begin process at 2012 05 31 09:39:45
  Trouver un code source :
 
dans
 
[ Dernières recherches ]
Accueil > Forum > 

PHP

 > 

Divers

 > 

Divers

 > 

Session en fonction d'un attribut

Derniers messages déposésPoser une question dans le forum ou lancer une discussion

Session en fonction d'un attribut

dimanche 11 juillet 2010 à 13:11:03 | Session en fonction d'un attribut

arbilus
Bonjour, je suis actuellement entrain d'essayer de sécuriser un script php en limitant son utilisation. J'ai cela comme script:

Code PHP :
if($_SESSION['last_session_request'] > time() - 10){
    mail("xxxx@xxxxxx.xxx", "Flood! ".$_SERVER["REMOTE_ADDR"], "Origine: ".$_SERVER["HTTP_REFERER"]);
header("location: ../echec.html");
    exit;
}
$_SESSION['last_session_request'] = time();


Seulement j'aimerais faire en sorte que la session ne soit pas lié à la page (style: z.php) . Mais à la page avec un attribut (exemple: z.php?r=3) .

Seulement je ne sais pas si cela est possible et comment devrais-je m'y prendre ?
dimanche 11 juillet 2010 à 13:44:23 | Re : Session en fonction d'un attribut

kohntark

Membre Club
Salut,

Je n'ai pas bien compris ce que tu veux faire, peux tu être plus explicite ?
Suffit de définir (et contrôler) la variable de session 'last_session_request' lorsque $_GET['r'] === 3; non ?

Gaffe avec "$_SERVER["HTTP_REFERER"]", c'est une donnée utilisateur qui peut être facilement modifiée, et quand elle est entrée directement dans la fonction mail() il est peut être possible de faire des injections.

Cordialement,


Kohntark -

dimanche 11 juillet 2010 à 13:57:49 | Re : Session en fonction d'un attribut

arbilus
Et bien d'habitude ce script se met en marche à chaque chargement de la page z.php . Que ce soit z.php?j=2 ou z.php?q=0 etc .. Le script s'activera à chaque fois . Or ce que je veux c'est que ce script anti-flood ne s'active que pour un attribut spécifique: style: z.php?q=3 .

Mais je crois que tu as compris. Seulement, comment faire pour définir la session "last_session_request" uniquement pour un attribut spécifique. Car la chose étant qu'on ne connait pas l'attribut à l'avance (-> tu m'as mis: lorsque $_GET['r'] === 3 . Or on ne sait pas si c'est égal à 3 .)

J'aimerais une session pour un attribut spécifique. Exemple: une session pour r=3, une autre pour r=239 etc ..
dimanche 11 juillet 2010 à 15:02:27 | Re : Session en fonction d'un attribut

kohntark

Membre Club

Pas simple de te répondre avec les infos que tu donnes.
Il faudrait en savoir plus sur la façon dont tu implémentes ça.
Le mieux, à mon avis, est que tu précises à quoi sert ce script; j'ai bien compris que c'était un antiflood, mais à quoi correspondent exactement la page z.php et les arguments passés (q, j, ...)

Car la chose étant qu'on ne connait pas l'attribut à l'avance


Cela n'a pas d'importance, l'essentiel est de mettre à jour la variable contentant le timestamp là où il le faut, un truc du style peut être :

Code PHP :
if(isset($_SESSION['last_session_request'][$_GET['r']]) && $_SESSION['last_session_request'][$_GET['r']] > time() - 10){
    mail("xxxx@xxxxxx.xxx", "Flood! ".$_SERVER["REMOTE_ADDR"], "Origine: ".$_SERVER["HTTP_REFERER"]);
header("location: ../echec.html");
    exit;
}
if (isset($_GET['r'])) $_SESSION['last_session_request'][$_GET['r']] = time();


... mais je parle peut être dans le vide, ne connaissant pas les tenants et aboutissants.

