Comment bloquer certaine pseudo frames? - PHP - Programmation
Marsh Posté le 01-12-2006 à 17:19:05
Euh, j'ai un doute sur le sens de la question vu le titre...
Si tu veux bloquer l'accès direct aux pages "inclues", le plus simple est encore de mettre tes pages contact, etc dans un sous-dossier à part (pas dans le même que la page perso.php donc) que tu protèges avec un htaccess.
Je pourrais ajouter qu'une méthode basique est de ne pas mettre le nom de la page appelée dans l'url mais d'avoir une table de correspondance, mais soit, l'un n'empêche pas l'autre.
Marsh Posté le 01-12-2006 à 17:46:46
si je protege le dossier par un htaccess, puis je ensuite permettre l'acces de ces pages via une page de connexion qui recup les infos d'une base de donnee ?
en gros je veux pas une connexion par un prompt windows qui demande l'authentification, comme il se fait habituellement pour les .htaccess
je sais pas si je suis clair
Par exemple, la page de profil de ce forum, comment est-elle protegée ? par un fichier htaccess ?
Marsh Posté le 01-12-2006 à 18:59:28
Blackhawk8 a écrit : si je protege le dossier par un htaccess, puis je ensuite permettre l'acces de ces pages via une page de connexion qui recup les infos d'une base de donnee ? |
En répondant, j'ai présumé que tout ce que tu mettrais dans ton dossier est destiné à être utilisé via un include et rien que comme ça (c'est le principe général des pseudo-frames), donc quand je parlais de protéger par htaccess, je voulais dire que tu en interdisais complètement l'accès, pas de prompt, rien, si un gars veut y accéder, il se mange une erreur 403.
Donc pour reprendre ton exemple
perso.php?ma_page=contact => ok
contact.php => erreur 403
Par contre, si tu veux protéger des pages en général et limiter l'accès à des membres inscrits, ça passe par un système de session/cookie et un simple test style "si la session existe et qu'elle permet l'accès à la page alors on affiche sinon on redirige" par exemple.
Marsh Posté le 01-12-2006 à 19:12:17
impecable c'est exactement ce que j'avais besoin
il faut que je fasse le fichier htaccess maintenant
merci !
Marsh Posté le 01-12-2006 à 16:15:12
Bonjour, dans mon site en pseudo frame j'aimerais que pour une adresse du type,
perso.php?ma_page=contact, l'internaute ne puisse pas lancer la page contact si celui entre l'adresse contact.php dans le navigateur
Quelle est la meilleure solution pour cela ? recuperer l'adresse de la page par les variables SERVER et la controler ?
De même pour une page de compte perso, sur une adresse du type
perso.php?mon_compte=messagerie
Si l'utilisateur entre messagerie.php dans le navigateur, quelle est la meilleure solution pour rediriger la page vers une page de connexion, puis vers l'adresse adequate ?
Merci!