Bonjour
Je peux faire un script PHP, qui affiche les données statistiques de
mon site, et théoriquement, mettre à jour automatiquement ce script PHP
d'une manière journalière.
Le problème, c'est que le site devant avoir un lien vers ce script
PHP, doit être le seul à pouvoir le faire, ce qui nécéssite une
authentification.
Evidemment, ce script PHP est capable d'effectuer des tests sur des
valeurs de paramètres, sans être vu de l'utilisateur. Mais le site ayant
un lien vers lui, aura donc des paramètres d'authentification dans ce
lien, qui seraient visibles dans le source de la page ou figure ce lien.
Le site ayant ce lien étant publiquement accessible, il n'est pas
possible d'utiliser un procédé du type .htaccess .htpasswd
Donc, comment faire en sorte de passer à ce script PHP des valeurs
d'authentification qu'il puisse interpréter, sans que celles-ci ne
soient visibles dans le lien à ce script ?
Bonjour
Je peux faire un script PHP, qui affiche les données statistiques de
mon site, et théoriquement, mettre à jour automatiquement ce script PHP
d'une manière journalière.
Le problème, c'est que le site devant avoir un lien vers ce script
PHP, doit être le seul à pouvoir le faire, ce qui nécéssite une
authentification.
Evidemment, ce script PHP est capable d'effectuer des tests sur des
valeurs de paramètres, sans être vu de l'utilisateur. Mais le site ayant
un lien vers lui, aura donc des paramètres d'authentification dans ce
lien, qui seraient visibles dans le source de la page ou figure ce lien.
Le site ayant ce lien étant publiquement accessible, il n'est pas
possible d'utiliser un procédé du type .htaccess .htpasswd
Donc, comment faire en sorte de passer à ce script PHP des valeurs
d'authentification qu'il puisse interpréter, sans que celles-ci ne
soient visibles dans le lien à ce script ?
Bonjour
Je peux faire un script PHP, qui affiche les données statistiques de
mon site, et théoriquement, mettre à jour automatiquement ce script PHP
d'une manière journalière.
Le problème, c'est que le site devant avoir un lien vers ce script
PHP, doit être le seul à pouvoir le faire, ce qui nécéssite une
authentification.
Evidemment, ce script PHP est capable d'effectuer des tests sur des
valeurs de paramètres, sans être vu de l'utilisateur. Mais le site ayant
un lien vers lui, aura donc des paramètres d'authentification dans ce
lien, qui seraient visibles dans le source de la page ou figure ce lien.
Le site ayant ce lien étant publiquement accessible, il n'est pas
possible d'utiliser un procédé du type .htaccess .htpasswd
Donc, comment faire en sorte de passer à ce script PHP des valeurs
d'authentification qu'il puisse interpréter, sans que celles-ci ne
soient visibles dans le lien à ce script ?
Si j'ai bien compris, ton script sera plus ou moins un compteur, et ce que
tu veux, c'est que seul ton site soit compté ?
Tu peux utiliser $_SERVER['HTTP_REFERER'], qui représente l'url du site d'où
provient le clic, ou est vide si la page a été chargée depuis un clic dans
un email, adresse tapée dans le navigateur ou par le bouton actualiser.
Ce n'est pas la perfection, mais sauf logiciel d'anonymat, tous les
navigateurs donnent l'info, et je même si c'est facile à faire, je ne vois
pas l'intérêt qu'aurait qqun à forcer volontairement ton script...
Si j'ai bien compris, ton script sera plus ou moins un compteur, et ce que
tu veux, c'est que seul ton site soit compté ?
Tu peux utiliser $_SERVER['HTTP_REFERER'], qui représente l'url du site d'où
provient le clic, ou est vide si la page a été chargée depuis un clic dans
un email, adresse tapée dans le navigateur ou par le bouton actualiser.
Ce n'est pas la perfection, mais sauf logiciel d'anonymat, tous les
navigateurs donnent l'info, et je même si c'est facile à faire, je ne vois
pas l'intérêt qu'aurait qqun à forcer volontairement ton script...
Si j'ai bien compris, ton script sera plus ou moins un compteur, et ce que
tu veux, c'est que seul ton site soit compté ?
