La variable $http_referer chez mon hébergeur est désactivé.
Mon problème est simple (textuellement parlant), je dois vérifier l'URL
précédent pour cause de sécurité.
Comment puis-je remédier ?
En y réfléchissant, j'ai peut-être trouvé une solution :
A partir d'un formulaire html, j'utilise une fonction javascript qui me
renvoie une variable contenant l'URL courante de cette page.
J'aimerais envoyer cette variable par le biais du formulaire (type="hidden"
method="post") et la récupérer dans une variable PHP pour pouvoir la
traiter.
Est-ce possible ?
Peut-on trouver plus simple ?
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Savut
$_SERVER["HTTP_REFERER"] ca ne marche pas ? sinon javascript.
Savut
"Manu" wrote in message news:403340f5$0$28459$
Hello,
La variable $http_referer chez mon hébergeur est désactivé. Mon problème est simple (textuellement parlant), je dois vérifier l'URL précédent pour cause de sécurité. Comment puis-je remédier ?
En y réfléchissant, j'ai peut-être trouvé une solution : A partir d'un formulaire html, j'utilise une fonction javascript qui me renvoie une variable contenant l'URL courante de cette page. J'aimerais envoyer cette variable par le biais du formulaire (type="hidden"
method="post") et la récupérer dans une variable PHP pour pouvoir la traiter. Est-ce possible ? Peut-on trouver plus simple ?
Un grand merci d'avance à vous tous, Emmanuel
$_SERVER["HTTP_REFERER"] ca ne marche pas ? sinon javascript.
Savut
"Manu" <manu@ddd.com> wrote in message
news:403340f5$0$28459$636a15ce@news.free.fr...
Hello,
La variable $http_referer chez mon hébergeur est désactivé.
Mon problème est simple (textuellement parlant), je dois vérifier l'URL
précédent pour cause de sécurité.
Comment puis-je remédier ?
En y réfléchissant, j'ai peut-être trouvé une solution :
A partir d'un formulaire html, j'utilise une fonction javascript qui me
renvoie une variable contenant l'URL courante de cette page.
J'aimerais envoyer cette variable par le biais du formulaire
(type="hidden"
method="post") et la récupérer dans une variable PHP pour pouvoir la
traiter.
Est-ce possible ?
Peut-on trouver plus simple ?
$_SERVER["HTTP_REFERER"] ca ne marche pas ? sinon javascript.
Savut
"Manu" wrote in message news:403340f5$0$28459$
Hello,
La variable $http_referer chez mon hébergeur est désactivé. Mon problème est simple (textuellement parlant), je dois vérifier l'URL précédent pour cause de sécurité. Comment puis-je remédier ?
En y réfléchissant, j'ai peut-être trouvé une solution : A partir d'un formulaire html, j'utilise une fonction javascript qui me renvoie une variable contenant l'URL courante de cette page. J'aimerais envoyer cette variable par le biais du formulaire (type="hidden"
method="post") et la récupérer dans une variable PHP pour pouvoir la traiter. Est-ce possible ? Peut-on trouver plus simple ?
Un grand merci d'avance à vous tous, Emmanuel
John Gallet
Bonjour,
La variable $http_referer chez mon hébergeur est désactivé. Mon problème est simple (textuellement parlant), je dois vérifier l'URL précédent pour cause de sécurité.
De toutes fçons cette information peut être traffiquée comme on le veut car elle est renseignée par le CLIENT. Il suffit de mettre la bonne valeur dans un wget -header=... et youpi. Il suffit de lancer une recherche sur google avec "wget header http_referrer" pour avoir la bonne syntaxe.
Combien de fois faudra-t-il le répéter : TOUT CE QUI VIENT DU CLIENT EST POTENTIELLEMENT VEROLE et en tous cas est modifiable par n'importe quel cracker de base en le temps de sauvegarder le fichier, de le modifier, et de faire "fichier ouvrir" dans son navigateur.
J'aimerais envoyer cette variable par le biais du formulaire (type="hidden" method="post") et la récupérer dans une variable PHP pour pouvoir la traiter. Est-ce possible ? Oui. Cf les sessions. (NB : method post ou get on s'en fiche).
Peut-on trouver plus simple ? Non si tu veux une vraie sécurité (comprendre : qui prendre un peu de
temps à casser) et pas du pipeau complet contournable en 17 secondes. Tu attribues un jeton et à chaque demande de page tu vérifies si ce jeton est effectivement valide en le comparant à une information qui est restée sur le serveur.
a++ JG
Bonjour,
La variable $http_referer chez mon hébergeur est désactivé.
Mon problème est simple (textuellement parlant), je dois vérifier l'URL
précédent pour cause de sécurité.
De toutes fçons cette information peut être traffiquée comme on le veut
car elle est renseignée par le CLIENT. Il suffit de mettre la bonne
valeur dans un wget -header=... et youpi. Il suffit de lancer une
recherche sur google avec "wget header http_referrer" pour avoir la
bonne syntaxe.
