoyer un message via MSN à Swoög
    Par défaut
    si tu n'as pas le contrôle sur la page web en question (il y a d'autres conditions), c'est impossible...
    Rédacteur "éclectique" (XML, Cours PHP, Cours JavaScript, IRC, Web...)
    Les Règles du Forum - Mon Site Web sur DVP.com (Développement Web, PHP, (X)HTML/CSS, SQL, XML, IRC)
    je ne répondrai à aucune question technique via MP, MSN ou Skype : les Forums sont là pour ça !!! Merci de me demander avant de m'ajouter à vos contacts sinon je bloque !
    pensez à la balise [ code ] (bouton #) et au tag :resolu: (en bas)
    Répondre avec citation Répondre avec citation   0  0
ActualitésFAQ PHPCours PHPSources PHPLivres PHPScripts PHPOutils PHPLaravelSymfonyZend Framework
  • Accueil
  • Forum
  • PHP
  • Langage
  • [Système] La variable $_SERVER['HTTP_REFERER'] : comment ça marche ?
« Discussion précédente | Discussion suivante »

Discussions similaires

  1. comment Créer variable $_server
    Par aragorn86 dans le forum Langage
    Réponses: 8
    Dernier message: 04/02/2011, 09h20
  2. alternative à la variable $_SERVER['HTTP_REFERER']
    Par jojo24.03 dans le forum Langage
    Réponses: 3
    Dernier message: 02/12/2010, 08h38
  3. Variables globales comment ca marche
    Par Sakapatate dans le forum Macros et VBA Excel
    Réponses: 8
    Dernier message: 08/05/2008, 18h11
  4. [POO] variable comment ca marche ?
    Par yaumme dans le forum Langage
    Réponses: 3
    Dernier message: 09/07/2007, 11h29
  5. XSL:variable...comment ça marche
    Par fidififouille dans le forum XSL/XSLT/XPATH
    Réponses: 3
    Dernier message: 18/06/2004, 23h12

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo