Manager 6 : bug d'identification

Vu le comportement des deux managers, je pense que c'est seulement pour identifier si l'appel à un manager(3 ou 6) provient de l'autre manager. Néanmoins, un mauvais outil ne justifie jamais sa nécessité.

Bonjour,

comme dit plus haut il est peut être utilisé pour faire un pré-filtrage pour dégager certains robots.
En tout cas si OVH le demande c'est surement pour une bonne raison (pour eux).

Cordialement, janus57

Personnellement j'utilise le referer dans les logs pour les statistiques. C'est bien pratique.

Rule 4 -> https://books.google.fr/books?id=RjV...page&q&f=false

Que le referer soit utilisé pour les stats c'est une chose, mais qu'il soit indispensable pour une identification, qui plus est sur le manager d'OVH, je trouve ça un peu inquiétant...

Bonjour,

sauf erreur de ma part en navigation privé le referer le est présent, les cookies aussi à la différence qu'il sont détruite en totalité à la fin de la session de navigation privé (idem pour l'historique).

J'ai testé avec firefox sur http://www.whatismyreferer.com

Cordialement, janus57

OK merci à janus57 et à shirokoweb pour vos explications très claires.

Navigation privée essentiellement (cookies, tracking, etc etc).
L'accès aux sites par ce moyen n'est pas comptabilisé comme du trafic également. (type Google Analytics...)
Utilisé par les sites 'underground' pour masquer l'origine / provenance du visiteur lors de redirections (liens anonymes). de type hidemyass.com, nullreferer.com etc etc

Bonjour,

perso je vois aucun intérêt vu que certains site sen servent pour répertorier les erreurs 404 pour faciliter la gestion des webmaster (permet de trouver un lien mort très vite).

Après d'autre site s'en servent pour faire du tracking interne ou du tracking niveau des stats.

Après on peu aussi utiliser le referer comme une sécurité, mais non absolue, le referer peut être un point de contrôle parmi d'autre pour faire de la sécurité, mais en aucun cas on ne peu faire confiance au referer qui peu être désactivé ou modifié (tout comme le user-agent qui en dit bien plus que le referer).

Ici OVH utilise peut être le referer pour casser les robots basic qui essaye des bruteforce directe sur le formulaire de validation (ce qui est un bon moyen de dégage les script kiddies ou les bruteforce de masse).

Cordialement, janus57

OK, je comprends, mais pour toi quel est l'intérêt de désactiver le referer ?

Bonjour,

le referer c'est la variable qui dit de quel page du viens.

Par exemple quand tu envoie le formulaire qui est sur la page formulaire.php à validation.php, si validation.php vois que le formulaire ne viens pas de formulaire.php il te met à la porte.

Cordialement, janus57

Peux-tu en expliquer le mécanisme ?
Merci.

Le GROS problème, c'est que la version 3 est atteinte du même problème... Le pire, c'est que je crains que le développeur qui a ajouté cette fonction s'est dit "c'est top pour la sécurité !"

En règle générale, éviter d'utiliser la version 6 du manager. Lui préférer la version v3.

Le manager V6 dispose d'une rubrique "Donnez votre avis".
Sinon manager V3 = https://www.ovh.com/managerv3/home.pl

Bonjour,
L'identification du manager utilise le referer du navigateur. Mis à part l'illusion de sécurité procuré, ça ne sert à rien et ça fait planter tous ceux qui désactivent le referer. C'est bien dommage...
Si quelqu'un d'OVH peut résoudre le problème, merci d'avance.