Tu peux utiliser $_SERVER['HTTP_REFERER'], qui représente l'url du site d'où
provient le clic, ou est vide si la page a été chargée depuis un clic dans
un email, adresse tapée dans le navigateur ou par le bouton actualiser.
Ce n'est pas la perfection, mais sauf logiciel d'anonymat, tous les
navigateurs donnent l'info, et je même si c'est facile à faire, je ne vois
pas l'intérêt qu'aurait qqun à forcer volontairement ton script...
Bonjour Eric
Merci beaucoup pour ton indication, la variable
$_SERVER['HTTP_REFERER'] est exactement ce que je cherchais.
Mais, est-ce que cette variable est encore valable si le lien à mon
site, est dans une frame dans le site d'origine ?
Celà me permettrait d'incorporer ma page automatiquement à
l'intérieur d'une page du site qui veut avoir un lien vers le mien.
Ce problème est vital pour moi, car le webmestre du site demandeur,
désire très certainement avoir l'exclusivité de mes statistiques de
courses de chevaux, et en échange il m'offre de me donner la permission
d'utiliser les données résultats des courses de chevaux de son site.
Celà me permettrait de mettre à jour ma base de données, qui en a bien
besoin.
Merci beaucoup de ta réponse.
de rien !
Bonjour Eric
Merci beaucoup pour ton indication, la variable
$_SERVER['HTTP_REFERER'] est exactement ce que je cherchais.
Mais, est-ce que cette variable est encore valable si le lien à mon
site, est dans une frame dans le site d'origine ?
Celà me permettrait d'incorporer ma page automatiquement à
l'intérieur d'une page du site qui veut avoir un lien vers le mien.
Ce problème est vital pour moi, car le webmestre du site demandeur,
désire très certainement avoir l'exclusivité de mes statistiques de
courses de chevaux, et en échange il m'offre de me donner la permission
d'utiliser les données résultats des courses de chevaux de son site.
Celà me permettrait de mettre à jour ma base de données, qui en a bien
besoin.
Merci beaucoup de ta réponse.
de rien !
Bonjour Eric
Merci beaucoup pour ton indication, la variable
$_SERVER['HTTP_REFERER'] est exactement ce que je cherchais.
Mais, est-ce que cette variable est encore valable si le lien à mon
site, est dans une frame dans le site d'origine ?
Celà me permettrait d'incorporer ma page automatiquement à
l'intérieur d'une page du site qui veut avoir un lien vers le mien.
Ce problème est vital pour moi, car le webmestre du site demandeur,
désire très certainement avoir l'exclusivité de mes statistiques de
courses de chevaux, et en échange il m'offre de me donner la permission
d'utiliser les données résultats des courses de chevaux de son site.
Celà me permettrait de mettre à jour ma base de données, qui en a bien
besoin.
Merci beaucoup de ta réponse.
de rien !
Bonjour Eric
Merci beaucoup pour ton indication, la variable
$_SERVER['HTTP_REFERER'] est exactement ce que je cherchais.
Mais, est-ce que cette variable est encore valable si le lien à mon
site, est dans une frame dans le site d'origine ?
Tu as l'adresse de la page à partir de laquelle est appelé ton script.
Dans le cas d'un clic => page où se situe le lien
Dans le cas d'une image => page qui contient l'image
Dans le cas d'une frame => page qui contient les framesets
<...>
Bon courage pour ton site !
Bonjour Eric
Merci beaucoup pour ton indication, la variable
$_SERVER['HTTP_REFERER'] est exactement ce que je cherchais.
Mais, est-ce que cette variable est encore valable si le lien à mon
site, est dans une frame dans le site d'origine ?
Tu as l'adresse de la page à partir de laquelle est appelé ton script.
Dans le cas d'un clic => page où se situe le lien
Dans le cas d'une image => page qui contient l'image
Dans le cas d'une frame => page qui contient les framesets
<...>
Bon courage pour ton site !
Bonjour Eric
Merci beaucoup pour ton indication, la variable
$_SERVER['HTTP_REFERER'] est exactement ce que je cherchais.
Mais, est-ce que cette variable est encore valable si le lien à mon
site, est dans une frame dans le site d'origine ?
