Sécuriser mes pages avec htaccess
zeckiis
Messages postés
225
Statut
Membre
-
neede Messages postés 424 Date d'inscription Statut Membre Dernière intervention -
neede Messages postés 424 Date d'inscription Statut Membre Dernière intervention -
Bonjour,
j'ai 3 pages que j'aimerai limiter les access sauf pour les connexion venant d'un site web spécifique.
J'ai une page login au départ, seulement je ne maitrise pas les sessions d'imposer la sécurité sur la navigation des pages.
Comment faire pour eviter que les pages ne soient accessibles ailleurs qu'en passant par ma page de login. Et d'autoriser , de pouvoir afficher les pages si l'utilisateur vient d'un site spécifique.
merci
j'ai 3 pages que j'aimerai limiter les access sauf pour les connexion venant d'un site web spécifique.
J'ai une page login au départ, seulement je ne maitrise pas les sessions d'imposer la sécurité sur la navigation des pages.
Comment faire pour eviter que les pages ne soient accessibles ailleurs qu'en passant par ma page de login. Et d'autoriser , de pouvoir afficher les pages si l'utilisateur vient d'un site spécifique.
merci
A voir également:
- Sécuriser mes pages avec htaccess
- Comment supprimer une page sur word avec un saut de page ? - Guide
- Sécuriser un dossier avec mot de passe - Guide
- Comment numeroter les pages word - Guide
- Comment numéroter les pages sur powerpoint - Guide
- Séparer pages pdf - Guide
3 réponses
Je vous conseil plutot de le faire en PHP avec une condition de site réféférent.
En gros
IF site_referent=<site voulu>
{ acces a la page }
ELSE IF
{ Pas d'acces }
Y'a une fonction qui existe pour sa je crois
En gros
IF site_referent=<site voulu>
{ acces a la page }
ELSE IF
{ Pas d'acces }
Y'a une fonction qui existe pour sa je crois
j'avais deja essayé avec ceci:
if (($_SERVER['HTTP_REFERER']!="http://www.xxxxxx.com") && ($_SERVER['HTTP_REFERER']!="http://xxxx.xxxx.xxx/vvvvvv/index.html")) {
header('Location: index.html');
} else {
mas j'ai du mal à bien gérer, un coup de main?
if (($_SERVER['HTTP_REFERER']!="http://www.xxxxxx.com") && ($_SERVER['HTTP_REFERER']!="http://xxxx.xxxx.xxx/vvvvvv/index.html")) {
header('Location: index.html');
} else {
mas j'ai du mal à bien gérer, un coup de main?
j'ai pu utiliser ce script qui permet de sécuriser mes pages avec les sessions. Par ailleurs comment faire pour accepter les connexions venant d'un lien unique. C'est a dire éviter que les visiteurs venant de ce lien de s'identifier?
voila le script:
<?php
session_start();
// on inclu la page de config
include("./config.php");
if(!isset($_SESSION['_login']) || !isset($_SESSION['_pass']))
{
// si on ne détecte aucune sessions, c'est que cette personne n'est pas connecté
// on affiche le formulaire de connexion
echo '<p align=center><b style="color:red">espace sécurisé</b><br />Connectez vous pour accéder à cette page</p>';
include("index.html");
exit();
}
// les sessions existe ... reste à savoir si les informations sont correct ou non
else (($_admin_login != $_SESSION['_login']) || ($_SESSION['_pass'] != $_admin_pass))
{
echo '<p align=center><b style="color:red">Votre connexion ne semble pas valide</b></p>';
include("index.html");
exit();
}
?>
voila le script:
<?php
session_start();
// on inclu la page de config
include("./config.php");
if(!isset($_SESSION['_login']) || !isset($_SESSION['_pass']))
{
// si on ne détecte aucune sessions, c'est que cette personne n'est pas connecté
// on affiche le formulaire de connexion
echo '<p align=center><b style="color:red">espace sécurisé</b><br />Connectez vous pour accéder à cette page</p>';
include("index.html");
exit();
}
// les sessions existe ... reste à savoir si les informations sont correct ou non
else (($_admin_login != $_SESSION['_login']) || ($_SESSION['_pass'] != $_admin_pass))
{
echo '<p align=center><b style="color:red">Votre connexion ne semble pas valide</b></p>';
include("index.html");
exit();
}
?>