récupérer l'url de la page précédente

[fredrick]

Bonjour,

J'aimerais savoir comment on peut récupérer l'adresse url de la page d'où on vient.

Je suis sur yahoo.com et puis je vais sur mon site monsite.com

J'aimerais que dans monsite.com, une variable puisse contenir la valeur yahoo.com

Comment faire???

J'ai essayé avec

var a=window.location.history.go(-1);

var a=history.go(-1).location;

var a=history.back.location;

mais rien ne va ...

[Sarc]

Bonjour

En PHP :

$_SERVER['HTTP_REFERER']

Voilà, j'espère avoir donné une réponse satisfaisante !

[zimounet]

la fonction php $_SERVER['HTTP_REFERER']

edit: too late

Modifié 24 Avril 2006 par zimounet

[petit-ourson]

Il me semble que 'HTTP_REFERER' ne soit pas tout le tps renseigné. En tout cas, il est facile de changer cette valeur.

[zimounet]

Effectivement de plus en plus de gens utilisent des logiciels qui ne renvoient pas ce referer... A utiliser donc à titre indicatif

[Jeanluc]

Bonjour,

N'exagérez pas! Le referrer fonctionne de manière normale sur tous les browsers, donc c'est fiable pour 90% des internautes.

Reste 10% d'internautes qui masquent les referrers: des passionnés et passionnées de technique qui touchent à tout et quelques paranos qui pensent que des puissances occultes les surveillent.

Et puis il y a les spammeurs de referrers, des robots (= programmes) dont le seul objectif est (pour se faire de la pub) d'indiquer de faux referrers dans les stats des webmasters (thèmes principaux: casinos, devenir riche en 5 minutes, sites de Q,...).

Moralité: une fois que tu as fait le tri, c'est vraiment une info super-utile.

Jean-Luc

[petit-ourson]

N'exagérez pas! Le referrer fonctionne de manière normale sur tous les browsers, donc c'est fiable pour 90% des internautes.

<{POST_SNAPBACK}>

On exagère rien, ça dépend ce que tu veux faire avec cette variable mais on ne peut pas dire que ce soit une chose de fiable donc il faut voir pourquoi on va s'en servir.

[captain_torche]

C'est sûr que si c'est pour limiter l'accès à une page en fonction de la page précédente, c'est pas fiable.

Si c'est juste pour un script de stats, c'est moins grave.

[petit-ourson]

C'est sûr que si c'est pour limiter l'accès à une page en fonction de la page précédente, c'est pas fiable.

Si c'est juste pour un script de stats, c'est moins grave.

<{POST_SNAPBACK}>

Ah je suis compris ;o)

[fredrick]

Merci beaucoup, je prend note de tout ce que vous avez dit.

Effectivement la variable me servira pour empêcher l'accès à quelqu'un qui entre sur mon site en tapant l'adresse URL directement sans passer par la page de login. Je ne sais pas si c'est la meilleure façon !!!

Je sais qu'il y a les sessions mais je n'arrive pas à les utiliser à cause des includes. Les pages de mon site se chargent dans la page principale grâce aux include(); et je les ai donc dénudé de <html><head> et <body> pour éviter les bugs car ma page principale contient déjà ces balises-là.

Lorsque j'utilise les session_start(); dans mes pages, cela ne fonctionne pas car la session_start(); se trouve après la balise <html> de ma page principale dans laquelle s'ouvrent grâce à <div> les pages de mon site.

Si quelqu'un a un conseil, ça serait sympa.

Merci

[Sarc]

Ah.. essayer de contourner une bonne technique (mais pas facile) par une autre technique un peu bateau.. Hum, tu prends des risques

Pour les sessions, il faut faire un include de ton fichier de configuration AVANT l'include de ton design. Comme ça, pas de soucis ! C'est vrai que les include d'include qui s'includent, c'est pas toujours marrant, mais il faut penser à faire un fichier de configuration qui gère les sessions et que tu mets en tout premier dans chacune des pages, au moins, ça, ce sera fait !

[fredrick]

qu'entends-tu par fichier de configuration?? C'est celui où je vérifie le mot de passe de la personne etc...?

J'ai fait une page index avec mot de passe qui utilise une base de donnée et le php. Tout fonctionne. Sauf si quelqu'un tape l'URL sans passer par la page index. C'est ça mon problème.

[Sarc]

Oui un fichier de configuration ou tu :

- prends les infos contenues dans le cookie

- vérifie dans la BDD si ces infos sont exactes

- rajoute un nouveau cookie au membre pour la durée X

- dit au reste de la page que c'est ok, qu'il peut passer.

Tu rajoutes ce fichier au début de tous les fichiers de ton site.. et ce sera ok !

[fredrick]

Je m'étais dit que si j'écrivais un fonction qui savait voir d'où provenait l'internaute, je pouvais voir s'il venait de la page index ou de l'une des pages du site et ainsi lui donner accès à la page qu'il voulait voir.

Si pas, alors c'est qu'il provenait d'une page extérieur à mon site et qu'il n'étais pas passé par la page index => Accès refusé.

[fredrick]

ok merci je vais faire ça. C'est très sympa de ta part.

[Jeanluc]

Si pas, alors c'est qu'il provenait d'une page extérieur à mon site et qu'il n'étais pas passé par la page index => Accès refusé.

C'est ce que je fais sur un de mes sites où je ne gère pas de sessions. C'est de cette expérience que je retire les 10% de "referrers masqués". Ils n'ont donc pas accès au fichier recherché et ils voient un message disant que l'accès au fichier est seulement possible si les referrers sont activés. Environ la moîtié de ces 10% refait alors un essai avec referrer correct dans les secondes qui suivent. L'autre moîtié n'insiste pas, mais dans cette autre moîtié se trouvent aussi les robots (qui ne savent pas lire le texte concernant les referrers). Pour mon utilisation, cela veut dire que c'est simple, efficace et que les "pertes" sont négligeables.

Je ne suis pas en train de dire que tout le monde doit toujours faire comme ça, loin de là! Tout dépend du contexte, mais la méthode est simple à mettre en oeuvre. Et il ne faut pas oublier non plus qu'à côté de ceux qui désactivent les referrers, il y a ceux qui désactivent les cookies...

Jean-Luc