J'ai une page PHP sur un site Web que j'aimerais voir accessible seulement à partir d'une autre page de ce site Web.Rediriger si le lien a été atteint depuis un site externe
Si un utilisateur clique sur un lien vers la page, ou tape l'adresse de la page, et ne vient pas du domaine du site, j'aimerais que la page redirige l'utilisateur vers l'index.
Des idées?
Ce que vous pouvez faire est de séances d'utilisation.
faire l'index définir une variable
$_SESSION['visitedIndex'] = TRUE;
et le test dans les autres pages:
if(!$_SESSION['visitedIndex']) {
header('location: ....');
}
assurez-vous de le faire avant le premier écho.
Cochez le champ 'Referer'?
Il est facilement piratable, tho. Le moyen le plus fiable est de vérifier si l'utilisateur n'a pas eu de session active (si votre site les assigne aux visiteurs).
Utilisez le referer fo ceci:
if ($_SERVER['HTTP_REFERER'] != "...") {
header("LOCATION: othersite");
}
Vous pouvez également créer un service interne en utilisant un hash = horodatage + clé secrète interne ou votre règle pariculaire.
Première page a un lien http://www.samesite.com/page_2.php?param=hash
la page Deuxième décode le hachage et vérifiez l'horodatage contre un intervalle donné. Sinon, il refuse l'affichage. Comme vous le savez seul, la clé interne est impossible à truquer.
Referer est trop facilement manipulé pour être fiable –