Accueil > Forum > > > > allopass et la sécurité
 allopass et la sécurité
samedi 16 avril 2005 à 17:17:37 |
allopass et la sécurité
Linuss
|
Bonjour à tous, Voilà j'aimerais savoir comment faire un système sécurisé avec allopass, c'est-à-dire avec un formulaire principal, puis une autre page temporaire, qui se détruira automatiquement. Je pense que c'est assez sécurisé, mais toutes les suggéstions sont les bienvenues :] Merci beaucoup, Linuss www.graphic-motion.net : tutoriels pour photoshop, flash, et php/MySQL, ainsi que beaucoup d'autres choses ! lol :) |
|
samedi 16 avril 2005 à 23:03:49 |
Re : allopass et la sécurité
Anthomicro
|
Salut,
inutile de faire ça, allopass proposent un exemple en php pour permettre de voir si l'internaute a bien payé ;-)
a +
|
|
dimanche 17 avril 2005 à 00:39:47 |
Re : allopass et la sécurité
JoJo738
|
Réponse acceptée !
Lu,
Tiens :
<?php
if(isset($_GET['allopass'])) { // allopass est la variable passé dans l'url en cas de reussite ou d'echec du code.
$RECALL= @$_GET['RECALL'];
$DATAS = @$_GET['DATAS'];
if (trim($RECALL)=='') {
// La variable RECALL est vide, renvoi de l'internaute
//vers une page d'erreur
echo '<span style="center"><strong>Erreur</strong></span>';
exit;
}
// $RECALL contient le code d'accès
$RECALL = urlencode($RECALL);
// $AUTH doit contenir l'identifiant de VOTRE document
$AUTH = urlencode('xxxx/xxxxxx/xxxxxx');
// envoi de la requête vers le serveur AlloPAss
// dans la variable $r[0] on aura la réponse du serveur
// dans la variable $r[1] on aura le code du pays d'appel de l'internaute
//(FR,BE,UK,DE,CH,CA,LU,IT,ES,AT,...)
// Dans le cas du multicode, on aura également $r[2],$r[3] etc...
// contenant à chaque fois le résultat et le code pays.
$r=@file('http://www.allopass.com/check/vf.php4?CODE=' . $RECALL . '&AUTH=' . $AUTH);
// on teste la réponse du serveur
if (ereg('ERR', $r[0]) || ereg('NOK', $r[0])) {
// Le serveur a répondu ERR ou NOK : l'accès est donc refusé
echo '<span style="center"><strong>Erreur</strong></span>';
exit;
}
// Le code est valide !
// on place un cookie appelé CODE_OK et qui vaut la valeur 1
// Ce cookie est valide jusqu'à ce que l'internaute ferme son navigateur
// Dans les pages suivantes, il n'y aura plus qu'à tester l'existence du cookie
// S'il existe, c'est que l'internaute est autorisé,
// sinon on le renverra sur une page d'erreur
//Remplacez dans la ligne ci-dessus ".mondomaine.com" par le nom de domaine
//de votre site!
//Par exemple, si votre site est accessible à l'adresse :
// http://perso.herbergeur.com/mapage
//alors il faudra que vous mettiez ".herbergeur.com"
//(n'oubliez pas le "." devant le nom de domaine !!)
$DATAS = $_GET['DATAS'];
// TON CODE DE TRAITEMENT
?>
Ta page sécurisé
<?php
} else {
erreur($RECALL, $DATAS);
}
} else {
?>
TON CODE ALLOPASS
<?php
}
?>
Si ma reponse te convient, merci de l'accepter ! 
|
|
dimanche 17 avril 2005 à 00:59:06 |
Re : allopass et la sécurité
Anthomicro
|
T'aurais pu au moins corriger le code pourri que tu viens de copier-coller ^^
|
|
dimanche 17 avril 2005 à 01:22:17 |
Re : allopass et la sécurité
JoJo738
|
Euh, les 2 erreurs que je vois ( lol, en plus, j'ai les yeux à entre-ouvert, zZzZ ) :
- Les majuscules dans les variables
- style="center" => style="text-align: center"
Si ma reponse te convient, merci de l'accepter ! |
|
dimanche 17 avril 2005 à 09:22:54 |
Re : allopass et la sécurité
Linuss
|
Salut,
Merci je vais tester ^^
|
|
dimanche 17 avril 2005 à 10:44:02 |
Re : allopass et la sécurité
Anthomicro
|
y'a pas que ça comme erreurs...
