Forum d'entraide PHPFrance

Venez poser vos questions PHP, MySQL, HTML5, CSS, Javascript, Gestion de serveurs à la communauté PHPfrance
https://forum.phpfrance.com/

Utiliser $_SERVER['HTTP_REFERER'] pour valider une identification depuis un site distant ?

https://forum.phpfrance.com/viewtopic.php?f=23&t=277489

Page 1 sur 1

Utiliser $_SERVER['HTTP_REFERER'] pour valider une identification depuis un site distant ?

Posté : 24 déc. 2016, 10:47
par PPierrick
Bonjour,

Est-ce-que je peux me fier à $_SERVER['HTTP_REFERER'] pour afficher une page sur le site B
uniquement si un utilisateur est passé préalablement par une identification depuis un site A ?


Code sur B :
$URL_Origine="http://www.siteA.ext/identification/";

if($_SERVER['HTTP_REFERER']==$URL_Origine || isset($_SESSION['identification']) )
	{
	$_SESSION['identification']="OK";
	echo "OK !";
	// afficher infos si identifié...
	}

else{
	header("Location: ".$urlsrc);
	exit;
	}
Merci de vos lumières.

Re: Utiliser $_SERVER['HTTP_REFERER'] pour valider une identification depuis un site distant ?

Posté : 24 déc. 2016, 12:45
par @rthur
Bonjour,

Oui tu peux, mais ce n'est pas fiable à 100% et ce n'est pas du tout sécurisé.

Pas fiable à 100% car certains navigateurs / plugin de navigateurs / antivirus bloque l'envoi de cette information.
Pas sécurisé car avec un simple module firefox ou chrome un internaute peut choisir le referer qu'il veut :)

Re: Utiliser $_SERVER['HTTP_REFERER'] pour valider une identification depuis un site distant ?

Posté : 26 déc. 2016, 13:00
par moogli
salut,

si c'est pour suivre le but de ta première question oubli cela pour toute les bonnes raison indiqué par @rthur ;)


@+

Re: Utiliser $_SERVER['HTTP_REFERER'] pour valider une identification depuis un site distant ?

Posté : 04 janv. 2017, 17:32
par PPierrick
Bon...
Merci pour vos réponses.
Je vais faire autrement.
Heures au format UTC+02:00
Page 1 sur 1
Powered by phpBB® Forum Software © phpBB Limited
https://www.phpbb.com/