Discussion :

[programaniac]

Bonjour à tous,


voilà mon problème :

J'ai une page web que j'appelle en ajax et j'aimerai la protéger et la rendre accessible seulement depuis et pour le serveur et non pas pour les utilisateur tiers

j'aimerai savoir s'il est possible d'effectuer une vérification au niveau du fichier pour qu'il vérifie si c'est bien le serveur qui lui fait une demande ou un autre ordinateur dans le monde

l'idée que j'ai c'est de faire une vérification au niveau du REQUEST_URI du client pour savoir si c'est bien le serveur qui demande le fichier mais je ne sais pas s'il y a meilleure alternative.

merciiiii

[emmanuel.remy]

Salut,

Si tu souhaites faire ainsi, observe plutôt $_SERVER["REMOTE_ADDR"] qui te renverra l'IP de l'appelant.
Néanmoins, tu dois savoir que ce n'est pas techniquement une solution sans faille.
Enfin, plutôt que de gérer ça dans ton fichier PHP, tu devrais (si tu es dans Apache) préférer utiliser un module tel que mod_rewrite qui te permettra de créer/modifier un fichier .htaccess dans lequel tu pourras inscrire une ou plusieurs conditions d'accès à la page voire de renvoi vers une autre page.

C'est à mon avis plus souple et ne pollue pas ton code source.

ERE