Accueil > Forum > > > > protection de page
 protection de page
mardi 5 avril 2005 à 16:30:39 |
protection de page
krapoulos
|
Bonjour, Voila cela fait 2 mois que je rame pour trouver un script. Je m'explique, j'ai une page (index) qui se trouve apres avoir passer allopass ( dc payante). dans cette page il y a une include vers une page php qui demande un pseudo et une adresse mail. ensuite le script ecrit ds un fichier (test) le pseudo et le mail pour un nouvel abonnement. jusqu'a la pas de probleme - c maintenant que j'ai un probleme. si le type note l'url ou fait page precedent il retombe ds l'index pour un nouvel abonnement. donc la page n'est pas du tout securisé. Je cherche un script qui me securise tout cela. vu mes connaissances en programmation. On m'a parle de session - mais je n'ai rien pigé. J'ai vraiment besoin de vous et de vos reponses. merci encore |
|
mardi 5 avril 2005 à 21:46:02 |
Re : protection de page
tucsoufle
|
je ne connais pas du tout allopass doc je ne suis pas sur de ce que je vais dire mais
tu peut peut-etre utiliser la variables superglobales $_SERVER['HTTP_REFERER'] elle
va t'indiquer la provenance du visiteur mais sseulement dans certain
cas donc aprés allopass je ne sais pas ce que ça va donner
tu fait un echo $_SERVER['HTTP_REFERER']; pour voir ce que ça affiche
ensuite tu peut te faire un petit script  enfin pourquoi pas, peut etre que y a mieux mais voila
j'espere que ça va t'aider !!!
Je te donne une idée, tu me donnes une idée, nous avons chacun deux idées.
Mon site Internet
|
|
mardi 5 avril 2005 à 23:13:24 |
Re : protection de page
JoJo738
|
Bonsoir,
Personnellement j'ai ce code.
<?php
if(isset($_GET['allopass'])) { // allopass est la variable passé dans l'url en cas de reussite ou d'echec du code.
$RECALL= @$_GET['RECALL'];
$DATAS = @$_GET['DATAS'];
if (trim($RECALL)=='') {
// La variable RECALL est vide, renvoi de l'internaute
//vers une page d'erreur
echo '<span style="center"><strong>Erreur</strong></span>';
exit;
}
// $RECALL contient le code d'accès
$RECALL = urlencode($RECALL);
// $AUTH doit contenir l'identifiant de VOTRE document
$AUTH = urlencode('xxxx/xxxxxx/xxxxxx');
// envoi de la requête vers le serveur AlloPAss
// dans la variable $r[0] on aura la réponse du serveur
// dans la variable $r[1] on aura le code du pays d'appel de l'internaute
//(FR,BE,UK,DE,CH,CA,LU,IT,ES,AT,...)
// Dans le cas du multicode, on aura également $r[2],$r[3] etc...
// contenant à chaque fois le résultat et le code pays.
$r=@file('http://www.allopass.com/check/vf.php4?CODE=$RECALL&AUTH=' . $AUTH);
// on teste la réponse du serveur
if (ereg('ERR', $r[0]) || ereg('NOK', $r[0])) {
// Le serveur a répondu ERR ou NOK : l'accès est donc refusé
echo '<span style="center"><strong>Erreur</strong></span>';
exit;
}
// Le code est valide !
// on place un cookie appelé CODE_OK et qui vaut la valeur 1
// Ce cookie est valide jusqu'à ce que l'internaute ferme son navigateur
// Dans les pages suivantes, il n'y aura plus qu'à tester l'existence du cookie
// S'il existe, c'est que l'internaute est autorisé,
// sinon on le renverra sur une page d'erreur
//Remplacez dans la ligne ci-dessus ".mondomaine.com" par le nom de domaine
//de votre site!
//Par exemple, si votre site est accessible à l'adresse :
// http://perso.herbergeur.com/mapage
//alors il faudra que vous mettiez ".herbergeur.com"
//(n'oubliez pas le "." devant le nom de domaine !!)
$DATAS = $_GET['DATAS'];
// TON CODE DE TRAITEMENT
} else {
erreur($RECALL, $DATAS);
}
} else {
?>
TON CODE ALLOPASS
<?php
}
?>
Si ma reponse te convient, merci de l'accepter !  |
|
mercredi 6 avril 2005 à 15:45:47 |
Re : protection de page
krapoulos
|
bonjour,
Merci pour vos reponses.
Le probleme est apres le allo pass, le type il arrive sur un index avec une include qui lui demande un pseudo et son adresse mail. puis retour sur l'index genrale du site.
Moi mon probleme est ke le type en tapant l'url ou en faisant marche arriere avec 'page precedente' il peut retaper un pseudo et l'adresse email.
moi je veux empecher le type d'acceder directement ou indirectement a cet index.
merci encore pour vos nombreuses reponses.
|
|
mercredi 6 avril 2005 à 16:58:50 |
Re : protection de page
JoJo738
|
Re,
oups : $r=@file('http://www.allopass.com/check/vf.php4?CODE=' . $RECALL . '&AUTH=' . $AUTH);
Euh, et avec des header ?