Tu as l'adresse de la page à partir de laquelle est appelé ton script.
Dans le cas d'un clic => page où se situe le lien
Dans le cas d'une image => page qui contient l'image
Dans le cas d'une frame => page qui contient les framesets
<...>
Bon courage pour ton site !
Le site ayant ce lien étant publiquement accessible, il n'est pas
possible d'utiliser un procédé du type .htaccess .htpasswd
Le site ayant ce lien étant publiquement accessible, il n'est pas
possible d'utiliser un procédé du type .htaccess .htpasswd
Le site ayant ce lien étant publiquement accessible, il n'est pas
possible d'utiliser un procédé du type .htaccess .htpasswd
Re,Le site ayant ce lien étant publiquement accessible, il n'est pas
possible d'utiliser un procédé du type .htaccess .htpasswd
Si, il suffit de mettre le script qui met à jour les stats dans un sous
répertoire et de le protéger. Mais de toutes façons, ça n'empêche pas
qu'il faille dans le script appelant déclarer les logins/pass du
htpasswd.
<...>
Quand au referer, il est simplissime de le simuler, et il ne doit pas
être utilisé seul dans l'absolu. Mas là de nouveau, vu le peu
d'importance (qu'est-ce que ça peut faire que les ststas soient mises à
jour 3 fois dans la journée ?), il peut suffire.
Re,
Le site ayant ce lien étant publiquement accessible, il n'est pas
possible d'utiliser un procédé du type .htaccess .htpasswd
Si, il suffit de mettre le script qui met à jour les stats dans un sous
répertoire et de le protéger. Mais de toutes façons, ça n'empêche pas
qu'il faille dans le script appelant déclarer les logins/pass du
htpasswd.
<...>
Quand au referer, il est simplissime de le simuler, et il ne doit pas
être utilisé seul dans l'absolu. Mas là de nouveau, vu le peu
d'importance (qu'est-ce que ça peut faire que les ststas soient mises à
jour 3 fois dans la journée ?), il peut suffire.
Re,Le site ayant ce lien étant publiquement accessible, il n'est pas
possible d'utiliser un procédé du type .htaccess .htpasswd
Si, il suffit de mettre le script qui met à jour les stats dans un sous
répertoire et de le protéger. Mais de toutes façons, ça n'empêche pas
qu'il faille dans le script appelant déclarer les logins/pass du
htpasswd.
<...>
Quand au referer, il est simplissime de le simuler, et il ne doit pas
être utilisé seul dans l'absolu. Mas là de nouveau, vu le peu
d'importance (qu'est-ce que ça peut faire que les ststas soient mises à
jour 3 fois dans la journée ?), il peut suffire.
Je vous prie de m'excuser d'avoir mis tout ce temps pour répondre,
car votre réponse m'apporte, je pense, la résolution très complète de ma
problématique.
Comment est-il possible de programmer un script PHP appelant mon
script de statistiques à partir du site "permis", utilisant un login et
un password, comme si l'utilisateur entrait le login/password au
clavier, mais sans qu'il soit besoin de le faire réellement, étant
entendu évidemment que ce login/password sont dans le script appelant ?
Je croyais que dans le cas de répertoires protégés avec .htaccess et
.htpasswd , il n'était possible d'y accéder que d'une manière interactive.
Le seul problème que j'ai besoin de résoudre, c'est comment accéder à
ce script PHP donnant les statistiques, et protégé par .htaccess et
.htpasswd, y accéder donc à partir d'un script PHP situé sur le site
permis, de façon à ce que celui-ci fournisse automatiquement, sans
intervention de l'utilisateur, le login et le password ?
Je vous prie de m'excuser d'avoir mis tout ce temps pour répondre,
car votre réponse m'apporte, je pense, la résolution très complète de ma
problématique.
Comment est-il possible de programmer un script PHP appelant mon
script de statistiques à partir du site "permis", utilisant un login et
un password, comme si l'utilisateur entrait le login/password au
clavier, mais sans qu'il soit besoin de le faire réellement, étant
entendu évidemment que ce login/password sont dans le script appelant ?
Je croyais que dans le cas de répertoires protégés avec .htaccess et
.htpasswd , il n'était possible d'y accéder que d'une manière interactive.
