Accueil > Forum > > > > protection de page
 protection de page
mardi 5 avril 2005 à 16:30:39 |
protection de page
krapoulos
|
Bonjour, Voila cela fait 2 mois que je rame pour trouver un script. Je m'explique, j'ai une page (index) qui se trouve apres avoir passer allopass ( dc payante). dans cette page il y a une include vers une page php qui demande un pseudo et une adresse mail. ensuite le script ecrit ds un fichier (test) le pseudo et le mail pour un nouvel abonnement. jusqu'a la pas de probleme - c maintenant que j'ai un probleme. si le type note l'url ou fait page precedent il retombe ds l'index pour un nouvel abonnement. donc la page n'est pas du tout securisé. Je cherche un script qui me securise tout cela. vu mes connaissances en programmation. On m'a parle de session - mais je n'ai rien pigé. J'ai vraiment besoin de vous et de vos reponses. merci encore |
|
mardi 5 avril 2005 à 21:46:02 |
Re : protection de page
tucsoufle
|
je ne connais pas du tout allopass doc je ne suis pas sur de ce que je vais dire mais
tu peut peut-etre utiliser la variables superglobales $_SERVER['HTTP_REFERER'] elle
va t'indiquer la provenance du visiteur mais sseulement dans certain
cas donc aprés allopass je ne sais pas ce que ça va donner
tu fait un echo $_SERVER['HTTP_REFERER']; pour voir ce que ça affiche
ensuite tu peut te faire un petit script  enfin pourquoi pas, peut etre que y a mieux mais voila
j'espere que ça va t'aider !!!
Je te donne une idée, tu me donnes une idée, nous avons chacun deux idées.
Mon site Internet
|
|
mardi 5 avril 2005 à 23:13:24 |
Re : protection de page
JoJo738
|
Bonsoir,
Personnellement j'ai ce code.
<?php
if(isset($_GET['allopass'])) { // allopass est la variable passé dans l'url en cas de reussite ou d'echec du code.
$RECALL= @$_GET['RECALL'];
$DATAS = @$_GET['DATAS'];
if (trim($RECALL)=='') {
// La variable RECALL est vide, renvoi de l'internaute
//vers une page d'erreur
echo '<span style="center"><strong>Erreur</strong></span>';
exit;
}
// $RECALL contient le code d'accès
$RECALL = urlencode($RECALL);
// $AUTH doit contenir l'identifiant de VOTRE document
$AUTH = urlencode('xxxx/xxxxxx/xxxxxx');
// envoi de la requête vers le serveur AlloPAss
// dans la variable $r[0] on aura la réponse du serveur
// dans la variable $r[1] on aura le code du pays d'appel de l'internaute
//(FR,BE,UK,DE,CH,CA,LU,IT,ES,AT,...)
// Dans le cas du multicode, on aura également $r[2],$r[3] etc...
// contenant à chaque fois le résultat et le code pays.
$r=@file('http://www.allopass.com/check/vf.php4?CODE=$RECALL&AUTH=' . $AUTH);
// on teste la réponse du serveur
if (ereg('ERR', $r[0]) || ereg('NOK', $r[0])) {
// Le serveur a répondu ERR ou NOK : l'accès est donc refusé
echo '<span style="center"><strong>Erreur</strong></span>';
exit;
}
// Le code est valide !
// on place un cookie appelé CODE_OK et qui vaut la valeur 1
// Ce cookie est valide jusqu'à ce que l'internaute ferme son navigateur
// Dans les pages suivantes, il n'y aura plus qu'à tester l'existence du cookie
// S'il existe, c'est que l'internaute est autorisé,
// sinon on le renverra sur une page d'erreur
//Remplacez dans la ligne ci-dessus ".mondomaine.com" par le nom de domaine
//de votre site!
//Par exemple, si votre site est accessible à l'adresse :
// http://perso.herbergeur.com/mapage
//alors il faudra que vous mettiez ".herbergeur.com"
//(n'oubliez pas le "." devant le nom de domaine !!)
$DATAS = $_GET['DATAS'];
// TON CODE DE TRAITEMENT
} else {
erreur($RECALL, $DATAS);
}
} else {
?>
TON CODE ALLOPASS
<?php
}
?>
Si ma reponse te convient, merci de l'accepter !  |
|
mercredi 6 avril 2005 à 15:45:47 |
Re : protection de page
krapoulos
|
bonjour,
Merci pour vos reponses.
Le probleme est apres le allo pass, le type il arrive sur un index avec une include qui lui demande un pseudo et son adresse mail. puis retour sur l'index genrale du site.
Moi mon probleme est ke le type en tapant l'url ou en faisant marche arriere avec 'page precedente' il peut retaper un pseudo et l'adresse email.
moi je veux empecher le type d'acceder directement ou indirectement a cet index.
merci encore pour vos nombreuses reponses.
|
|
mercredi 6 avril 2005 à 16:58:50 |
Re : protection de page
JoJo738
|
Re,
oups : $r=@file('http://www.allopass.com/check/vf.php4?CODE=' . $RECALL . '&AUTH=' . $AUTH);
Euh, et avec des header ?
