BTS IG Informatique de Gestion

Accro à Web-IG Sexe: Messages: 185 Localisation: Nîmes

Je cherche à connaitre la page qui a permis d'arriver sur la page courante (La page précédent quoi !).
Donc en PHP il y a bien $_SERVER["HTTP_REFERER"] qui fournit l'url mais incomplète (il manque le fichier).

Quelqu'un connait une méthode pour avoir l'url complète "précédente" ?

$HTTP_SERVER_VARS["HTTP_REFERER"] permet soit-disant de récupérer l'url complète (source : http://www.ybet.be/internet14/php-4.php). Mais ça donne le même résultat que $_SERVER["HTTP_REFERER"] de mon côté !

Modérateur Sexe: Messages: 1298 Localisation: Toulouse

Salut,

Pour quelle raison tu as besoin de connaitre la dernière page ?

Accro à Web-IG Sexe: Messages: 185 Localisation: Nîmes

Un truc un peu compliqué dans un script. Une suite de formulaire. Enfin bref !
Je pourrais passer un Get tout simple pour le savoir mais je trouve pas ça assez "sécurisé" et propre ^^ !

Modérateur Sexe: Messages: 1298 Localisation: Toulouse

Mingain a écrit:

Un truc un peu compliqué dans un script. Une suite de formulaire. Enfin bref !

Moué enfin ça va pas être évident d'imaginer une solution avec si peu de détails mais bon Wink

Mingain a écrit:

Je pourrais passer un Get tout simple pour le savoir mais je trouve pas ça assez "sécurisé" et propre ^^ !

Un POST ça serait déjà mieux, même si effectivement ça peut être falsifié. Tu pourrais également imaginer transmettre ce genre de trucs en variable de session (enfin faut voir comment ce formulaire sera foutu quoi, sans savoir comment ça marche c'est chaud à imaginer).

Cela dit attention le HTTP REFERER à une fiabilité assez douteuse. C'est le navigateur du client qui le renvoi, ce n'est pas directement lié au serveur. Rien ne te permet d'être sur que le navigateur renverra le REFERER et surtout qu'il te renverra le bon !

Je te déconseille donc fortement d'utiliser un tel système pour un aspect "sécurité" : vérifier si le visiteur est bien passé par telle page, n'autoriser un formulaire que pour des visiteurs venant de tel site ...

Accro à Web-IG Sexe: Messages: 185 Localisation: Nîmes

En fait il y a 3 étapes ...

1ere : Donner les infos de connexion à la bdd
2e : vérification des infos, création des tables + Demande d'un upload d'un fichier
3e : Si il y a problème avec l'upload on met un lien pour revenir à la page précédente.

Dans ce cas je voudrais que le script ne refasse pas toute la vérification des infos de la bdd. Donc si l'utilisteur arrivant sur l'étape 2 provient de l'étape 3, je ne fais pas les vérif BDD !

Modérateur Sexe: Messages: 1298 Localisation: Toulouse

Mingain a écrit:

En fait il y a 3 étapes ...

1ere : Donner les infos de connexion à la bdd
2e : vérification des infos, création des tables + Demande d'un upload d'un fichier
3e : Si il y a problème avec l'upload on met un lien pour revenir à la page précédente.

3 étapes oui mais y a t'il un intérêt à faire 3 pages différentes ?

Webmaster Sexe: Messages: 5584 Localisation: Montpellier

Zonag a écrit:

Cela dit attention le HTTP REFERER à une fiabilité assez douteuse. C'est le navigateur du client qui le renvoi, ce n'est pas directement lié au serveur. Rien ne te permet d'être sur que le navigateur renverra le REFERER et surtout qu'il te renverra le bon !

Clair.
Suffit de faire un man de wget pour se rendre compte qu'on peut envoyer le referer qu'on souhaite. Je m'en suis déjà servi pour faire des automatismes sur des sites sans me faire griller.

Accro à Web-IG Sexe: Messages: 185 Localisation: Nîmes

Vincent a écrit:

Zonag a écrit:

Cela dit attention le HTTP REFERER à une fiabilité assez douteuse. C'est le navigateur du client qui le renvoi, ce n'est pas directement lié au serveur. Rien ne te permet d'être sur que le navigateur renverra le REFERER et surtout qu'il te renverra le bon !

Clair.
Suffit de faire un man de wget pour se rendre compte qu'on peut envoyer le referer qu'on souhaite. Je m'en suis déjà servi pour faire des automatismes sur des sites sans me faire griller.

En l'occurence dans mon application on a pas besoin d'une sécurité de folie. Juste histoire de contrer les quelques erreurs que peut faire l'utilisateur lambda.

