[Sécurité] identifier la page appelante ?

**tintin72** · 03/06/2007, 11h02

Bonjour,

J'ai 3 pages php qui appellent la même page php
mais chacune pour des actions diverses, ex:

appel_1.php //pour identifier un login
appel_2.php //pour entrer des données dans une bdd
appel_3.php //pour afficher des données via une bdd

reponse.php //page appelée

Comment faire pour que reponse.php sache quelle page l'a appelée (et agir en conséquence) ?

Merci d'avance

**sharrascript** · 03/06/2007, 12h14

bonjour,

Il y a plusieurs solutions, mais la première qui me vient à l'esprit est d'utiliser le $_GET.

Dans tes pages qui appellerons reponse.php tu rajoute sur le lien

sur appel_1.php //pour identifier un login
le lien sera par exemple <a href='reponse.php?var=1'>reponse</a>

sur appel_2.php //pour entrer des données dans une bdd
le lien sera par exemple <a href='reponse.php?var=2'>reponse</a>

sur appel_3.php //pour afficher des données via une bdd
le lien sera par exemple <a href='reponse.php?var=3'>reponse</a>

et sur la page reponse.php //page appelée
tu récupère la variable ainsi $_GET['var'] et tu fais tes conditions celon ce qu'elle contiend.

Voilà l'idée.

++

**tintin72** · 03/06/2007, 12h23

Merci beaucoup pour ta réponse

En effet la méthode GET est intérressante.
Le pb c'est que les variables sont passées via la barre d'adresse, et ça
m'arrange pas trop au niveau sécurité pour les login et les mots de passe.
j'ai vu qu'il y avait aussi la variable $_SERVER['HTTP_REFERER'] qui serait plus intérressante pour moi. Mais j'ai lu qu'elle n'était pas fiable à 100%.
Donc je ne sais pas quoi faire

Peut être que la méthode la plus fiable serait finalement de faire une page pour chaque appel (même si ça fait du code redondant) ?
Quelqu'un aurait une idée ?

**sharrascript** · 03/06/2007, 13h01

Re,

Non, mais pour tes mots de passe etc... utilise les sessions. Ensuite, le $_GET pour les choses qui ne risque rien, comme le 1, 2, 3 du dessus.

Si tu veux en savoir + sur les sessions n'hésite pas

++