Identification de provenence
Identification de provenence - PHP - Programmation
Marsh Posté le 16-08-2004 à 22:11:11
la réponse est dans le phpinfo !
---------------
from here and there -- \o__________________________________ -- la révolution de la terre, en silence
Marsh Posté le 17-08-2004 à 00:51:35
Merci j'avais pas pensser d'aller farfouiller par laba ... Je suis un stupide animal franchement... HTTP_REFERER a l'air de contenir ce qui me sert ... Seule question qui me reste... Alors pkoi ces sites utilisent-il des systemes de variables aleatoires pour faire en sorte qu'on n'envoie pas nos deonnées depuis autre part au lieu d'utiliser directement ceci?
Marsh Posté le 17-08-2004 à 01:06:13
parce qu'il n'y a pas systématiquement de referer d'envoyer, tout simplement 
Marsh Posté le 17-08-2004 à 01:07:15
Pkoi ? P.S: Je confirme la phrase que tu as mis comme signature 
Marsh Posté le 17-08-2004 à 01:17:26
En gros, le referer n'est transmis qu'en cas de clic sur un lien. Si tu tapes l'adresse directement à la main, hop, il y a pas de referer.
Plus grave, c'est le navigateur internet qui la détermine, elle peut donc (aussi) être erronée ou absente, suivant l'humeur du navigateur.
Message édité par naceroth le 17-08-2004 à 01:35:43
Marsh Posté le 17-08-2004 à 01:24:04
Oui mais dans mon cas ce serais une transition faite par le bouton submit qui envoie un form avec la method post .. Dans ce cas aussi le referer sera aleatoirement communiqué?
Marsh Posté le 17-08-2004 à 02:00:35
ben écoute, j'ai fait un test en vitesse, un petit form soumis, méthode GET, il y a pas eu de referer de transmis 
Bref, compter sur le referer et rien que sur lui pour s'assurer de la provenance de l'info d'un formulaire n'est pas une bonne solution
Marsh Posté le 17-08-2004 à 11:25:38
Si tu veux t'assurer qu'une personne vient bien d'un formulaire validé tu peux passer une variable en hidden dans le formulaire aussi
Marsh Posté le 17-08-2004 à 11:26:33
C ce que je disais avant, mais j'aurais voulu passer par qqch de + ... "Clean"
Marsh Posté le 17-08-2004 à 11:41:50
| Esox_ch a écrit : C ce que je disais avant, mais j'aurais voulu passer par qqch de + ... "Clean" |
benh si tu passes tes variables en post, c'est transparent ![[:spamafote]](https://forum-images.hardware.fr/images/perso/spamafote.gif "[:spamafote]")
Marsh Posté le 17-08-2004 à 11:56:08
Oui oui, mais j'aurais quand meme préféré faire un petit controle sur la structure du referer plutot que de devoir m'imaginer une variable cryptée supplémentaire ... Enfin merci bc a vous pour vos reponses 
Sujets relatifs:
- [C#][CR] Pb d'identification lors de l'impression du rapport
- forum php et module d'identification
- Identification automatique pour mon espace membre : comment faire ?
- Mon Script identification valide ou pas SVP ?
- Identification et cookies
- [PHP] Cookies -> identification utilisateurs (exemple de script)
- Identification d'un client malgrés les IP dynamiques
- Identification unique de la machine
- [PHP & JavaScript] Identification avec un cookie
- [phpmyadmin] c ou qu on regle l identification ?
Marsh Posté le 16-08-2004 à 22:04:41
Bonjour tout le monde,
Voila je me posais une question :
Est-il possible de savoir quelle page envoie une variable a un script donné? J'imagine que la réponse est non etant donné que tout les sites que je connais ,qui ont voulu eviter qu'on les courcircuite en leur envoyant les données depuis un script local, on mis un systeme de input hiddent avec une valeur aléatoire qui change a chaque refresh ... Mais vu que je suis pas sur ... Voila je demande
Merci d'avance
Message édité par esox_ch le 16-08-2004 à 22:05:01