[PHP] Problème de sécurisation de page.

Signaler
Messages postés
29
Date d'inscription
mercredi 1 octobre 2008
Statut
Membre
Dernière intervention
15 janvier 2012
-
Messages postés
41
Date d'inscription
jeudi 27 novembre 2003
Statut
Membre
Dernière intervention
18 octobre 2010
-
Bonjour,

Je vous explique mon problème en essayant d'être le plus compréhensible.

Je dispose d'un script Allopass (qui permet d'acheter un code), ce script Allopass, redirige, si le code est bon, sur une autre page où est donné le code (page payante donc).

Cette page payante, améliore également le Statut du membre qui l'achète
(Membre -> Membre V.I.P), ainsi qu'un historique d'achats, avec le code.

J'ai donc, tranquillement insérer le script de protection que fourni Allopass, pour ce qui est du code aucun problèmes, Allopass me redirige vers une page d'erreur si j'essaie d'accéder directement à cette page, ou si le code est mauvais.
Mais le problème, c'est que ce script allopass ne me BLOQUE PAS l'exécution de mes scripts php.

Donc l'utilisateur peut aller sur ma page payante directement, le code ne lui sera pas donner, mais les scripts vont quand même s'exécuter, donc l'utilisateur va se retrouver Membre V.I.P avec le code dans ses historiques d'achat, même si son code n'est pas bon, ou qu'il accède directement. (puis il va être redirigé vers une page d'erreur)

Je précise que j'ai bien placé le script de protection AVANT les scripts PHP.

C'est vraiment très agacent.

Donc ma question est :

- Comment bloquer l'exécution d'un script PHP sur une page "payante" qui ne peut être accessible que si le code est bon ? (Parce que là vous avez juste à aller sur www.monsite.fr/codeVIP.php, et vous serez Membre V.I.P avec le code, sans rien avoir payer.)

Cordialement,
SoGeek,
en espérant qu'une âme charitable viennent s'intéresser à ce sujet.

5 réponses

Messages postés
2483
Date d'inscription
jeudi 30 novembre 2006
Statut
Membre
Dernière intervention
14 janvier 2011
16
Salut,

Sans voir une seule ligne de code, c'est pas évident de répondre...
Et puis ton histoire de code n'est pas très claire. On donne le code allopass pour avoir un code ? Je comprends pas bien.

--
Neige

Souvent la réponse à votre question se trouve dans la doc. Commencez par là ;)
Messages postés
29
Date d'inscription
mercredi 1 octobre 2008
Statut
Membre
Dernière intervention
15 janvier 2012
2
Bonsoir,
Pour ce qui est du code j'utilise simplement le script de paiement iframe d'allopass, et sur ma page où l'on obtient le code (page payante qui doit etre sécurisée donc) le script de protection que fourni allopass de base, en fait l'utilisateur doit payer 1 allopass (sur la page ou se trouve l'iframe d'allopass donc) pour accéder donc a la page payante (qui doit etre sécurisée en cas de non paiement, ce qui n'est pas le cas car donc, même si l'utilisateur accéde directement a la page ou est donne le code (payante) il sera donc rediriger vers la page d'erreur allopass, mais les scripts vont quand même s'exécuter, il se retrouvera donc membre vip sans rien n'avoir payer).
Bonne soirée à toi,
Et merci de t'intéresser a ce sujet
Cordialement,
Messages postés
2483
Date d'inscription
jeudi 30 novembre 2006
Statut
Membre
Dernière intervention
14 janvier 2011
16
Je suis désolé, mais sans code, vraiment, il n'est pas facile de t'aider.
Je ne connais pas le code d'Allopass et n'ai pas l'intention d'aller chercher. Je veux bien aider, chercher, tout ça, mais à toi de me donner les éléments nécessaires.

--
Neige

Souvent la réponse à votre question se trouve dans la doc. Commencez par là ;)
Messages postés
29
Date d'inscription
mercredi 1 octobre 2008
Statut
Membre
Dernière intervention
15 janvier 2012
2
Salut,
voici les codes de ma page (où l'on paye pour accéder a la page payante)





Team SkyZen











[index.php ]



[index.php Accueil]
[logiciels.php Logiciels]
[download.php Téléchargements]
[contact.php Contactez-nous]
[videos.php Vidéos]
[teamskyzen.php Team SkyZen]
[FAQ.php F.A.Q]
Forum
[VIP.php Onglet V.I.P]
[Donate.php Dons]








































Vous devez être [login.php connecté] et/ou [inscription.php inscrit] pour pouvoir acheter l'onglet V.I.P, pour beneficier AUSSI des avantages sur votre compte.



----,
[favicon.ico











]












































[VIPGETCV3.php Obtenir le mot de passe de l'onglet V.I.P]








Merci d'avoir acheté l'onglet V.I.P.








Votre mot de passe de l'onglet V.I.P est :




Generate a password ...

Check account ...

Update account ...




g4g5er4g7r8g










ATTENTION : Merci de ne pas donner ce mot de passe à n'importe qui, si vous donnez ce mot de passe à une personne, et que cette personne rentre le MEME code que vous dans son CrashServer v.3.0 VOS DEUX logiciels seront bannis à vie. (Les mots de passe générés sont du genre : X54X5e4g5G4gr5h7rR, donc aucunes plaintes ne sera acceptée en cas de bannissement de logiciels.)








Vous êtes passé du statut






[index.php Retourner à l'accueil]





[logout.php Se déconnecter]





[profil.php Modifier votre profil]

































Cordialement,
SoGeek,
Et bonne soirée à toi !
Messages postés
41
Date d'inscription
jeudi 27 novembre 2003
Statut
Membre
Dernière intervention
18 octobre 2010

Hello,

Je prends le sujet en route, sans trop avoir analysé le code (je l'avoue).

Dans un premier temps, j'espère pour toi que les identifiants de connexion à MySQL ne sont pas les bons sinon tu risques d'avoir des surprises.


Ensuite, concernant ton problème, je pense qu'un exit() bien placé devrait arranger tout ça.