Bloquage d'URL

Salut à tous, je voudrais en naviguant sur un site bloquer l'URL (qu'elle reste avec juste le nom de domaine). Ceci conviendra uniquement à une partie du site qui ne doit absolument pas être référencée. (par exemple ca affichera toujours www.tru c.com/index.php).

J'ai vu des solutions toutes moches avec des frames et cie. Mais il n'y à pas une règle de HTACCESS pour faire ca ?

Rude

PS : j'ai hésité entre bar du forum et question de débutants. Hésitez pas à déplacer.
Modifié par ffwrude (26 Dec 2007 - 18:24)

Salut,

Tu veux bloquer l'URL uniquement pour éviter que tes pages soient référencées ?

Edit: parce que dans ce cas-là, il vaudrait sans doute mieux se tourner vers le fichier robots.txt que vers .htaccess ...
Modifié par Thomas D. (26 Dec 2007 - 18:26)

Oui je completerai avec ca. Mais disons que je ne veux pas non plus que l'utilisateur voie les paramètres en GET. Normalement l'éspace non référenceable sera soumis à des login mots de passe qui ne seront pas "donné à tout le monde" d'avoir.

Mais bon ... y'à toujours un utilisateur qui veut jouer... Et comme j'ai pas trop envie de m'embeter avec ca vu que j'ai pas besoin du référencement .... mon chef m'à dit : Te fais pas chier avec l'url rewriting. Bloque sur le NDD et c'est tout

Donc voilà le pourquoi du comment Je crois qu'on peut le faire direct avec apache mais il me semblait qu'il y'avait une règle de HTACCESS pour ca.

Rude
Modifié par ffwrude (26 Dec 2007 - 18:30)

De toutes façons, il faudra bien que tu indique ces variables quelque part dans tes liens, autrement dit dans le code source de la page ... Si c'est pour éviter que des petits malins ne tombent dessus, c'est pas génial, même si ça n'apparaît pas dans l'url

Je ne vois pas d'autre solution que d'utiliser l'URL Rewriting si tu veux "dissimuler" les variables passées en GET. De manière générale, j'éviterais surtout de laisser traîner des liens vers l'intérieur de la zone privée dans la partie publique ...

Edit again: je précise que je ne suis pas un spécialiste d'Apache, j'ai peut-être pas raison, hein
Modifié par Thomas D. (26 Dec 2007 - 18:39)

Non non tu as tout à fait raison (j'ai vérifié) mais comme je ne suis pas sur d'avoir la main sur apache sur le serveur que nous prendrons ... je prefere pas compter dessus.

Enfin bon ... si quelqu'un à une idée pour faire ce que je veux faites moi signe

Rude

ffwrude a écrit :
Enfin bon ... si quelqu'un à une idée pour faire ce que je veux faites moi signe

Passer les variables sensibles en POST plutôt qu'en GET, et utiliser des sessions pour conserver l'authentification des utilisateurs?

Pourquoi faire du bricolage quand on peut faire les choses un peu correctement?

(Sinon je n'ai pas bien compris cette histoire de mot de passe en GET... Certaines pages ont un mot de passe unique permettant d'y accéder, et on peut le passer en paramètre de l'URL? )

Florent V. a écrit :

Passer les variables sensibles en POST plutôt qu'en GET, et utiliser des sessions pour conserver l'authentification des utilisateurs?

ça dépend de quoi on parle : si c'est pour cacher les adresses & les variables utilisées dans les scripts de la zone protégée, il faut d'abord éviter de les laisser traîner dans la zone publique. Il ne devrait pas y avoir de soucis pour les passer en GET si on a correctement sécurisé l'accès restreint.

Maintenant, si on parle de mots de passe, +1 pour le POST ...

De toute façon ssans frames tu ne peux pas bloquer l'URL sur un NDD simple.
A part robots.txt, tu as aussi la possibilité d'utiliser nofollow, je ne sais pas si c'est très standard aux yeux du W3C mais il paraît que ça marche.

Ajax aussi c'est pas mal pour bloquer les moteurs de recherche (et certains utilisateurs ).

Finalement tout cela est abandonné. J'ai réussi à convaincre que c'était moche. Donc bon ... ca c'est cool

Merci à tous.

Rude