sarahjtm
Messages postés29Date d'inscriptionmercredi 1 octobre 2008StatutMembreDernière intervention15 janvier 2012
-
17 oct. 2010 à 20:01
Nort0n
Messages postés41Date d'inscriptionjeudi 27 novembre 2003StatutMembreDernière intervention18 octobre 2010
-
18 oct. 2010 à 20:09
Bonjour,
Je vous explique mon problème en essayant d'être le plus compréhensible.
Je dispose d'un script Allopass (qui permet d'acheter un code), ce script Allopass, redirige, si le code est bon, sur une autre page où est donné le code (page payante donc).
Cette page payante, améliore également le Statut du membre qui l'achète
(Membre -> Membre V.I.P), ainsi qu'un historique d'achats, avec le code.
J'ai donc, tranquillement insérer le script de protection que fourni Allopass, pour ce qui est du code aucun problèmes, Allopass me redirige vers une page d'erreur si j'essaie d'accéder directement à cette page, ou si le code est mauvais.
Mais le problème, c'est que ce script allopass ne me BLOQUE PAS l'exécution de mes scripts php.
Donc l'utilisateur peut aller sur ma page payante directement, le code ne lui sera pas donner, mais les scripts vont quand même s'exécuter, donc l'utilisateur va se retrouver Membre V.I.P avec le code dans ses historiques d'achat, même si son code n'est pas bon, ou qu'il accède directement. (puis il va être redirigé vers une page d'erreur)
Je précise que j'ai bien placé le script de protection AVANT les scripts PHP.
C'est vraiment très agacent.
Donc ma question est :
- Comment bloquer l'exécution d'un script PHP sur une page "payante" qui ne peut être accessible que si le code est bon ? (Parce que là vous avez juste à aller sur www.monsite.fr/codeVIP.php, et vous serez Membre V.I.P avec le code, sans rien avoir payer.)
Cordialement,
SoGeek,
en espérant qu'une âme charitable viennent s'intéresser à ce sujet.
neigedhiver
Messages postés2480Date d'inscriptionjeudi 30 novembre 2006StatutMembreDernière intervention14 janvier 201119 17 oct. 2010 à 22:46
Salut,
Sans voir une seule ligne de code, c'est pas évident de répondre...
Et puis ton histoire de code n'est pas très claire. On donne le code allopass pour avoir un code ? Je comprends pas bien.
--
Neige
Souvent la réponse à votre question se trouve dans la doc. Commencez par là ;)
sarahjtm
Messages postés29Date d'inscriptionmercredi 1 octobre 2008StatutMembreDernière intervention15 janvier 20124 17 oct. 2010 à 23:03
Bonsoir,
Pour ce qui est du code j'utilise simplement le script de paiement iframe d'allopass, et sur ma page où l'on obtient le code (page payante qui doit etre sécurisée donc) le script de protection que fourni allopass de base, en fait l'utilisateur doit payer 1 allopass (sur la page ou se trouve l'iframe d'allopass donc) pour accéder donc a la page payante (qui doit etre sécurisée en cas de non paiement, ce qui n'est pas le cas car donc, même si l'utilisateur accéde directement a la page ou est donne le code (payante) il sera donc rediriger vers la page d'erreur allopass, mais les scripts vont quand même s'exécuter, il se retrouvera donc membre vip sans rien n'avoir payer).
Bonne soirée à toi,
Et merci de t'intéresser a ce sujet
Cordialement,
neigedhiver
Messages postés2480Date d'inscriptionjeudi 30 novembre 2006StatutMembreDernière intervention14 janvier 201119 17 oct. 2010 à 23:16
Je suis désolé, mais sans code, vraiment, il n'est pas facile de t'aider.
Je ne connais pas le code d'Allopass et n'ai pas l'intention d'aller chercher. Je veux bien aider, chercher, tout ça, mais à toi de me donner les éléments nécessaires.
--
Neige
Souvent la réponse à votre question se trouve dans la doc. Commencez par là ;)
Vous devez être [login.php connecté] et/ou [inscription.php inscrit] pour pouvoir acheter l'onglet V.I.P, pour beneficier AUSSI des avantages sur votre compte.
----,
[favicon.ico
]
[VIPGETCV3.php Obtenir le mot de passe de l'onglet V.I.P]
Merci d'avoir acheté l'onglet V.I.P.
Votre mot de passe de l'onglet V.I.P est :
Generate a password ...
Check account ...
Update account ...
g4g5er4g7r8g
ATTENTION : Merci de ne pas donner ce mot de passe à n'importe qui, si vous donnez ce mot de passe à une personne, et que cette personne rentre le MEME code que vous dans son CrashServer v.3.0 VOS DEUX logiciels seront bannis à vie. (Les mots de passe générés sont du genre : X54X5e4g5G4gr5h7rR, donc aucunes plaintes ne sera acceptée en cas de bannissement de logiciels.)
Vous êtes passé du statut
[index.php Retourner à l'accueil]
[logout.php Se déconnecter]
[profil.php Modifier votre profil]
Cordialement,
SoGeek,
Et bonne soirée à toi !
Vous n’avez pas trouvé la réponse que vous recherchez ?