Cordialement,


Kohntark -

dimanche 11 juillet 2010 à 21:00:58 | Re : Session en fonction d'un attribut

arbilus
Je vais tester ta solution . En tout cas tu as pigé ce que je cherche !
dimanche 11 juillet 2010 à 21:15:46 | Re : Session en fonction d'un attribut

arbilus
ça fonctionne ! Merci à toi kohntark !! Finalement c'était pas si compliqué que ça, mais il fallait y penser !


Cette discussion est classée dans : script, fonction, php, session, attribut

Répondre à ce message

Sujets en rapport avec ce message

fonction mail [ par BananaTree ] salut.je vais poster une source sur Flashcode, mais j'ai besoin de savoir si le script PHP est valide. (l'extention est en .php)la methode que j'utili fonction PHP et CRON [ par garfield90 ] Bonjour, Voila mon problème, Lorsque CRON fait touner un script PHP, je n'ai pas acces en autre aux fonctions mysql, ce qui est énormement génant da Problème de session [ par Caryl ] Après le login de l'utilisateur, mon script va chercher dans la base de données l'ancien numéro de session afin de la détruire. Après cela je lance l' Le temps et lheure :) [ par milkasoprano ] Bonsoir tous le monde,je vous ecris car jai une petite question au niveau du temps et de l'heure... en effet, je ne sais pas comment ca marche mais je Fonction javascript dans PHP [ par Vautour013 ] Bonjour, Est-il possible d'appeler une fonction javascript dans un script php et de retourner une valeur (ou un tableau) dans une variable du script Regénération de session [ par eplanet ] Bonjour à tous, j'utilise des sessions en PHP et pour sécuriser le tout, je regénere un identifiant de session à chaque appel de script PHP :        s Mise en session d'une variable sur clic d'un bouton [ par flexx ] BonjourDans une appli web que je suis en train de développer en php, j'aimerais passer des paramètres entre pages en passant par la session.Je souhait fonction ou script PHP [ par maima ] Bonjour tout le monde,je cherche si possible une fonction ou un script PHP qui parcours le contenu d'un fichier (cours) et le compare mot à mot au con Php fonction calcul ? [ par jeanmorelle ] Salut, quel script en php pour avoir ceci affiché sur un site en ligne : 1 "premier billet" 2 "second billet" 3 "troisième billet" ... et ainsi de s Script php, fonction multiple [ par scrodofus ] Bonjour, Voila je vous contact parceque j'aimerai realisser une page php qui je sais pas si c'est simple et ne connait pas comment faire le code. J'


Nos sponsors


Sondage...

Comparez les prix


Acer Liquid (noir) (XP.H480Q.013)
Entre 300€ et 346€

Visiter le guide achat

CalendriCode

Mai 2012
LMMJVSD
 123456
78910111213
14151617181920
21222324252627
28293031   

Consulter la suite du CalendriCode

Photothèque

Photo Water in the Beginning of the Grand CanyonPhoto Colors of sea-life
Photo maison au bord de mer 

Visiter la photothèque

A découvrir
 
Développement réalisé par Nicolas SOREL (Nix) avec l'aide de : Cyril DURAND et Emmanuel (EBArtSoft), Merci à Vincent pour ses précieux conseils.
CodeS-SourceS.com© Toute reproduction même partielle est interdite sauf accord écrit du Webmaster
CodeS-SourceS.com© est une marque déposée tous droits réservés

Google Coop CodeS-SourceS Google Coop CodeS-SourceS
Temps d'éxécution de la page : 1,014 sec (3)

Nous contacter | Annoncer sur CodeS-SourceS | Mentions légales
Outils Convertisseur VB/C# Snippets et scripts Outils en ligne La ToolBox
Communauté Programmation Photographie Technologie Newsgroups Emploi Forum Blogs
Guide d'achat Téléphonie mobile Image et son Informatique Bureautique Jeux vidéo
Logiciels Internet & Réseau Développement Market Android Jeux & Loisirs Graphisme Multimédia Sécurité Pilotes
Loisirs Cartes virtuelles Vidéos droles Jeux en ligne Géoguide AndroLib (Android Market)