... bah oui.

J'utilise déjà cette méthode, mais là... j'ai bloqué sur le javascript alors que y avait pas lieu...

Merci de m'avoir remis sur les rails.

Faut pas coder 12h d'affiler, faut pas...

Hum... Tu peux essayer avec des sessions.
Une variable de session créée sur la page de départ avec un timestamp ou un truc dans le genre et tu vérifies à l'arrivée.
Cependant c'est une idée mais que je trouve assez branlante... Car rien ne les empêche si tu mets un délai trop long à passer rapidement par leur propre page et la session existe toujours.

Mais le problème est réglé si ta page appelante est protégée et que n'importe qui n'y a pas accès.

C'est bien ça le problème...
Les petits malin contournent le referer.

En PHP tu retrouveras l'adresse de la page appelante dans la variable $_SERVER['HTTP_REFERER'] mais elle n'est pas forcement renseignée par tous les navigateurs.

Bonjour,

J'ai donc une un fichier .js avec une fonction qui appelle une page php.
Je souhaiterais "protéger" la page php des appels directs de certains petits malins.

Existe t-il un moyen pour savoir que la page php a été appelée par ma page .js ?

Merci.