fredrick Posté 24 Avril 2006 Posté 24 Avril 2006 Bonjour, J'aimerais savoir comment on peut récupérer l'adresse url de la page d'où on vient. Je suis sur yahoo.com et puis je vais sur mon site monsite.com J'aimerais que dans monsite.com, une variable puisse contenir la valeur yahoo.com Comment faire??? J'ai essayé avec var a=window.location.history.go(-1); var a=history.go(-1).location; var a=history.back.location; mais rien ne va ...
Sarc Posté 24 Avril 2006 Posté 24 Avril 2006 Bonjour En PHP : $_SERVER['HTTP_REFERER'] Voilà, j'espère avoir donné une réponse satisfaisante !
zimounet Posté 24 Avril 2006 Posté 24 Avril 2006 (modifié) la fonction php $_SERVER['HTTP_REFERER'] edit: too late Modifié 24 Avril 2006 par zimounet
petit-ourson Posté 24 Avril 2006 Posté 24 Avril 2006 Il me semble que 'HTTP_REFERER' ne soit pas tout le tps renseigné. En tout cas, il est facile de changer cette valeur.
zimounet Posté 24 Avril 2006 Posté 24 Avril 2006 Effectivement de plus en plus de gens utilisent des logiciels qui ne renvoient pas ce referer... A utiliser donc à titre indicatif
Jeanluc Posté 25 Avril 2006 Posté 25 Avril 2006 Bonjour, N'exagérez pas! Le referrer fonctionne de manière normale sur tous les browsers, donc c'est fiable pour 90% des internautes. Reste 10% d'internautes qui masquent les referrers: des passionnés et passionnées de technique qui touchent à tout et quelques paranos qui pensent que des puissances occultes les surveillent. Et puis il y a les spammeurs de referrers, des robots (= programmes) dont le seul objectif est (pour se faire de la pub) d'indiquer de faux referrers dans les stats des webmasters (thèmes principaux: casinos, devenir riche en 5 minutes, sites de Q,...). Moralité: une fois que tu as fait le tri, c'est vraiment une info super-utile. Jean-Luc
petit-ourson Posté 25 Avril 2006 Posté 25 Avril 2006 N'exagérez pas! Le referrer fonctionne de manière normale sur tous les browsers, donc c'est fiable pour 90% des internautes. <{POST_SNAPBACK}> On exagère rien, ça dépend ce que tu veux faire avec cette variable mais on ne peut pas dire que ce soit une chose de fiable donc il faut voir pourquoi on va s'en servir.
captain_torche Posté 25 Avril 2006 Posté 25 Avril 2006 C'est sûr que si c'est pour limiter l'accès à une page en fonction de la page précédente, c'est pas fiable. Si c'est juste pour un script de stats, c'est moins grave.
petit-ourson Posté 25 Avril 2006 Posté 25 Avril 2006 C'est sûr que si c'est pour limiter l'accès à une page en fonction de la page précédente, c'est pas fiable.Si c'est juste pour un script de stats, c'est moins grave. <{POST_SNAPBACK}> Ah je suis compris ;o)
fredrick Posté 25 Avril 2006 Auteur Posté 25 Avril 2006 Merci beaucoup, je prend note de tout ce que vous avez dit. Effectivement la variable me servira pour empêcher l'accès à quelqu'un qui entre sur mon site en tapant l'adresse URL directement sans passer par la page de login. Je ne sais pas si c'est la meilleure façon !!! Je sais qu'il y a les sessions mais je n'arrive pas à les utiliser à cause des includes. Les pages de mon site se chargent dans la page principale grâce aux include(); et je les ai donc dénudé de <html><head> et <body> pour éviter les bugs car ma page principale contient déjà ces balises-là. Lorsque j'utilise les session_start(); dans mes pages, cela ne fonctionne pas car la session_start(); se trouve après la balise <html> de ma page principale dans laquelle s'ouvrent grâce à <div> les pages de mon site. Si quelqu'un a un conseil, ça serait sympa. Merci
Sarc Posté 25 Avril 2006 Posté 25 Avril 2006 Ah.. essayer de contourner une bonne technique (mais pas facile) par une autre technique un peu bateau.. Hum, tu prends des risques Pour les sessions, il faut faire un include de ton fichier de configuration AVANT l'include de ton design. Comme ça, pas de soucis ! C'est vrai que les include d'include qui s'includent, c'est pas toujours marrant, mais il faut penser à faire un fichier de configuration qui gère les sessions et que tu mets en tout premier dans chacune des pages, au moins, ça, ce sera fait !
fredrick Posté 25 Avril 2006 Auteur Posté 25 Avril 2006 qu'entends-tu par fichier de configuration?? C'est celui où je vérifie le mot de passe de la personne etc...? J'ai fait une page index avec mot de passe qui utilise une base de donnée et le php. Tout fonctionne. Sauf si quelqu'un tape l'URL sans passer par la page index. C'est ça mon problème.
Sarc Posté 25 Avril 2006 Posté 25 Avril 2006 Oui un fichier de configuration ou tu : - prends les infos contenues dans le cookie - vérifie dans la BDD si ces infos sont exactes - rajoute un nouveau cookie au membre pour la durée X - dit au reste de la page que c'est ok, qu'il peut passer. Tu rajoutes ce fichier au début de tous les fichiers de ton site.. et ce sera ok !
fredrick Posté 25 Avril 2006 Auteur Posté 25 Avril 2006 Je m'étais dit que si j'écrivais un fonction qui savait voir d'où provenait l'internaute, je pouvais voir s'il venait de la page index ou de l'une des pages du site et ainsi lui donner accès à la page qu'il voulait voir. Si pas, alors c'est qu'il provenait d'une page extérieur à mon site et qu'il n'étais pas passé par la page index => Accès refusé.
fredrick Posté 25 Avril 2006 Auteur Posté 25 Avril 2006 ok merci je vais faire ça. C'est très sympa de ta part.
Jeanluc Posté 25 Avril 2006 Posté 25 Avril 2006 Si pas, alors c'est qu'il provenait d'une page extérieur à mon site et qu'il n'étais pas passé par la page index => Accès refusé. C'est ce que je fais sur un de mes sites où je ne gère pas de sessions. C'est de cette expérience que je retire les 10% de "referrers masqués". Ils n'ont donc pas accès au fichier recherché et ils voient un message disant que l'accès au fichier est seulement possible si les referrers sont activés. Environ la moîtié de ces 10% refait alors un essai avec referrer correct dans les secondes qui suivent. L'autre moîtié n'insiste pas, mais dans cette autre moîtié se trouvent aussi les robots (qui ne savent pas lire le texte concernant les referrers). Pour mon utilisation, cela veut dire que c'est simple, efficace et que les "pertes" sont négligeables. Je ne suis pas en train de dire que tout le monde doit toujours faire comme ça, loin de là! Tout dépend du contexte, mais la méthode est simple à mettre en oeuvre. Et il ne faut pas oublier non plus qu'à côté de ceux qui désactivent les referrers, il y a ceux qui désactivent les cookies... Jean-Luc
Sujets conseillés
Veuillez vous connecter pour commenter
Vous pourrez laisser un commentaire après vous êtes connecté.
Connectez-vous maintenant