IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

Langage PHP Discussion :

[PHP-JS] interdire l'accès direct à une page php [Fait]


Sujet :

Langage PHP

  1. #1
    Nouveau membre du Club
    Profil pro
    Inscrit en
    Mars 2008
    Messages
    68
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : Mars 2008
    Messages : 68
    Points : 34
    Points
    34
    Par défaut [PHP-JS] interdire l'accès direct à une page php
    bonjour,

    j'aimerais savoir si il existe un moyen d'empecher l'utilisateur d'entrer directement dans l'url la page (dont il n'a bien sur pas accés)!
    J'aimerais utiliser un autre moyen que htaccess car j'ai un peu de mal avec cette aplication!

    N'y aurait-il pas un script php ou javascript?


  2. #2
    Modératrice
    Avatar de Celira
    Femme Profil pro
    Développeuse PHP/Java
    Inscrit en
    Avril 2007
    Messages
    8 633
    Détails du profil
    Informations personnelles :
    Sexe : Femme
    Âge : 39
    Localisation : France

    Informations professionnelles :
    Activité : Développeuse PHP/Java
    Secteur : Industrie

    Informations forums :
    Inscription : Avril 2007
    Messages : 8 633
    Points : 16 372
    Points
    16 372
    Par défaut
    Bonjour

    Personnellement, j'utilise des sessions pour gérer mes identifications et des vérifications toutes bêtes. Mais je te conseille d'aller faire un tour dans la partie Securite des cours php
    Modératrice PHP
    Aucun navigateur ne propose d'extension boule-de-cristal : postez votre code et vos messages d'erreurs. (Rappel : "ça ne marche pas" n'est pas un message d'erreur)
    Cherchez un peu avant poser votre question : Cours et Tutoriels PHP - FAQ PHP - PDO une soupe et au lit !.

    Affichez votre code en couleurs : [CODE=php][/CODE] (bouton # de l'éditeur) et [C=php][/C]

  3. #3
    Membre actif Avatar de JmL40
    Profil pro
    Inscrit en
    Mai 2007
    Messages
    348
    Détails du profil
    Informations personnelles :
    Âge : 38
    Localisation : France

    Informations forums :
    Inscription : Mai 2007
    Messages : 348
    Points : 246
    Points
    246
    Par défaut
    Salut,

    D'autres solutions sont possibles :

    - Tu met en place une authentification par l'intermédiaire de variables de SESSION et tu vérifie les droits lorsque l'utilisateur veut accéder à une page. Si l'utilisateur n'a pas les droits nécessaires pour exécuter la page, tu le redirige par la fonction header(location : ...).

    - Autre solution : tu utilises des fichiers nommés index.php. Dans ces fichiers, tu places tout simplement une fonction header() permettant de rediriger l'utilisateur à chaque fois vers la page de login ou la page par défaut de l'application (index.php).
    En d'autres termes, tu auras un index.php par défaut pour l'authentification et des fichiers index.php dans chaques dossiersde ton application contenant la fonction header().

    Ces solutions sont simples mais au niveau de la maintenance et de l'évolution de l'application cela peut rendre "lourd" !

    Cordialement
    while (true) echo 'comique';
    Du comique de répétition ...
    Pour des questions de lisibilité, utilisez la balise [code]
    Si votre problème est résolu, n'oubliez pas le tag

  4. #4
    Nouveau membre du Club
    Profil pro
    Inscrit en
    Mars 2008
    Messages
    68
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : Mars 2008
    Messages : 68
    Points : 34
    Points
    34
    Par défaut
    existe t-il un script qui empeche a l'utilisateur de rentrer directement le nom de la page dans l'url? a vrai dire c pluto un script pour ce genre d'application que je cherchais!
    dsl de pa avoir eté assez clair lol

  5. #5
    Membre averti Avatar de makmaoui
    Profil pro
    Développeur Web
    Inscrit en
    Mai 2007
    Messages
    283
    Détails du profil
    Informations personnelles :
    Âge : 38
    Localisation : France, Nord (Nord Pas de Calais)

    Informations professionnelles :
    Activité : Développeur Web

    Informations forums :
    Inscription : Mai 2007
    Messages : 283
    Points : 368
    Points
    368
    Par défaut
    Bonjour,

    existe t-il un script qui empeche a l'utilisateur de rentrer directement le nom de la page dans l'url?
    étant donné que l'utilisateur n'a pas entré l'url de ta page et qu'il n'est pas encore sur ton site et tu ne peux exécuter aucun script, donc mis à part le htaccess ou les solutions listées par JmL40 je ne pense pas qu'il y ait d'autre solution. Pourquoi veux-tu absolument empêcher l'utilisateur de pouvoir entrer l'url de ta page ?

