12-06-2009, 02:11 PM
Je sais que le sujet est clos, mais il y a plusieurs moyen simple de savoir si l'utilisateur tente de passer directement à une page du site, sans passer par la page d'accueil.
Ca n'empechera pas FireFox de retenir les Urls, mais empechera l'acces directe à ses pages ("appelons la "secondaires") par une redirections vers des pages d'acceuils (appelons les "Principales")
La premiere est d'utiliser un jeton sauvegardé en tant que variable sessions (ou meme en DB si tu veux un meilleure controles), par defaut il est à faux en debut de session et seules les pages Principales peuvent le passer à vrai. Si le jeton est faux lors du chargement d'une page secondaire, tu fais une redirection vers une page Principale.
L'avantage de cette solution est que si un utilisateur se connecte normalement puis ferme son navigateur, il peut acceder à ces pages secondaires directement tant que ca session n'est pas términé.
En plus, vu que c'est à toi qui determine la durée d'une session, c'est trés pratique.
L'autre solution est de tester l'url d'origine, par laquel est passé l'utilisateur pour accéder à ta page. Il y a plusieurs facon de faire ca. Je te laisse chercher sur internet.
voila
Ca n'empechera pas FireFox de retenir les Urls, mais empechera l'acces directe à ses pages ("appelons la "secondaires") par une redirections vers des pages d'acceuils (appelons les "Principales")
La premiere est d'utiliser un jeton sauvegardé en tant que variable sessions (ou meme en DB si tu veux un meilleure controles), par defaut il est à faux en debut de session et seules les pages Principales peuvent le passer à vrai. Si le jeton est faux lors du chargement d'une page secondaire, tu fais une redirection vers une page Principale.
L'avantage de cette solution est que si un utilisateur se connecte normalement puis ferme son navigateur, il peut acceder à ces pages secondaires directement tant que ca session n'est pas términé.
En plus, vu que c'est à toi qui determine la durée d'une session, c'est trés pratique.
L'autre solution est de tester l'url d'origine, par laquel est passé l'utilisateur pour accéder à ta page. Il y a plusieurs facon de faire ca. Je te laisse chercher sur internet.
voila