Combien de fois faudra-t-il le répéter : TOUT CE QUI VIENT DU CLIENT EST
POTENTIELLEMENT VEROLE et en tous cas est modifiable par n'importe
quel cracker de base en le temps de sauvegarder le fichier, de le
modifier, et de faire "fichier ouvrir" dans son navigateur.
J'aimerais envoyer cette variable par le biais du formulaire (type="hidden"
method="post") et la récupérer dans une variable PHP pour pouvoir la
traiter.
Est-ce possible ?
Oui. Cf les sessions. (NB : method post ou get on s'en fiche).
Peut-on trouver plus simple ?
Non si tu veux une vraie sécurité (comprendre : qui prendre un peu de
temps à casser) et pas du pipeau complet contournable en 17 secondes. Tu
attribues un jeton et à chaque demande de page tu vérifies si ce jeton
est effectivement valide en le comparant à une information qui est
restée sur le serveur.
La variable $http_referer chez mon hébergeur est désactivé. Mon problème est simple (textuellement parlant), je dois vérifier l'URL précédent pour cause de sécurité.
De toutes fçons cette information peut être traffiquée comme on le veut car elle est renseignée par le CLIENT. Il suffit de mettre la bonne valeur dans un wget -header=... et youpi. Il suffit de lancer une recherche sur google avec "wget header http_referrer" pour avoir la bonne syntaxe.
Combien de fois faudra-t-il le répéter : TOUT CE QUI VIENT DU CLIENT EST POTENTIELLEMENT VEROLE et en tous cas est modifiable par n'importe quel cracker de base en le temps de sauvegarder le fichier, de le modifier, et de faire "fichier ouvrir" dans son navigateur.
J'aimerais envoyer cette variable par le biais du formulaire (type="hidden" method="post") et la récupérer dans une variable PHP pour pouvoir la traiter. Est-ce possible ? Oui. Cf les sessions. (NB : method post ou get on s'en fiche).
Peut-on trouver plus simple ? Non si tu veux une vraie sécurité (comprendre : qui prendre un peu de
temps à casser) et pas du pipeau complet contournable en 17 secondes. Tu attribues un jeton et à chaque demande de page tu vérifies si ce jeton est effectivement valide en le comparant à une information qui est restée sur le serveur.
a++ JG
loufoque
la variable $http_referer n'est pas définie. Donc effectivement, ça risque pas de renvoyer grand chose.
Ensuite, le referer n'est pas du tout un gage de sécurité. On peut parfaitement le spoofer, un jeu d'enfant.
la variable $http_referer n'est pas définie.
Donc effectivement, ça risque pas de renvoyer grand chose.
Ensuite, le referer n'est pas du tout un gage de sécurité. On peut
parfaitement le spoofer, un jeu d'enfant.
la variable $http_referer n'est pas définie. Donc effectivement, ça risque pas de renvoyer grand chose.
Ensuite, le referer n'est pas du tout un gage de sécurité. On peut parfaitement le spoofer, un jeu d'enfant.
Manu
Encore merci beaucoup, Bye
"Manu" a écrit dans le message de news:403340f5$0$28459$
Hello,
La variable $http_referer chez mon hébergeur est désactivé. Mon problème est simple (textuellement parlant), je dois vérifier l'URL précédent pour cause de sécurité. Comment puis-je remédier ?
En y réfléchissant, j'ai peut-être trouvé une solution : A partir d'un formulaire html, j'utilise une fonction javascript qui me renvoie une variable contenant l'URL courante de cette page. J'aimerais envoyer cette variable par le biais du formulaire (type="hidden"
method="post") et la récupérer dans une variable PHP pour pouvoir la traiter. Est-ce possible ? Peut-on trouver plus simple ?
Un grand merci d'avance à vous tous, Emmanuel
Encore merci beaucoup,
Bye
"Manu" <manu@ddd.com> a écrit dans le message de
news:403340f5$0$28459$636a15ce@news.free.fr...
Hello,
La variable $http_referer chez mon hébergeur est désactivé.
Mon problème est simple (textuellement parlant), je dois vérifier l'URL
précédent pour cause de sécurité.
Comment puis-je remédier ?
En y réfléchissant, j'ai peut-être trouvé une solution :
A partir d'un formulaire html, j'utilise une fonction javascript qui me
renvoie une variable contenant l'URL courante de cette page.
J'aimerais envoyer cette variable par le biais du formulaire
(type="hidden"
method="post") et la récupérer dans une variable PHP pour pouvoir la
traiter.
Est-ce possible ?
Peut-on trouver plus simple ?
"Manu" a écrit dans le message de news:403340f5$0$28459$
Hello,
La variable $http_referer chez mon hébergeur est désactivé. Mon problème est simple (textuellement parlant), je dois vérifier l'URL précédent pour cause de sécurité. Comment puis-je remédier ?
En y réfléchissant, j'ai peut-être trouvé une solution : A partir d'un formulaire html, j'utilise une fonction javascript qui me renvoie une variable contenant l'URL courante de cette page. J'aimerais envoyer cette variable par le biais du formulaire (type="hidden"
method="post") et la récupérer dans une variable PHP pour pouvoir la traiter. Est-ce possible ? Peut-on trouver plus simple ?