Le seul problème que j'ai besoin de résoudre, c'est comment accéder à
ce script PHP donnant les statistiques, et protégé par .htaccess et
.htpasswd, y accéder donc à partir d'un script PHP situé sur le site
permis, de façon à ce que celui-ci fournisse automatiquement, sans
intervention de l'utilisateur, le login et le password ?
Je vous prie de m'excuser d'avoir mis tout ce temps pour répondre,
car votre réponse m'apporte, je pense, la résolution très complète de ma
problématique.
Comment est-il possible de programmer un script PHP appelant mon
script de statistiques à partir du site "permis", utilisant un login et
un password, comme si l'utilisateur entrait le login/password au
clavier, mais sans qu'il soit besoin de le faire réellement, étant
entendu évidemment que ce login/password sont dans le script appelant ?
Je croyais que dans le cas de répertoires protégés avec .htaccess et
.htpasswd , il n'était possible d'y accéder que d'une manière interactive.
Le seul problème que j'ai besoin de résoudre, c'est comment accéder à
ce script PHP donnant les statistiques, et protégé par .htaccess et
.htpasswd, y accéder donc à partir d'un script PHP situé sur le site
permis, de façon à ce que celui-ci fournisse automatiquement, sans
intervention de l'utilisateur, le login et le password ?
En pratique et pour faire court, si le login est 'toto' et que le mot de
passe est 'coincoin', il suffit d'appeler (dans un navigateur ça
marchera aussi) :
http://toto:/rep_protege/fic.php
Pour la petite histoire ceci a été lancé par un éditeur quelconque (je
ne sais plus si c'est microsoft ou netscape) dans le but de simplifier
la sécurité mais maintenant on en revient un peu car au contraire ça
amène des failles. Bref, c'est comme beaucoup de choses sur internet, ça
fait partie des standards de fait et non des normes.
En pratique et pour faire court, si le login est 'toto' et que le mot de
passe est 'coincoin', il suffit d'appeler (dans un navigateur ça
marchera aussi) :
http://toto:coincoin@www.le...site.com/rep_protege/fic.php
Pour la petite histoire ceci a été lancé par un éditeur quelconque (je
ne sais plus si c'est microsoft ou netscape) dans le but de simplifier
la sécurité mais maintenant on en revient un peu car au contraire ça
amène des failles. Bref, c'est comme beaucoup de choses sur internet, ça
fait partie des standards de fait et non des normes.
En pratique et pour faire court, si le login est 'toto' et que le mot de
passe est 'coincoin', il suffit d'appeler (dans un navigateur ça
marchera aussi) :
http://toto:/rep_protege/fic.php
Pour la petite histoire ceci a été lancé par un éditeur quelconque (je
ne sais plus si c'est microsoft ou netscape) dans le but de simplifier
la sécurité mais maintenant on en revient un peu car au contraire ça
amène des failles. Bref, c'est comme beaucoup de choses sur internet, ça
fait partie des standards de fait et non des normes.
Bonjour,
<...>
Comment est-il possible de programmer un script PHP appelant mon
script de statistiques à partir du site "permis", utilisant un login et
un password, comme si l'utilisateur entrait le login/password au
clavier, mais sans qu'il soit besoin de le faire réellement, étant
entendu évidemment que ce login/password sont dans le script appelant ?
Je croyais que dans le cas de répertoires protégés avec .htaccess et
.htpasswd , il n'était possible d'y accéder que d'une manière interactive.
En pratique et pour faire court, si le login est 'toto' et que le mot de
passe est 'coincoin', il suffit d'appeler (dans un navigateur ça
marchera aussi) :
http://toto:/rep_protege/fic.php
Bonjour,
<...>
Comment est-il possible de programmer un script PHP appelant mon
script de statistiques à partir du site "permis", utilisant un login et
un password, comme si l'utilisateur entrait le login/password au
clavier, mais sans qu'il soit besoin de le faire réellement, étant
entendu évidemment que ce login/password sont dans le script appelant ?
Je croyais que dans le cas de répertoires protégés avec .htaccess et
.htpasswd , il n'était possible d'y accéder que d'une manière interactive.