<?php
// Date du passé
header("Expires: Mon, 26 Jul 1997 05:00:00 GMT");
// toujours modifié
header("Last-Modified: " . gmdate("D, d M Y H:i:s") . " GMT");
// HTTP/1.1
header("Cache-Control: no-store, no-cache, must-revalidate");
header("Cache-Control: post-check=0, pre-check=0", false);
// HTTP/1.0
header("Pragma: no-cache");
?>
Si ma reponse te convient, merci de l'accepter ! |
|
Cette discussion est classée dans : script, page, pseudo, index, protection
 Répondre à ce message
 Sujets en rapport avec ce message
Cherche Script PHP [ par ykc ]
Bonjour,Je cherche 1 script php qui me permettrait par methode d'"include()" de n'avoir que la page index.php et les autres s'afficheraien dedans avec
faille XSS pour pro :( [ par gfpl ]
Bonjour, en esperant trouver qq qui puise m'aider a combler ma faille XSSvoila la faille de type index.php ?>'>alert(1687822802)%3B.passe chez moi j a
Script php, fonction multiple [ par scrodofus ]
Bonjour, Voila je vous contact parceque j'aimerai realisser une page php qui je sais pas si c'est simple et ne connait pas comment faire le code. J'
Faire patienter pendant l'execution du script. [ par norton ]
Bonjour à tous, Dans le cadre du développement d'un système de Newsletter, j'aimerai savoir si il serai possible d'afficher une petite image gif penda
ouvrir page .php autre que index.php depuis .html [ par alexmel ]
Bonjour, Voilà, je pense que mon souci n'est pas bien méchant, mais comme je débute en php, je ne connais pas encore les subtilité du langage. Je vo
Notice: Undefined index: [ par margChamo ]
Bonjour,je vous sollicite car j'ai un petit problème avec une page php.J'ai une page qui permet de faire des listes et qui récupère dans une deuxième
Script de news [ par 0303 ]
Bonjour ! je cherche un script de news en PHP/MYSQL avec ce script on peut poster les différents champs tels que : la page inserer.php Titre de la
Mot de passe script dans une page sécurisée [ par darksam ]
Bonjour,Je vais être bref mais précis !Je souhaite sécuriser ma page avec un mot de passe en utilisant le PHP "SANS base de données". Certes il est po
Probleme FOPEN [ par telechargement111 ]
Salut a tousj vous explique mon programe et je vous dis le probleme aprèsjai créer un module d'inscription, et après chaque inscription le module crée
 Livres en rapport
|
Derniers Blogs
 SLIDE & DéMO TECHDAYS 2012 - FAST & FURIOUS XAML APPSSLIDE & DéMO TECHDAYS 2012 - FAST & FURIOUS XAML APPS par Vko
Retrouvez les slides et les démo de ma session Fast & Furious XAML Apps. A ceux qui se posent la question : "est-ce que le code de la DataGrid est disponible?", je vous répondrais "pas encore". Je vais mettre en place un projet codeplex pour part...
Cliquez pour lire la suite de l'article par Vko XNA IS DEAD!XNA IS DEAD! par richardc
Depuis la semaine dernière (et grâce aux TechDays 2012), je me penche activement sur la nouvelle version de Windows, aka Windows 8. Vous me direz, il était temps puisque la première preview date de Septembre dernier.
OK. Remarquez, on n'en est qu'aux...
Cliquez pour lire la suite de l'article par richardc TECHDAYS PARIS 2012 : WINDOWS SERVER "8" QUOI DE 9 !TECHDAYS PARIS 2012 : WINDOWS SERVER "8" QUOI DE 9 ! par ROMELARD Fabrice
Speakers: Fabrice Meillon et Stanislas Quastana Cette session est basée entièrement sur celle donnée lors de la BUILD cet hiver. Il n'y a pas d'ajout d'information en rapport avec cet évènement passé. Windows 8 Server sera intégralem...
Cliquez pour lire la suite de l'article par ROMELARD Fabrice [HTML5] AUTOUR DU W3C : NOUVEAUX STANDARDS ET WEB MOBILE (LILLE)[HTML5] AUTOUR DU W3C : NOUVEAUX STANDARDS ET WEB MOBILE (LILLE) par Gio
Je m'y prends un peu tard je sais, mais bon je suis développeur web et donc hyper fainéant ! Toujours dans le cadre des technologies émergentes, ici HTML5, parce qu'on aime HTML5 chez Wyg , nous seront présent, le vieux ( Aurélien V.) et moi, pour pr...
Cliquez pour lire la suite de l'article par Gio
Forum
 CHAMPS TIMECHAMPS TIME par vargas
Cliquez pour lire la suite par vargas
Logiciels
 DocTranslate (V3.1.0.0)DOCTRANSLATE (V3.1.0.0)DocTranslate est un traducteur de document Microsoft Word, PowerPoint et Excel. Il permet d'autom... Cliquez pour télécharger DocTranslate Tribler (2012)TRIBLER (2012)Tribler est un client pair à pair (P2P/Peer-to-Peer) open source avec la capacité de regarder des... Cliquez pour télécharger Tribler OneSwarm (2012)ONESWARM (2012)Le peer-to-peer qui protège votre vie privée, c'est OneSwarm.
Ce logiciel de peer-to-peer crypté... Cliquez pour télécharger OneSwarm PONAMEDIA PREMIUM - HELLLOOO FLASH DEMO (V8.4)PONAMEDIA PREMIUM - HELLLOOO FLASH DEMO (V8.4)PONAMEDIA TV DEVIENS HELLLOOO FLASH
LA TV SUR VOTRE ORDINATEUR.
Toute une plateforme Multi... Cliquez pour télécharger PONAMEDIA PREMIUM - HELLLOOO FLASH DEMO Academy System (17.2.1.0)ACADEMY SYSTEM (17.2.1.0)Logiciel de gestion des établissements.
- élèves/étudiants (inscription, dossier, absence...)
-... Cliquez pour télécharger Academy System
|