Bonjour,
Est ce quil est possible de bloquer les demandes externes, par hasard, j'ai trouve une personne, lors de la verification des logs du serveur, entrain de prendre (je sais pas quoi le terme), mes pages et je l'ai trouve sur un des sites (ma page index).
Merci a vous
la communauté d'entraide francophone dédiée au PHP
[RESOLU] Bloquer les requetes de l'exterieur
Salut,
Le seul moyen c'est un système d'espace membre et de vérifier le nombre de page vue a la minute / seconde et suivant un certain nombre bloquer le compte.
Mais ce n'est pas fiable.
A la limite côté serveur il y a sûrement une solution.
Tu peux commencer par relever l'ip et au chargement de la page mettre un Die si pareille.
Mais ce n'est pas super fiable.
@+
Le seul moyen c'est un système d'espace membre et de vérifier le nombre de page vue a la minute / seconde et suivant un certain nombre bloquer le compte.
Mais ce n'est pas fiable.
A la limite côté serveur il y a sûrement une solution.
Tu peux commencer par relever l'ip et au chargement de la page mettre un Die si pareille.
Mais ce n'est pas super fiable.
@+
Il en faut peu pour être heureux ......
Pour la solution à part le bl d'ip ou nom de domaine il y en a pas beaucoup de solution pour différencier un bot d’un navigateur (or mis le taux de dl de fichier qui doit être plus élevé que pour un navigateur).
Pour ce qui est du comment c'est simple, déjà avec un navigateur n'importe qui peux enregistrer (en html) une page de site, voir le site complet (voir aspirateur de site sur Google
).
Et par exemple en php un simple file_get_contents le permet.
Ensuite l'affichage c'est pas compliqué une simple frame suffit pour afficher sur un autre sans briser la navigation de son propre site.
Pour contrer cela tu peux imaginer un tas de chose mais qui ne seront sûrement pas super efficace (par exemple vérifier qu'il s'agisse bien d'un navigateur à partir de l'entête http mais c'est totalement falsifiable et par exemple le navigateur le propose depuis bien des années).
@+
Pour ce qui est du comment c'est simple, déjà avec un navigateur n'importe qui peux enregistrer (en html) une page de site, voir le site complet (voir aspirateur de site sur Google
). Et par exemple en php un simple file_get_contents le permet.
Ensuite l'affichage c'est pas compliqué une simple frame suffit pour afficher sur un autre sans briser la navigation de son propre site.
Pour contrer cela tu peux imaginer un tas de chose mais qui ne seront sûrement pas super efficace (par exemple vérifier qu'il s'agisse bien d'un navigateur à partir de l'entête http mais c'est totalement falsifiable et par exemple le navigateur le propose depuis bien des années).
@+
Il en faut peu pour être heureux ......
Hors mis la demande d'un utilisateur / mot de passe (qui ne sera pas en création automatique) non.
Car tu ne peux que vérifier comment ton webservice est consommé.
Par contre tu peux sûrement, dans le code de la seconde appli, voir si tu ne vérifier d'où elle appelé (seul ou via ton "lanceur").
@+
Car tu ne peux que vérifier comment ton webservice est consommé.
Par contre tu peux sûrement, dans le code de la seconde appli, voir si tu ne vérifier d'où elle appelé (seul ou via ton "lanceur").
@+
Il en faut peu pour être heureux ......