En pratique et pour faire court, si le login est 'toto' et que le mot de
passe est 'coincoin', il suffit d'appeler (dans un navigateur ça
marchera aussi) :
http://toto:coincoin@www.le...site.com/rep_protege/fic.php
Bonjour,
<...>
Comment est-il possible de programmer un script PHP appelant mon
script de statistiques à partir du site "permis", utilisant un login et
un password, comme si l'utilisateur entrait le login/password au
clavier, mais sans qu'il soit besoin de le faire réellement, étant
entendu évidemment que ce login/password sont dans le script appelant ?
Je croyais que dans le cas de répertoires protégés avec .htaccess et
.htpasswd , il n'était possible d'y accéder que d'une manière interactive.
En pratique et pour faire court, si le login est 'toto' et que le mot de
passe est 'coincoin', il suffit d'appeler (dans un navigateur ça
marchera aussi) :
http://toto:/rep_protege/fic.php
Le problème reste donc toujours le même, c'est-à-dire que le
login/password sont lisibles à partir de la source HTML donnée par le
script PHP appelant.
Dans ce cas, il suffit à n'importe qui de lire le
source de la page ou est inclus le script appelant, et hop, il a le
login/password ?
- Mais comme autre moyen de fournir des données d'identification, ne
pourrait-il pas y avoir une simulation de passage de données
d'authentification en POST, de manière à ce que les données ne soient
pas visibles du tout, et qu'il n'y ait aucune visualisation aucune ?
Celà peut probablement se faire de manière programmative en PHP, mais
je ne sais pas comment. Pourriez-vous me l'indiquer ?
Selon ce que je lis dans l'autre partie du thread, vous avez trouvé. Me
- Ou bien simplement le script PHP appelant pourrait contenir les
valeurs des variables d'authentification, puis faire un require sur mon
script affichant les statistiques, qui lirait les valeurs de ces
variables, et vérifierait que les valeurs sont correctes ?
Oui tout à fait.
Mais est-ce qu'un require sur un script situé sur un site extérieur
est possible ?
Le problème reste donc toujours le même, c'est-à-dire que le
login/password sont lisibles à partir de la source HTML donnée par le
script PHP appelant.
Dans ce cas, il suffit à n'importe qui de lire le
source de la page ou est inclus le script appelant, et hop, il a le
login/password ?
- Mais comme autre moyen de fournir des données d'identification, ne
pourrait-il pas y avoir une simulation de passage de données
d'authentification en POST, de manière à ce que les données ne soient
pas visibles du tout, et qu'il n'y ait aucune visualisation aucune ?
Celà peut probablement se faire de manière programmative en PHP, mais
je ne sais pas comment. Pourriez-vous me l'indiquer ?
Selon ce que je lis dans l'autre partie du thread, vous avez trouvé. Me
- Ou bien simplement le script PHP appelant pourrait contenir les
valeurs des variables d'authentification, puis faire un require sur mon
script affichant les statistiques, qui lirait les valeurs de ces
variables, et vérifierait que les valeurs sont correctes ?
Oui tout à fait.
Mais est-ce qu'un require sur un script situé sur un site extérieur
est possible ?
Le problème reste donc toujours le même, c'est-à-dire que le
login/password sont lisibles à partir de la source HTML donnée par le
script PHP appelant.
Dans ce cas, il suffit à n'importe qui de lire le
source de la page ou est inclus le script appelant, et hop, il a le
login/password ?
- Mais comme autre moyen de fournir des données d'identification, ne
pourrait-il pas y avoir une simulation de passage de données
d'authentification en POST, de manière à ce que les données ne soient
pas visibles du tout, et qu'il n'y ait aucune visualisation aucune ?
Celà peut probablement se faire de manière programmative en PHP, mais
je ne sais pas comment. Pourriez-vous me l'indiquer ?
Selon ce que je lis dans l'autre partie du thread, vous avez trouvé. Me
- Ou bien simplement le script PHP appelant pourrait contenir les
valeurs des variables d'authentification, puis faire un require sur mon
script affichant les statistiques, qui lirait les valeurs de ces
variables, et vérifierait que les valeurs sont correctes ?
Oui tout à fait.
Mais est-ce qu'un require sur un script situé sur un site extérieur
est possible ?
