Discussion :

[Christophe Charron]

Bonjour,
Dans quel cas HTTP_REFERER peut-il ne donner que la racine du site et pas le chemin complet ?
Ce que je ne comprends pas c'est que d'une machine à l'autre (pas sur la même connexion internet (2 live box différentes)), cela fonctionne ou cela ne fonctionne pas.

Le fait que ce soit en https peut-il jouer ?
Le cache sur le serveur (mais j'en doute car les modications d'affichage faites pour essayer de trace le "bug" sont bien prise en compte) ?

La fonction suivante me reroute toujours vers ciao.php ...

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
 
<?php session_start();
function fa_acces_script() {
  $origine=pathinfo(parse_url($_SERVER["HTTP_REFERER"], PHP_URL_PATH));
  $origine_nom=$origine['filename'];
  global $t_origines_ok;
  $vl_pos=array_search($origine_nom,$t_origines_ok); 
  if ($vl_pos===false) {
    {header("Location: ciao.php?script_en_cours=".$_SERVER["PHP_SELF"]."&o0=$origine_nom&o1=".$t_origines_ok[4]);}
    die();
  }
}
...

D'avance, merci pour votre aide et vos suggestions.

[mathieu]

Dans quel cas HTTP_REFERER peut-il ne donner que la racine du site et pas le chemin complet ?

cette valeur est envoyée par le navigateur donc si tu as des valeurs différentes, c'est que tu utilises des navigateurs différents, non ?

par contre pour le reste de ton problème, je ne comprends pas tout, est ce que tu pourrais mettre quelques exemples avec des valeurs et ce qu'est sensé faire ton code dans les différents cas ?

[Christophe Charron]

cette valeur est envoyée par le navigateur donc si tu as des valeurs différentes, c'est que tu utilises des navigateurs différents, non ?

Et bien je pensais que cette valeur renvoyait l'url du script appelant la page, l'url du site d'où vient le visiteur de la page. Je ne savais pas que cela dépendait du navigateur.
Es-tu sûr de ce que tu dis ? Si c'est le cas, je n'utilise pas la bonne fonction.

par contre pour le reste de ton problème, je ne comprends pas tout, est ce que tu pourrais mettre quelques exemples avec des valeurs et ce qu'est sensé faire ton code dans les différents cas ?

en fonction de l'origine l'appel, je vais plutôt vers une page ou une autre.

[mathieu]

Es-tu sûr de ce que tu dis ? Si c'est le cas, je n'utilise pas la bonne fonction.

oui c'est pour cela qu'il ne faut pas faire confiance à cette valeur, le client HTTP peut envoyer n'importe quelle valeur
par contre tu peux l'utiliser par exemple si c'est pour aider à la navigation du visiteur de ton site

[Christophe Charron]

A-t'on une idée des règles qui prévalent au "'n'importe quoi" renvoyé par le client http ?
En l'occurrence, il s'agit de FF 2.0.0.14. pour qui cela ne fonctionne pas.
Et hier, cela fonctionnait bien.
Chez moi, en FF3 cela fonctionne bien. Idem pour flock sur une base de FF 2.0.0.14

Sinon, quelle autre solution à part signer "en dur" tous les scripts ?