http_referer
http_referer - PHP - Programmation
Marsh Posté le 15-12-2005 à 05:47:49
C'est même simplement un paramètre en GET 
T'y as accès par $_GET["page"]
Mais si tu tiens au referer, c'est aussi un tableau de toutes les infos de la page de la requête accessible avec $_SERVER["HTTP_REFERER"]["page"]
Après suffit de faire un switch pour faire ce que tu veux en fonction 
Marsh Posté le 15-12-2005 à 11:19:32
il me semble , je dis bien qu'il me semble que certain firewall pouvait empecher de divulger la page de provenance. $_SERVER["HTTP_REFERER"]
J'utilisais cette éléments mais dans mes log je voyais souvent des trous puis j'ai constaté que quand mon firewall etait activé j'avais pas cette info. Bref moi j'utilise une session en bas de chaque de script $_SESSION['from_url'] =
Code :
|
Cela me permet d'avoir à coup sur la provenance des pages.
Message édité par Berceker United le 15-12-2005 à 11:19:45
Marsh Posté le 15-12-2005 à 11:44:44
non seulement certains firewall permettent effectivement de bloquer le http_referer, mais un plugin de firefox permet très simplement de simuler le http_referer de son choix.
je m'étais creusé la tête la dessus, pour un cas de spammeurs, qui faisait exploser des compteurs de hits de liens.
n'utilisant pas les sessions, j'étais limité au http_referer (enfin d'après mes maigres connaissances).
ce qui limitait déjà sérieusement le spam, par les liens directs notamment, dans des scripts.
si les gens veulent continuer à tricher, ils devront faire des manips en plus, mais je n'ai rien trouvé d'autre.
tout ça pour dire, gare au http_referer
Marsh Posté le 15-12-2005 à 15:07:26
c'est ce que j'avais lu aussi sur la doc de PHP il me semble, la fiabilité de cette variable (http_referer) est plus que douteuse...
---------------
- Xav - ...There are no crimes when there are no laws... -- Xav's World
Marsh Posté le 15-12-2005 à 17:33:04
Oui, c'est une variable fournie sans vérification possible par le client, qui est donc libre de donner l'adresse qu'il veut ou de ne pas en donner (comme certaines versions d'IE).
C'est quand même utile pour les stats (le nombre de visiteurs nivelant les résultats), mais il ne faut pas s'y fier pour un visiteur.
Sujets relatifs:
- proxy http
- Lancer un EXE sur le serveur depuis une page HTTP
- Création d'un session http fille
- [PHP] forcer authentification HTTP sans demander à l'utilisateur
- protocole HTTP, récupérer @mac ?
- LE HTTP
- ouvrir un fichier protégé via Http avec une fonction PHP
- [résolu]HTTP_REFERER besion d'aide
- php et HTTP_REFERER
- [php] frame et HTTP_REFERER
Marsh Posté le 14-12-2005 à 22:59:52
Mon site est fait avec des pseudoframes, quand je me logue à l'aide de mon formulaire à partir d'une page donnée la session est ouverte mais je me retrouve dans la page accueil qui est definie par defaut (<form name="sidentifier" method = "post" action="index.php"> ).
moi par exemple je veux rester dans la page: http://localhost/index.php?page=livres (en s'identifiant ou en sortant de cette page), comment utiliser le http_referer dans ce cas?
Et merci d'avance