Les @$_GET['machin']
le trim($machin) inutile (méthode bourrine)...
etc...
|
|
dimanche 17 avril 2005 à 10:44:44 |
Re : allopass et la sécurité
Anthomicro
|
Heu ensuite les majuscules dans les variables ce n'est pas une erreur (lol)
|
|
dimanche 17 avril 2005 à 11:53:30 |
Re : allopass et la sécurité
JoJo738
|
Oula, je devais vrament dormir sur place pour avoir dis ça 
<?php
if(isset($_GET['allopass'])) { // allopass est la variable passé dans l'url en cas de reussite ou d'echec du code.
$recall = isset($_GET['RECALL']) ? $_GET['RECALL'] : '' ;
$data = isset($_GET['DATAS']) ? $_GET['DATAS'] : '' ;
if ($recall=='') {
// La variable $recall est vide, renvoi de l'internaute
//vers une page d'erreur
echo '<span style="text-align: center"><strong>Erreur</strong></span>';
exit;
}
// $recall contient le code d'accès
$recall = urlencode($recall);
// $auth doit contenir l'identifiant de VOTRE document
$auth = urlencode('xxxx/xxxxxx/xxxxxx');
// envoi de la requête vers le serveur AlloPAss
// dans la variable $r[0] on aura la réponse du serveur
// dans la variable $r[1] on aura le code du pays d'appel de l'internaute
//(FR,BE,UK,DE,CH,CA,LU,IT,ES,AT,...)
// Dans le cas du multicode, on aura également $r[2],$r[3] etc...
// contenant à chaque fois le résultat et le code pays.
$r = file('http://www.allopass.com/check/vf.php4?CODE=' . $recall . '&AUTH=' . $auth);
// on teste la réponse du serveur
if (ereg('ERR', $r[0]) || ereg('NOK', $r[0])) {
// Le serveur a répondu ERR ou NOK : l'accès est donc refusé
echo '<span style="text-align: center"><strong>Erreur</strong></span>';
exit;
}
// Le code est valide !
// on place un cookie appelé CODE_OK et qui vaut la valeur 1
// Ce cookie est valide jusqu'à ce que l'internaute ferme son navigateur
// Dans les pages suivantes, il n'y aura plus qu'à tester l'existence du cookie
// S'il existe, c'est que l'internaute est autorisé,
// sinon on le renverra sur une page d'erreur
//Remplacez dans la ligne ci-dessus ".mondomaine.com" par le nom de domaine
//de votre site!
//Par exemple, si votre site est accessible à l'adresse :
// http://perso.herbergeur.com/mapage
//alors il faudra que vous mettiez ".herbergeur.com"
//(n'oubliez pas le "." devant le nom de domaine !!)
$datas = $_GET['DATAS'];
// TON CODE DE TRAITEMENT
?>
Ta page sécurisé
<?php
} else {
erreur($recall, $datas);
}
} else {
?>
TON CODE ALLOPASS
<?php
}
?>
Si ma reponse te convient, merci de l'accepter ! |
|
dimanche 17 avril 2005 à 13:03:15 |
Re : allopass et la sécurité
Anthomicro
|
 if ($recall==='') {
// La variable $recall est vide, renvoi de l'internaute
//vers une page d'erreur
echo '<span style="text-align: center"><strong>Erreur</strong></span>';
exit;
}
ou if (empty($recall)) {
// La variable $recall est vide, renvoi de l'internaute
//vers une page d'erreur
echo '<span style="text-align: center"><strong>Erreur</strong></span>';
exit;
}
|
|
Cette discussion est classée dans : sécurité, allopass, sécurisé
 Répondre à ce message
 Sujets en rapport avec ce message
Sécurité [ par thebigbang ]
Bonjout,Je suis webmaster et je voudrais sécurisé, enfin c'est une facon de parler, un peu plus mon site ...il conmporte un dossier "admin" et lorsque
Paiement sécurisé [ par Tasuki ]
Quelqu'un pourrait il me dire comment fonctionne les systhème de paiement en ligne sécurisé ???Je programme un site en PHP et nous serions intérressé
Sécurisé chaque page [ par lapodefr ]
je voudrais savoir si il est possible de sécuriser chaque page. cad que si on veut rafraichir une page web le menbre ne pourra plus la voir car le del
Passage de variable sécurisé [ par redpooka ]
Quels sont les meilleurs moyens de passer une variable d'une page à une autre, le plus sécurisé ? Pour qu'une personne ne puisse pas la modifier ?
