Code : Tout sélectionner
La fonction preg_matchla communauté d'entraide francophone dédiée au PHP
HTTP REFERER autoriser que 3 pages à acceder à une page
Eléphant du PHP |
396 Messages
Une fois qu'il a récuperé (et enlevé) ce qui va de '?' à la fin de l'url il teste la présence du fichier dans le tableau.
Après derrière effectivement il faut tester les valeurs passées dans les variables, mais c'est un autre problème que celui-ci
Après derrière effectivement il faut tester les valeurs passées dans les variables, mais c'est un autre problème que celui-ci
en fait j'ai la solution pour n'autoriser que quelques liens externes à arriver sur accueil.htm
voila le script qui fonctionne pour les liens externes
helas sur cette page accueil.htm j'ai un menu qui charge en dynamique des liens via sql et la ça ne marche plus, des que je clique sur le menu il me redirige sur la page d'erreur..why ?
la solution en fait serait de faire une session avec comme valeur autorisée l'url www.provenance.htm, donc utiliser la session avec http_referer mais là meme si je pense que ç'est pas vraiment compliqué, vu mon niveau je coince
voila le script qui fonctionne pour les liens externes
<?php
// Initialisation du referer
if( !isset( $_SERVER['HTTP_REFERER'] ) )
{
$_SERVER['HTTP_REFERER'] = "" ;
}
// verifie si chaine de caractere present dans les url autorisé
$IsOk=false;
if(strpos($_SERVER['HTTP_REFERER'],"www.provenance.htm")!=0) // page autorisée 1
$IsOk=true;
if(strpos($_SERVER['HTTP_REFERER'],"toto.php?idc")!=0) // page autorisé 2 contenant ces termes
$IsOk=true;
if(strpos($_SERVER['HTTP_REFERER'],"quiz.php")!=0) // page autorisé 3 contenant ces termes
// Redirection
if(!$IsOk)
{
header("Location:http://www.message_erreur.php"); // on le renvoie ici
exit();
}
// fin script
?>
helas sur cette page accueil.htm j'ai un menu qui charge en dynamique des liens via sql et la ça ne marche plus, des que je clique sur le menu il me redirige sur la page d'erreur..why ?
la solution en fait serait de faire une session avec comme valeur autorisée l'url www.provenance.htm, donc utiliser la session avec http_referer mais là meme si je pense que ç'est pas vraiment compliqué, vu mon niveau je coince
Petit nouveau ! |
2 Messages
Salut,
Il faut faire particulièrement attention lorsque tu utilises un test du style "!=0". Il est fortement conseiller de tester le type exacte attendu.
Pour ton code, la fonction strpos() renvoit false (boolean) si la chaine n'a pas été trouvée. Dans le cas contraire elle renvoit un entier pour la position. Or en PHP les conditions "!=0" et "!=false" vont réagir de la même manière.
Je te conseil donc d'utiliser la synthaxe suivante :
A bientôt
Loopinglechat
Il faut faire particulièrement attention lorsque tu utilises un test du style "!=0". Il est fortement conseiller de tester le type exacte attendu.
Pour ton code, la fonction strpos() renvoit false (boolean) si la chaine n'a pas été trouvée. Dans le cas contraire elle renvoit un entier pour la position. Or en PHP les conditions "!=0" et "!=false" vont réagir de la même manière.
Je te conseil donc d'utiliser la synthaxe suivante :
if(strpos($_SERVER['HTTP_REFERER'],"www.provenance.htm")===false)
$IsOk=true; A bientôt
Loopinglechat
thank looping pour ton conseil
bon j'ai mis donc ce scipt
en mettant !==FALSE au lieu de ===FALSE ça marche ! merci à Stephan d'un autre forum !
bon j'ai mis donc ce scipt
<?php
// Initialisation du referer
if( !isset( $_SERVER['HTTP_REFERER'] ) )
{
$_SERVER['HTTP_REFERER'] = "" ;
}
// verifie si chaine de caractere present dans les url autoriss
$IsOk=false;
if(strpos($_SERVER['HTTP_REFERER'],"http://provenance.html")===FALSE)
$IsOk=true;
if(strpos($_SERVER['HTTP_REFERER'],"browse.php")===FALSE)
$IsOk=true;
if(strpos($_SERVER['HTTP_REFERER'],"quiz.php")===FALSE)
$IsOk=true;
// Redirection
if(!$IsOk)
{
header("Location:http://www.message_erreur.php"); // on le renvoie ici
exit();
}
?>en mettant !==FALSE au lieu de ===FALSE ça marche ! merci à Stephan d'un autre forum !
Petit nouveau ! |
2 Messages
Salut,
En fait j'ai fait une petite erreur. Comme je l'ai dit dans mon dernier post, le code :
Dans ton cas, il te faut l'option inverse. De plus, je ne pense pas que ce soit judicieux de faire de multiple IF. Au final, ton code devrait ressembler à ça (attention je n'ai pas testé) :
En fait j'ai fait une petite erreur. Comme je l'ai dit dans mon dernier post, le code :
strpos($_SERVER['HTTP_REFERER'],"www.provenance.htm")===falseDans ton cas, il te faut l'option inverse. De plus, je ne pense pas que ce soit judicieux de faire de multiple IF. Au final, ton code devrait ressembler à ça (attention je n'ai pas testé) :
<?php
// Initialisation du referer
if( !isset( $_SERVER['HTTP_REFERER'] ) )
{
$_SERVER['HTTP_REFERER'] = "" ;
}
// verifie si chaine de caractere present dans les url autorisés
if(
(strpos($_SERVER['HTTP_REFERER'],"provenance.html")===false))
&&
(strpos($_SERVER['HTTP_REFERER'],"browse.php")===false))
&&
(strpos($_SERVER['HTTP_REFERER'],"quiz.php")===false))
)
{
header("Location:http://www.message_erreur.php"); // on le renvoie ici
exit();
}
}
?> 
Invité
Invité n'ayant pas de compte PHPfrance
oui je sais que ç'est aléatoire et je m'en rend compte !
pour la première page ça va m'ai j'ai des liens dedans qui font des appels à la base et ça me foire tout
il faudrait stocker l'url de provenance dans une session
est ce que tu peut m'indiquer la syntaxe ? je vais chercher de mon coté mais si tu peut m'indiquer le début
pour la première page ça va m'ai j'ai des liens dedans qui font des appels à la base et ça me foire tout
il faudrait stocker l'url de provenance dans une session
est ce que tu peut m'indiquer la syntaxe ? je vais chercher de mon coté mais si tu peut m'indiquer le début