Bonjour,

Est-ce-que je peux me fier à $_SERVER['HTTP_REFERER'] pour afficher une page sur le site B
uniquement si un utilisateur est passé préalablement par une identification depuis un site A ?


Code sur B :

$URL_Origine="http://www.siteA.ext/identification/";

if($_SERVER['HTTP_REFERER']==$URL_Origine || isset($_SESSION['identification']) )
	{
	$_SESSION['identification']="OK";
	echo "OK !";
	// afficher infos si identifié...
	}

else{
	header("Location: ".$urlsrc);
	exit;
	}

Merci de vos lumières.

Bonjour,

Oui tu peux, mais ce n'est pas fiable à 100% et ce n'est pas du tout sécurisé.

Pas fiable à 100% car certains navigateurs / plugin de navigateurs / antivirus bloque l'envoi de cette information.
Pas sécurisé car avec un simple module firefox ou chrome un internaute peut choisir le referer qu'il veut

salut,

si c'est pour suivre le but de ta première question oubli cela pour toute les bonnes raison indiqué par @rthur


@+

Bon...
Merci pour vos réponses.
Je vais faire autrement.