<?php
// Date du passé
header("Expires: Mon, 26 Jul 1997 05:00:00 GMT");
// toujours modifié
header("Last-Modified: " . gmdate("D, d M Y H:i:s") . " GMT");
// HTTP/1.1
header("Cache-Control: no-store, no-cache, must-revalidate");
header("Cache-Control: post-check=0, pre-check=0", false);
// HTTP/1.0
header("Pragma: no-cache");
?>
Si ma reponse te convient, merci de l'accepter ! |
|
Cette discussion est classée dans : script, page, pseudo, index, protection
 Répondre à ce message
 Sujets en rapport avec ce message
Cherche Script PHP [ par ykc ]
Bonjour,Je cherche 1 script php qui me permettrait par methode d'"include()" de n'avoir que la page index.php et les autres s'afficheraien dedans avec
faille XSS pour pro :( [ par gfpl ]
Bonjour, en esperant trouver qq qui puise m'aider a combler ma faille XSSvoila la faille de type index.php ?>'>alert(1687822802)%3B.passe chez moi j a
Script php, fonction multiple [ par scrodofus ]
Bonjour, Voila je vous contact parceque j'aimerai realisser une page php qui je sais pas si c'est simple et ne connait pas comment faire le code. J'
Faire patienter pendant l'execution du script. [ par norton ]
Bonjour à tous, Dans le cadre du développement d'un système de Newsletter, j'aimerai savoir si il serai possible d'afficher une petite image gif penda
ouvrir page .php autre que index.php depuis .html [ par alexmel ]
Bonjour, Voilà, je pense que mon souci n'est pas bien méchant, mais comme je débute en php, je ne connais pas encore les subtilité du langage. Je vo
Notice: Undefined index: [ par margChamo ]
Bonjour,je vous sollicite car j'ai un petit problème avec une page php.J'ai une page qui permet de faire des listes et qui récupère dans une deuxième
Script de news [ par 0303 ]
Bonjour ! je cherche un script de news en PHP/MYSQL avec ce script on peut poster les différents champs tels que : la page inserer.php Titre de la
Mot de passe script dans une page sécurisée [ par darksam ]
Bonjour,Je vais être bref mais précis !Je souhaite sécuriser ma page avec un mot de passe en utilisant le PHP "SANS base de données". Certes il est po
Probleme FOPEN [ par telechargement111 ]
Salut a tousj vous explique mon programe et je vous dis le probleme aprèsjai créer un module d'inscription, et après chaque inscription le module crée
 Livres en rapport
|
Derniers Blogs
 UNE JOLIE-HORLOGE ET PAS QU'UN PEU !UNE JOLIE-HORLOGE ET PAS QU'UN PEU ! par neodante
Pour les possesseurs d'iPhone, ça y est Bijin Tokei - qui se traduit littéralement en Français par " Jolie Horloge " - est arrivé et GRATUITEMENT s'il vous plaît ! Après la version Tokyo, Hokkaido, night club, racing, Gal, "pour les mademoiselles'", . voi...
Cliquez pour lire la suite de l'article par neodante TECHDAYS PARIS 2010 : CONNECTEZ VOS DONNéES à SHAREPOINT 2010 AVEC LES BUSINESS CONNECTIVITY SERVICESTECHDAYS PARIS 2010 : CONNECTEZ VOS DONNéES à SHAREPOINT 2010 AVEC LES BUSINESS CONNECTIVITY SERVICES par ROMELARD Fabrice
Animé par: Gaetan Bouveret et Julien Chomarat Business Connectivity Services (BCS) est dans SharePoint 2010 la version 2 de Business Data Catalog (BDC dans SharePoint 2007). Il s'agit de la solution permettant de visualiser des données provenan...
Cliquez pour lire la suite de l'article par ROMELARD Fabrice [DIVERS] SUIVRE VOS SéRIES PRéFéRéS SUR LA TOILE[DIVERS] SUIVRE VOS SéRIES PRéFéRéS SUR LA TOILE par orion
Comme de nombreux geek, je suis un grand amateur de série TV et je rate régulièrement des épisodes de mes séries préférés. Une solution s'offre à vous avec ce merveilleux site : Tv Gorge - www.tvgorge.com Moteur de recherche à l'appui, vous pouvez ...
Cliquez pour lire la suite de l'article par orion TECHDAYS PARIS 2010 : LA BI DANS SHAREPOINT 2010TECHDAYS PARIS 2010 : LA BI DANS SHAREPOINT 2010 par ROMELARD Fabrice
Animé par: Vincent Bellet et Baptiste Giraudier La BI dans SharePoint 2010, Les nouveaux services d'application dans SP2010 et SQL Server Reporting services 2008 R2. La BI dans SharePoint est généralisée pour tous afin de permettre à tous les coll...
Cliquez pour lire la suite de l'article par ROMELARD Fabrice
Forum
 HTML VERS PDFHTML VERS PDF par spike911
Cliquez pour lire la suite par spike911
Logiciels
 DB-MAIN (9.1.0)DB-MAIN (9.1.0)DB-MAIN is a data-modeling and data-architecture tool. It is designed to help developers and anal... Cliquez pour télécharger DB-MAIN Xilisoft DPG Convertisseur (5.1.37.0120)XILISOFT DPG CONVERTISSEUR (5.1.37.0120)Xilisoft DPG Convertisseur offre aux fans de Nintendo DS une bonne solution leur permettant de dé... Cliquez pour télécharger Xilisoft DPG Convertisseur GraphicsGale (2.01.01)GRAPHICSGALE (2.01.01)GraphicsGale est un logiciel de PixelArt avec de nombreuse fonctionnalités permettant de réalisé ... Cliquez pour télécharger GraphicsGale Architecte 3D (Platinum 2010)ARCHITECTE 3D (PLATINUM 2010)Architecte 3D Platinium vous permet de concevoir facilement les plans votre future maison, de l'é... Cliquez pour télécharger Architecte 3D TeamViewer 5 (TeamViewer 5)TEAMVIEWER 5 (TEAMVIEWER 5)Dépanner un ami,expliquer une manipulation devient un jeu d'enfant.
Prise en main d'un autre ord... Cliquez pour télécharger TeamViewer 5
|