Récupérer simplement le nom du fichier me suffirait Sad

Mais je me vais le faire avec des POST Rolling Eyes

Résident du forum Sexe: Messages: 310

pour compléter ce qui a été dit :
$HTTP_SERVER_VARS["HTTP_REFERER"] est déprécier et est à remplacer par $_SERVER['HTTP_REFERER']
Il faut également prendre l'information fournie avec des pincettes car facile à maquiller comme il l'a été précisé.

Par contre, avec un système de session, il est facile de savoir ou l'utilisateur était, tant que ca reste sur le site. Par contre, si c'est par rapport au site d'origine ... l'information sera toujours douteuse

C'est la seule variable qui te permet de savoir qu'elle page à amener le visiteur à ta page courante : elle intègre "normalement" l'url et la page ... donc l'uri complète ; mais souvent mal renseignée ou faussée voire absente

Modérateur Sexe: Messages: 1298 Localisation: Toulouse

Oui comme je disais, si ça reste sur ton propre site tu peux récup par exemple la variable SCRIPT_URL et la mettre en variable de session et tu la récupère sur la page suivante ...

C'est une variable donnée par le serveur donc à priori non falsifiable par le client.

Mais pour en revenir à ce que je disais, as tu absolument besoin de 3 pages ? Si tu te contente de faire le traitement en une page si c'est possible tu peux peut être t'épargner pas mal de difficultés.

Sinon ...

Citation:

Dans ce cas je voudrais que le script ne refasse pas toute la vérification des infos de la bdd. Donc si l'utilisteur arrivant sur l'étape 2 provient de l'étape 3, je ne fais pas les vérif BDD !

Hum mais pourquoi ne pas transmettre une simple variable genre checkBdd=ok ?

Accro à Web-IG Sexe: Messages: 185 Localisation: Nîmes

Zonag a écrit:

Citation:

Dans ce cas je voudrais que le script ne refasse pas toute la vérification des infos de la bdd. Donc si l'utilisteur arrivant sur l'étape 2 provient de l'étape 3, je ne fais pas les vérif BDD !

Hum mais pourquoi ne pas transmettre une simple variable genre checkBdd=ok ?

C'est finalement ce que j'ai fait en fait.
Et pour le traitement, le code en une page serait beaucoup trop énorme.

L'application est décomposé en 3 étapes. Je préfère coder une page par étape avec le code qui lui correspond etc ...
Je fais parfaitement que je pourrais coder l'intégralité du code en une page ... mais c'est une question de lisibilité et de clarté.
Si on part sur des sujets comme celui-ci, je pourrais aussi m'amuser à coder l'intégralité du script sur une unique ligne de code vu que c'est possible en PHP Very Happy

Modérateur Sexe: Messages: 1298 Localisation: Toulouse

Mingain a écrit:

Je fais parfaitement que je pourrais coder l'intégralité du code en une page ... mais c'est une question de lisibilité et de clarté.

Moui enfin si on veut ...
Tu peux très bien avoir une page très longue, si elle est bien structurée ça ne devrais pas poser de problème Smile

Ca pourrais peut etre aussi simplifier la vérification du cheminement (le visiteur doit obligatoirement être passé par l'étape 1 pour passer à la 2 et ainsi de suite ...)

Mingain a écrit:

Si on part sur des sujets comme celui-ci, je pourrais aussi m'amuser à coder l'intégralité du script sur une unique ligne de code vu que c'est possible en PHP Very Happy

Oui enfin la ça ne serais clairement plus lisible alors que du code long ça peut l'être Smile

Accro à Web-IG Sexe: Messages: 185 Localisation: Nîmes

Zonag a écrit:

Mingain a écrit:

Je fais parfaitement que je pourrais coder l'intégralité du code en une page ... mais c'est une question de lisibilité et de clarté.

Moui enfin si on veut ...
Tu peux très bien avoir une page très longue, si elle est bien structurée ça ne devrais pas poser de problème Smile

Ca pourrais peut etre aussi simplifier la vérification du cheminement (le visiteur doit obligatoirement être passé par l'étape 1 pour passer à la 2 et ainsi de suite ...)

Mingain a écrit:

Si on part sur des sujets comme celui-ci, je pourrais aussi m'amuser à coder l'intégralité du script sur une unique ligne de code vu que c'est possible en PHP Very Happy

Oui enfin la ça ne serais clairement plus lisible alors que du code long ça peut l'être Smile

Ah oui j'oubliais le plus important : Le modo a toujours raison ... Rolling Eyes

Modérateur Sexe: Messages: 1298 Localisation: Toulouse

Le modo non, moi oui Wink

Résident du forum Sexe: Messages: 310

tu peux aussi et surtout avoir une seule URL, une page qui recoit la requete et qui inclus les autres scripts PHP en conséquence.

Les includes/requires, c'est entre autre là pour ca...