quand on parle sécurité [ par Tomcube ]
Oui, nous ne vivons pas dans un monde sans criminels !! ^^ (me prenez pas pour un débile lol) Et sur internet les criminels c les hackers. Donc pour l
Sécurité-fichiers-dossiers [ par stageSAP ]
Bonjour,Pour mon site, je protège l'accès aux pages grâce aux variables de sessions et cela marche très bien. Je travaille en local pour l'instant. Su
Sécurité pour un script de commentaires !!! et droits d'auteur?? [ par perig ]
BonjourJe suis désolé, je n'ai pas fini de vous embêter avec mes questions !!!! Voilà la question du jour :J'ai crée un script qui pe
avertissement de sécurité [ par mojira ]
comment fait on pour provoquer une boite de dialogue nommée avertissement de sécurité?celle ci se produit quand un site propose d'installer et d' exé
Sécurité de travail [ par Trigun222 ]
Salut,Je me suis trouvé une passion, c'est l'infographie et l'informatique en général, j'aimerais bien m'y engager et avoir un métier là dedans, mais
Question sécurité [ par zzzzzz ]
Salut j'ai un formulaire et une zone de texte.J'aimerai savoir si il est necessaire de filtré les touches. voir si il y a pas de merci d'avance
 Livres en rapport
|
Derniers Blogs
 IMAGINE CUP 2012, MAKE A SIGN EN FINALEIMAGINE CUP 2012, MAKE A SIGN EN FINALE par junarnoalg
Voilà qui est fait, la nouvelle est officielle ! L'équipe belge "Make a Sign" va au pays des kangourous défendre son projet dans la catégorie Software Design. http://www.imaginecup.com/CompetitionsContent/Competition/WorldwideFinalists.aspx V...
Cliquez pour lire la suite de l'article par junarnoalg KINECT 1.5 IS OUT !KINECT 1.5 IS OUT ! par Vko
La version 1.5 du Kinect For Microsoft vient tout juste de sortir ! Plein de nouveautés: Tracking de squelette en Near Mode Détection en position assise Détection faciale avec un SDK dédié Documentation et des guideline (enfin) Un out...
Cliquez pour lire la suite de l'article par Vko LES ACTUALITéS DE LA SEMAINE SUR C2I.FR (14 MAI - 20 MAI) LES ACTUALITéS DE LA SEMAINE SUR C2I.FR (14 MAI - 20 MAI) par richardc
Mise à jour des Web API du 14 Mai
Réservez dès maintenant votre journée du 20 juin pour le Windows Azure Dev Camp 2012 à Paris
Mise à jour de Team Foundation Service
MechCommander 2 sur Windows 8
Entity Framework 5 Release Candidate e...
Cliquez pour lire la suite de l'article par richardc REACTIVE EXTENSIONS : CONSOMMER DES SERVICES AVEC RX PARTIE 3, LES PIèGES à éVITERREACTIVE EXTENSIONS : CONSOMMER DES SERVICES AVEC RX PARTIE 3, LES PIèGES à éVITER par Groc
Une mauvaise utilisation de rx lors de l'écriture d'une couche d'accès à des services peut conduire à des cas embarassants avec des erreurs mal gérées, des appels qui ne partent lorsqu'ils le devraient, et même des résultats incorrects . le tout nuis...
Cliquez pour lire la suite de l'article par Groc SHAREPOINT BLOG SITE, PROBLèME D'ARCHIVESSHAREPOINT BLOG SITE, PROBLèME D'ARCHIVES par junarnoalg
Dernièrement, nous avons migré le site
myTIC
vers un nouveau serveur SharePoint 2010. Dans les contenus que nous vouloins récupérer, nous avions un certain nombre de blogs.
Nous avons utilisé les commandes Power...
Cliquez pour lire la suite de l'article par junarnoalg
Forum
 XML ET PHPXML ET PHP par karouani
Cliquez pour lire la suite par karouani RE : GOOGLE MAPRE : GOOGLE MAP par inwebo
Cliquez pour lire la suite par inwebo
Logiciels
 sDEVIS-FACTURES vlPRO (8.1.0.3)SDEVIS-FACTURES VLPRO (8.1.0.3)sDEVIS-FACTURES vlPRO a été mis au point pour les particuliers, créateurs, entrepreneurs, artisa... Cliquez pour télécharger sDEVIS-FACTURES vlPRO 974 Application Server (12.2.4.6)974 APPLICATION SERVER (12.2.4.6)Développez de puissantes applications dans un environnement de 'cloud computing', clusterisé, séc... Cliquez pour télécharger 974 Application Server vPicture (1.4.2.1)VPICTURE (1.4.2.1)Avec vPicture, hébergez vos images facilement et rapidement.
vPicture est un utilitaire simple, ... Cliquez pour télécharger vPicture Easy-Planning (2.2.1.6)EASY-PLANNING (2.2.1.6)Easy-Planning permet de créer des plannings sous la représentation de diagrammes et est adapté au... Cliquez pour télécharger Easy-Planning COM-BACKUP (2.0)COM-BACKUP (2.0)
COM-BACKUP est un logiciel de sauvegarde qui permet de planifier les sauvegardes de vos dossiers ...
Cliquez pour télécharger COM-BACKUP
|