IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

Langage PHP Discussion :

Vérification avant accès site


Sujet :

Langage PHP

Vue hybride

Message précédent Message précédent   Message suivant Message suivant
  1. #1
    Membre averti
    Profil pro
    Inscrit en
    Août 2008
    Messages
    45
    Détails du profil
    Informations personnelles :
    Âge : 42
    Localisation : France, Calvados (Basse Normandie)

    Informations forums :
    Inscription : Août 2008
    Messages : 45
    Par défaut Vérification avant accès site
    Bonjour à tous !!!
    Voila le problème :
    Mon responsable me demande de mettre en place un script qui permettra quand une personne va tenter d'accéder au site internet de vérifier que la tentative d'accès vient bien d'une autre page HTML qui est hebergé sur notre serveur de fichier :
    Voici un schéma du problème à résoudre
    http://nsa10.casimages.com/img/2009/...2503252915.jpg

    Quelqu'un pourrait il me dire quels sont les solutions possibles à ce problème ???
    En vous remerciant par avance !!!!

    Thomas

  2. #2
    Membre Expert
    Avatar de Seb33300
    Homme Profil pro
    Développeur Web
    Inscrit en
    Janvier 2007
    Messages
    1 564
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 39
    Localisation : Thaïlande

    Informations professionnelles :
    Activité : Développeur Web
    Secteur : High Tech - Multimédia et Internet

    Informations forums :
    Inscription : Janvier 2007
    Messages : 1 564
    Par défaut
    Bonjour,

    Tu peux utiliser la variable $_SERVER['HTTP_REFERER'] qui contient l'adresse de la page précédente depuis laquelle le visiteur arrive.

  3. #3
    Membre averti
    Profil pro
    Inscrit en
    Août 2008
    Messages
    45
    Détails du profil
    Informations personnelles :
    Âge : 42
    Localisation : France, Calvados (Basse Normandie)

    Informations forums :
    Inscription : Août 2008
    Messages : 45
    Par défaut
    Salut Seb33300 !!!!

    Je te remercie pour ta réponse alors j'ai bien essayé le HTTP_REFERER mais le problème vient du fait que la page html de départ et qui comporte le lien pour accéder au site n'est pas situé sur un serveur web mais un serveur de fichier donc pas d'adresse HTTP.

    Sais tu si il existe une autre possibilité ???

  4. #4
    Expert confirmé
    Avatar de mathieu
    Profil pro
    Inscrit en
    Juin 2003
    Messages
    10 696
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : Juin 2003
    Messages : 10 696
    Par défaut
    Citation Envoyé par Seb33300 Voir le message
    Bonjour,

    Tu peux utiliser la variable $_SERVER['HTTP_REFERER'] qui contient l'adresse de la page précédente depuis laquelle le visiteur arrive.
    cette solution n'est pas sécurisée parce que le client peut modifier le contenu de cette variable

    Citation Envoyé par baboutom Voir le message
    Bonjour à tous !!!
    Voila le problème :
    Mon responsable me demande de mettre en place un script qui permettra quand une personne va tenter d'accéder au site internet de vérifier que la tentative d'accès vient bien d'une autre page HTML qui est hebergé sur notre serveur de fichier :
    Voici un schéma du problème à résoudre
    http://nsa10.casimages.com/img/2009/...2503252915.jpg

    Quelqu'un pourrait il me dire quels sont les solutions possibles à ce problème ???
    En vous remerciant par avance !!!!

    Thomas
    pour ça tu peux mettre une signature dans l'URL en argument (par exemple script.php?signature=ac8b575469c0c) et ensuite tu peux vérifier cette signature comme si c'était un mot de passe par exemple

  5. #5
    Expert confirmé
    Avatar de popo
    Homme Profil pro
    Analyste programmeur Delphi / C#
    Inscrit en
    Mars 2005
    Messages
    2 987
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Rhône (Rhône Alpes)

    Informations professionnelles :
    Activité : Analyste programmeur Delphi / C#
    Secteur : High Tech - Éditeur de logiciels

    Informations forums :
    Inscription : Mars 2005
    Messages : 2 987
    Par défaut
    Je suis d'accord sur le principe mais pas sur la forme

    Par cette solution, un petit malin pourrait récupérer le code de la signature et la réutiliser à partir de n'importe quelle page même si elle ne provient pas du site.

    Il vaudrait mieux passer la signature via une session

Discussions similaires

  1. [Sécurité] authentification pour accès site
    Par Badaboumpanpan dans le forum Langage
    Réponses: 21
    Dernier message: 17/07/2006, 14h53
  2. choix avant accés à un formulaire
    Par xtiand4 dans le forum Langage
    Réponses: 9
    Dernier message: 30/06/2006, 16h18
  3. Lenteur accès site
    Par Willy @X dans le forum Apache
    Réponses: 5
    Dernier message: 28/06/2006, 16h07
  4. Probleme d'accès site ftp
    Par Mut dans le forum Administration
    Réponses: 6
    Dernier message: 28/05/2006, 19h31
  5. Vérification avant l'envoi de formulaire
    Par navis84 dans le forum Général JavaScript
    Réponses: 17
    Dernier message: 10/05/2006, 14h01

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo