Discussion :

[casier]

hello,

ma question est simple : j'ai un programme qui va lire le contenu d'une page php (qui ne contient qu'une série de nombres). Cependant, j'aimerais que cette série de nombre ne puisse pas s'afficher quand on veut accéder à cette URL via un navigateur internet (dit autrement : je ne veux qu'un type qui copie colle l'URL du programme dans son navigateur préféré tombe sur une page blanche).

Comment puis-je détecter de manière simple si une URL est chargée depuis un navigateur ou "autre chose" ? (programme etc.)

Merci d'avance !

[julp]

La seule information dont vous pouvez disposer pour identifier le client c'est de l'entête HTTP user_agent (qu'on retrouve en PHP par exemple par la variable : $_SERVER['HTTP_USER_AGENT']). Mais étant donné que c'est le client lui-même qui la fournit, il peut très bien la falsifier.

Votre programme pourrait peut être ainsi fournir une valeur particulière qui permettrait de l'identifier de tout autre client ?

Sinon, éventuellement envisager de mettre en place une identification (même HTTP qui reste sommaire), à moins d'avoir d'autres moyens d'identifier le programme (adresse fixe par exemple).

[casier]

La seule information dont vous pouvez disposer c'est de l'entête HTTP user_agent (qu'on retrouve en PHP par exemple par la variable : $_SERVER['HTTP_USER_AGENT']). Mais étant donné que c'est le client lui-même qui la fournit, il peut très bien la falsifier.

Ok, mais ceci requiert quand même une certaine maitrise de ces choses là, que n'auront pas les personnes concernées.

Mais du coup, avec HTTP_USER_AGENT, j'ai apparemment accès au navigateur ; si je veux exclure tout type de navigateur, il faudrait que je fasse un test de tous les navigateurs possibles et imaginables (sachant que je n'ai aucune idée de la tronche qu'aurait le HTTP_USER_AGENT lorsque c'est le programme (matlab) qui va lire cette URL).

Une idée à ce propos ? Merci encore !

[julp]

Exclure tous les clients connus est impossible d'autant plus que les excentricités ne pourraient être gérées. Votre programme n'en émet-il pas une particulière ou n'avez-vous pas la possibilité de la modifier pour que ce soit le cas ?

Pour le savoir, il suffit d'utiliser un sniffeur de paquets voir plus simple de faire afficher cette donnée et de la récupérer par votre programme ou encore de logguer cette donnée côté serveur (via le serveur directement ou le script appelé).

[{Anthony}]

Bonjour,

Si j'ai bien compris votre problème et si vous êtes assez libre, peut être qu'une solution pourrait être quelque chose comme ça:

- Un dossier où se trouve votre/vos fichiers à lire
- Un fichier proxy.php qui se trouve dans ce même dossier
- Un fichier .htaccess qui dit que TOUTES requêtes est redirigé vers ce "proxy.php"

Le but du jeu serait de faire passer un code à votre requête que seul proxy.php connait.

Dans la mise en situation:

- Une requête vers votre fichier : domaine.com/data/mon_fichier.php?code=super_mot_de_passe_introuvable

- Le .htaccess transforme ça en domaine.com/data/proxy.php?file=mon_fichier.php&code=super_mot_de_passe_introuvable

- Le fichier proxy vérifie que le paramètre code est présent et est bien ce qu'il attend, si non il stop le script et/ou envoie un message, si oui il teste si le fichier demandé est présent et si oui l'ouvre et affiche le contenu

[casier]

merci pour vos réponses, je vais essayer tout ça et choisir

[mkweb]

Si c'est un programme qui fait une requete, on peut la faire en post.

Donc copier l'url ne servirait à rien parce que les paramètres passés à la page ne serait pas visible dans l'url.
Ajouté à un mot de passe costaud et un nom d'utilisateur (exigés par la page php) très peu de personne pourrait y accéder et même savoir que cette page existe.
On le fait pour des retours de paiement CB alors pourquoi pas dans votre cas.
On peut aussi crypter les données affichées et les décrypter en local.

Voila quelques pistes

Bon dev