Forum d'entraide PHPFrance

Bonjour,

j'ai pu utiliser ce script qui permet de sécuriser mes pages avec les sessions. Par ailleurs comment faire pour accepter les connexions venant d'un lien unique. C'est a dire éviter que les visiteurs venant de ce lien de s'identifier?
Faire en sorte que quand un visiteur venant du http://www.lien.com d'acceder à mes ages sans idenfications
voila le script:

<?php 
session_start(); 

// on inclu la page de config 
include("./config.php"); 

if(!isset($_SESSION['_login']) || !isset($_SESSION['_pass'])) 
{ 
// si on ne détecte aucune sessions, c'est que cette personne n'est pas connecté 
// on affiche le formulaire de connexion 
echo '<p align=center><b style="color:red">espace sécurisé</b><br />Connectez vous pour accéder à cette page</p>'; 
include("index.html"); 
exit(); 
} 

// les sessions existe ... reste à savoir si les informations sont correct ou non 
else (($_admin_login != $_SESSION['_login']) || ($_SESSION['_pass'] != $_admin_pass)) 
{ 
echo '<p align=center><b style="color:red">Votre connexion ne semble pas valide</b></p>';
include("index.html"); 
exit(); 
} 

?> 

mercii d'avance

Interdire l'affichage d'une page en fonction de la page d'arrivée n'a pas réellement d'intérêt.
Surtout que niveau technique cela n'est pas applicable en raison de la configuration de certains clients (qui ne transmettent pas cette information au serveur).

techniquement c'est possible????

n'importe qui peut modifier le refer de son navigateur pour pouvoir s'authentifier sur ton site ce qui constitue un grave problème de sécurité.Je comprendrais ton idée si le lien était interne à ton site auquel cas $_SERVER['REQUEST_URI'] suffirait.

La première règle en sécurité est de ne jamais croire les informations gentiment données par le client.
Donc l'url de la dernière page visitée c'est nawak.