Discussion :

[pas30]

Bonjour,

Voilà j'ai un script php qui est appelé dans la source d'une image soit par exemple <img src="http://www.monsite.fr/script1.php">
Ce code est appelé à partir d'un autre script php script2.php
J'aimerais que l'on ne puisse pas accéder au script de la source "script1.php" si on n'est pas passé par script2.php pour l'éxécuter
La solution que j'avais adopté ne me satisfait pas actuellement, c'est de gérer les sessions, dans le script "script2" j'enregistre une valeur en session et dans "script1" je teste si la valeur est bien en session
Est-ce que quelqu'un a une meilleure solution
En fait pour expliquer j'affiche un script php qui génère une bannière à l'écran et un petit code javascript, celui-ci va créér une image qui exécutera le script1 dans un certain cas. En fait si la bannière n'a pas été affiché et donc si on est pas passé par "script2" on ne doit pas pouvoir accéder à "script1" ou script1 ne doit pas enregistrer l'affichage de la bannière
L'idée est de contrer les petits malins qui décideraient d'accéder directement à l'image pour simuler les conditions d'enregistrement de l'affichage

[sabotage]

Qu'est ce qui ne te plait pas dans les sessions ?

[pas30]

Ceux qui n'acceptent pas les cookies tu fais comment ?

[sabotage]

S'ils veulent accéder, ils devront accepter le cookie.

[pas30]

C'est très limité comme solution quand même je trouve car celà veut dire que ma solution publicitaire ne fonctionne qu'avec les internautes qui acceptent les cookies
N'existe-t-il pas un moyen de s'assurer ou tout du moins d'empêcher les personnes d'accéder directement à mon script "script1" sans être passé par "script2"
Si je transmet une valeur de script2 à script1 celà pourrait le faire mais il faudrait une valeur fixe tel que faire un cryptage de l'adresse Ip de l'internaute
donc quand j'appelle script1.php je fais script1.php?var=$ipcrypt
et dans script2 je récupère la valeur de var et je vérifie si l'ip courante de la personne crypté est identique à var et si c'est le cas c'est ok
Bon cette solution est nul mais elle correspond à l'idée approximative de la solution que je cherche

[sabotage]

C'est très limité comme solution quand même je trouve car celà veut dire que ma solution publicitaire ne fonctionne qu'avec les internautes qui acceptent les cookies

Ce n'est pas très limité, c'est très largement utilisé.
Desactive tes cookies et tu verras le nombre de sites ou de services auxquels tu ne peux plus accèder.

[s.n.a.f.u]

Si vraiment tu veux que ta session soit "javascript proof", tu n'es pas obligé d'utiliser les cookies. L'identiifant de session peut également être transmis dans l'url.

http://fr.php.net/manual/fr/session.idpassing.php