Page 1 sur 1
Détection de la page demandeuse du script
Posté : 05 août 2010, 11:59
par Ehplod
Bonjour,
J'ai donc une un fichier .js avec une fonction qui appelle une page php.
Je souhaiterais "protéger" la page php des appels directs de certains petits malins.
Existe t-il un moyen pour savoir que la page php a été appelée par ma page .js ?
Merci.
Re: Détection de la page demandeuse du script
Posté : 05 août 2010, 13:59
par xTG
En PHP tu retrouveras l'adresse de la page appelante dans la variable $_SERVER['HTTP_REFERER'] mais elle n'est pas forcement renseignée par tous les navigateurs.
Re: Détection de la page demandeuse du script
Posté : 05 août 2010, 14:21
par Ehplod
C'est bien ça le problème...
Les petits malin contournent le referer.
Re: Détection de la page demandeuse du script
Posté : 05 août 2010, 14:37
par xTG
Hum... Tu peux essayer avec des sessions.
Une variable de session créée sur la page de départ avec un timestamp ou un truc dans le genre et tu vérifies à l'arrivée.
Cependant c'est une idée mais que je trouve assez branlante... Car rien ne les empêche si tu mets un délai trop long à passer rapidement par leur propre page et la session existe toujours.
Mais le problème est réglé si ta page appelante est protégée et que n'importe qui n'y a pas accès.
Re: Détection de la page demandeuse du script
Posté : 05 août 2010, 17:08
par Ehplod
...
bah oui.
J'utilise déjà cette méthode, mais là... j'ai bloqué sur le javascript alors que y avait pas lieu...
Merci de m'avoir remis sur les rails.
Faut pas coder 12h d'affiler, faut pas...
