Discussion :

[zeckis]

Bonjour,

j'ai pu utiliser ce script qui permet de sécuriser mes pages avec les sessions. Par ailleurs comment faire pour accepter les connexions venant d'un lien unique. C'est a dire éviter que les visiteurs venant de ce lien de s'identifier?
Faire en sorte que quand un visiteur venant du www.lien.com d'acceder à mes ages sans idenfications
voila le script:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
<?php 
session_start(); 
 
// on inclu la page de config 
include("./config.php"); 
 
if(!isset($_SESSION['_login']) || !isset($_SESSION['_pass'])) 
{ 
// si on ne détecte aucune sessions, c'est que cette personne n'est pas connecté 
// on affiche le formulaire de connexion 
echo '<p align=center><b style="color:red">espace sécurisé</b><br />Connectez vous pour accéder à cette page</p>'; 
include("index.html"); 
exit(); 
} 
 
// les sessions existe ... reste à savoir si les informations sont correct ou non 
else (($_admin_login != $_SESSION['_login']) || ($_SESSION['_pass'] != $_admin_pass)) 
{ 
echo '<p align=center><b style="color:red">Votre connexion ne semble pas valide</b></p>';
include("index.html"); 
exit(); 
} 
 
?>

mercii d'avance

[malgache]

Salut,

Regarde dans les variables serveur, il me semble que dans $_SERVER['HTTP_REFERRER'] t'as l'adresse qui t'as permis d'arriver sur cette page

[Benjamin Delespierre]

Atttention: comme tous les inputs, le referrer peut être modifié par le client, il ne faut pas se baser uniquement dessus pour authentifier un utilisateur.

[zeckis]

Comment associer tout cela avec les sessions. J'ai du mal à gérer les sessions.
Dans chaque page que je veux sécuriser je met en include cette page ou je veux gérer les idenfications et en mm temps accepter les connexions venat de ce site spécificique.

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
$_SERVER['HTTP_REFERER'] = "http://www.lien.com");
 if (($_SESSION['backpage'] != $_SERVER['HTTP_REFERER') || ($_SERVER['HTTP_REFERER'] != "http://wwww.lien.com/index.html")) { 
  header('Location: index.html');
  } else { ......}

Ca ressemble à ca? j'ai essayé mais ca passe pas

[malgache]

Comme le dit Benjamin Delespierre c'est risqué d'utilisé ce que je t'ai dit surtout pour de la sécu vu que c'est modifiable par le client (chose que j'avais oublié merci pour la piqûre de rappel)

Mais si tu tiens tous de même à l'utiliser ça serai, je pense, de cette façon

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
 
$urlAutorise = "http://www.lien.com";
if(isset($_SERVER['HTTP_REFERER']) && $_SERVER['HTTP_REFERER'] != "")
{
  if( $urlAutorise != $_SERVER['HTTP_REFERER'])
  {
     // on affiche la connexion
  }
  else
  {
     //on affiche le contenu
  }
}