  6. #6
    Expert éminent
    Avatar de 12monkeys
    Homme Profil pro
    Webmaster
    Inscrit en
    Novembre 2006
    Messages
    4 093
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 46
    Localisation : France, Puy de Dôme (Auvergne)

    Informations professionnelles :
    Activité : Webmaster
    Secteur : Service public

    Informations forums :
    Inscription : Novembre 2006
    Messages : 4 093
    Points : 9 031
    Points
    9 031
    Par défaut
    Citation Envoyé par clem037 Voir le message
    existe t-il un script qui empeche a l'utilisateur de rentrer directement le nom de la page dans l'url? a vrai dire c pluto un script pour ce genre d'application que je cherchais!
    Php s'exécutant coté serveur tu ne peut pas l'utiliser pour faire ceci, faut alors plutôt utiliser un langage s'exécutant coté client (si c'est possible ?). Avec php tu ne peut agir que coté serveur en vérifiant que cette personne a les droits d'accéder à telle ou telle page comme l'on très bien expliqué Celira et JmL40 ci dessus...
    Vous souhaitez participer à la rubrique (X)HTML/CSS, contactez moi.
    débutez avec les CSS
    Pas de MP pour des questions techniques ! Mode d'emploi du forum ; Règles ; Pensez à la balise code ; Pas de SMS !
    Votez pour les messages qui vous ont aidés...

  7. #7
    Nouveau membre du Club
    Profil pro
    Inscrit en
    Mars 2008
    Messages
    68
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : Mars 2008
    Messages : 68
    Points : 34
    Points
    34
    Par défaut
    peu être qu'un script codé en javascript pourrait marcher alors ?

  8. #8
    Expert éminent
    Avatar de 12monkeys
    Homme Profil pro
    Webmaster
    Inscrit en
    Novembre 2006
    Messages
    4 093
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 46
    Localisation : France, Puy de Dôme (Auvergne)

    Informations professionnelles :
    Activité : Webmaster
    Secteur : Service public

    Informations forums :
    Inscription : Novembre 2006
    Messages : 4 093
    Points : 9 031
    Points
    9 031
    Par défaut
    Citation Envoyé par clem037 Voir le message
    peu être qu'un script codé en javascript pourrait marcher alors ?
    Bon perso je ne connais pas javascript alors

    Tout dépend de ce que tu veux faire, la remarque de makmaoui est très pertinente à ce niveau, si par contre tu veux le faire à partir d'une page de ton site c'est peut être éventuellement possible, avec toutes les réserves ... parce que je n'ai pas encore vu qu'on m'interdise de taper une adresse dans la barre d'adresse de mon navigateur.
    Vous souhaitez participer à la rubrique (X)HTML/CSS, contactez moi.
    débutez avec les CSS
    Pas de MP pour des questions techniques ! Mode d'emploi du forum ; Règles ; Pensez à la balise code ; Pas de SMS !
    Votez pour les messages qui vous ont aidés...

  9. #9
    Nouveau membre du Club
    Profil pro
    Inscrit en
    Mars 2008
    Messages
    68
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : Mars 2008
    Messages : 68
    Points : 34
    Points
    34
    Par défaut
    c'est pas interdire de marquer une adresse c juste bloquer la page si jms l'utilisateur tape l'adresse d'une page dont il n'as pas les droits d'accés!!
    j'ai entendu parler de htaccess et autres mai c un peu brouillon tou sa!lol

  10. #10
    Membre averti Avatar de makmaoui
    Profil pro
    Développeur Web
    Inscrit en
    Mai 2007
    Messages
    283
    Détails du profil
    Informations personnelles :
    Âge : 38
    Localisation : France, Nord (Nord Pas de Calais)

    Informations professionnelles :
    Activité : Développeur Web

    Informations forums :
    Inscription : Mai 2007
    Messages : 283
    Points : 368
    Points
    368
    Par défaut
    j'ai entendu parler de htaccess et autres mai c un peu brouillon tou sa!lol
    de toute façon même si tu trouves une façon de le faire en javascript, n'importe qui peut désactiver javascript sur son navigateur et accéder à ta page, donc tu dois de toute façon faire une protection côté serveur.

  11. #11
    Expert éminent
    Avatar de 12monkeys
    Homme Profil pro
    Webmaster
    Inscrit en
    Novembre 2006
    Messages
    4 093
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 46
    Localisation : France, Puy de Dôme (Auvergne)

    Informations professionnelles :
    Activité : Webmaster
    Secteur : Service public

    Informations forums :
    Inscription : Novembre 2006
    Messages : 4 093
    Points : 9 031
    Points
    9 031
    Par défaut
    existe t-il un script qui empeche a l'utilisateur de rentrer directement le nom de la page dans l'url?
    C'est vrai que cette phrase peu prêter à confusion.

    Si ça te parrait incompréhensible voici un code tout prêt sources php
    Vous souhaitez participer à la rubrique (X)HTML/CSS, contactez moi.
    débutez avec les CSS
    Pas de MP pour des questions techniques ! Mode d'emploi du forum ; Règles ; Pensez à la balise code ; Pas de SMS !
    Votez pour les messages qui vous ont aidés...

Discussions similaires

  1. [PHP 5.2] Interdire accès direct à une page
    Par AbouZaid dans le forum Langage
    Réponses: 12
    Dernier message: 03/05/2012, 17h28
  2. [AJAX] Interdire accès direct aux pages PHP
    Par Nasky dans le forum Général JavaScript
    Réponses: 3
    Dernier message: 31/07/2007, 18h28
  3. htaccess : interdire l'accès direct aux fichiers php
    Par Cédricss dans le forum Apache
    Réponses: 5
    Dernier message: 08/10/2006, 12h29
  4. Réponses: 1
    Dernier message: 20/09/2006, 01h29
  5. Réponses: 5
    Dernier message: 09/01/2006, 12h46

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo