Discussion :

[rigolman]

Bonsoir !

Je souhaiterais savoir si il est possible de proteger l'appel d'une page sur un autre site que le sien ?

je m'explique, : j'utilise ma_page.php en l'appelant dans une page de telle maniere que tout le monde peut la voir, je voulais donc bloquer l'appel de cette page pour al limiter à mon site.

En gros il me faudrait une fonction qui dit : si cette page est appelé depuis mon site alors le permettre, sinon bloquer l'accès !

Quelqu'un à deja vu ca ?

[ska_root]

avec un .htaccess si la configuration du serveur HTTP te le permet.

[Fladnag]

je vois 2 solutions :

1) en utilisant $_SERVER['HTTP_REFERER'] mais ce n'est pas fiable, car ca depend des navigateurs

2) en utilisant des sessions : sur toutes les autres pages, tu ouvre une session. Si quand tu arrive dans ta page la session existe (tu définie une variable bidon pour verifier) alors la personne est autorisée, sinon, elle vient d'un autre site et est jetée (redirection vers ailleurs)
Ca implique quand meme que l'utilisateur a activé les cookies...

[francis m]

en fait je ne crois pas

à partir du moment ou depuis ton site tu appelles une autre page de ton site, l'url est connu
donc je pense que toute autre site peut inclure ton url dans sa page et ainsi l'afficher

de plus, si depuis ton site quelqu'un appelle cette page que tu veux pouvoir limiter, non seulement l'url est connu, mais chacun peut charger le code source html et l'inclure dans son site sans même que cela puisse se voir

je pense (peut-être je me trompe) que la seule solution est de mettre un copyright dans ton site pour bien expliquer aux gens qu'ils n'ont pas le droit de récupérer ta page sans ton autorisation. cela n'empêchera personne de le faire, mais ce sera illégal. bon bof que veux-tu que je te dise de plus ?

[rigolman]

Merci pour vos reponses...

je vais essayer la méthode de Fladnag car je ne pense pas que le copyright soit dissuasif... je dirais meme que jen suis sur !

Si j'arrive à au moins bloquer l'affichage de la page grace à cette variable de cession, les personnes malintentionné ne pourront pas la voir...

Ca me parait jouable... je vous tien au courant...

en attendant si qlqun dautre à une autre soluce je suis aussi ouvert

Alex.

[ska_root]

bon je me répète mais il existe aussi la solution htaccess..
mais comme un exemple en dira plus long :

un fichier appelant ( test.php )

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
 
<?php
include(test2.html);
?>

un fichier appelé ( test2.html )

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
 
<html><body>Je suis le fichier appelé, et je ne suis pas lisible depuis l'exterieur</body></html>

un .htaccess ( .htaccess dans le meme repertoire )

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
 
allow from all
<Files "test2.html">
deny from all
</Files>

si tu veux voir la page "test2.html" tu appelles la page "test.php" car si tu appelles directement "test2.html" tu te fais jeté...

[francis m]

oui ska_root cela fonctionne certainement avec .htaccess

mais cela n'empêche personne d'aller sur le site d'origine (qui, comme dit rigolman/alex en préambule, peut être vu par tout le monde), de cliquer sur le lien menant vers la page test.php, d'afficher la source via son navigateur et ainsi obtenir le code de la page test2.html, et d'inclure ce code dans un autre site

[ska_root]

bahhh, ça sera toujours possible bien entendu, a partir du moment ou tu affiches une page quelque part, tu peux évidemment en retirer le contenu ( source html ) pour le copier ailleurs...

mais imaginons que je fasse un fichier que je ne veux accessible qu'aux gens s'étant authentifier, je crée une authentification dans test.php et j'offre la possibilité d'inclure test2.html... aprés évidemment rien n'empêche de copier la source html, exemple sur developpez.com si j'accède au forum hébergement (reservé a une certaine catégorie de public) aprés m'être authentifié, rien ne m'empêche de copier la source html d'un post et de la publier dans un forum public.

[dasdeb]

La solution est peut-être de travailler en XMLHttpRequest associé au innerHTML. Je ne sais pas si c'est pareil pour vous, mais je n'ai jamais réussi à voir la source du contenu des zones remplies de cette façon, que ce soit avec IE6 ou Firefox...

[Mr N.]

Si avec Fx : tu sélectionne le texte, puis menu contextuel, puis "view selection source"

Mais ca ne résoud pas le problème pour les navigateurs sans js... enfin si, mais ca en apporte un autre : accessibilité...

[dasdeb]

Si avec Fx : tu sélectionne le texte, puis menu contextuel, puis "view selection source"

Mais ca ne résoud pas le problème pour les navigateurs sans js... enfin si, mais ca en apporte un autre : accessibilité...

Aaaaahhhh ! Merci beaucoup Mr N. !!!
Ça va être beaucoup plus simple pour débugger mes programmes maintenant

[rigolman]

merci a ska_root, ta solution est pas mal du tout non plus... mais jai limpression que celle avec les sessions est mieux vu qu'elle naffiche la page que si jai passé une var session à cette meme page...

mais ce n'est qune impression c'est a tester...