Protection de page

Signaler
Messages postés
4
Date d'inscription
samedi 20 décembre 2003
Statut
Membre
Dernière intervention
6 avril 2005
-
Messages postés
1267
Date d'inscription
mercredi 7 juillet 2004
Statut
Membre
Dernière intervention
29 juin 2010
-
Bonjour,

Voila cela fait 2 mois que je rame pour trouver un script.

Je m'explique,

j'ai une page (index) qui se trouve apres avoir passer allopass ( dc payante).

dans cette page il y a une include vers une page php qui demande un pseudo et une adresse mail. ensuite le script ecrit ds un fichier (test) le pseudo et le mail pour un nouvel abonnement.

jusqu'a la pas de probleme - c maintenant que j'ai un probleme.

si le type note l'url ou fait page precedent il retombe ds l'index pour un nouvel abonnement.

donc la page n'est pas du tout securisé.

Je cherche un script qui me securise tout cela. vu mes connaissances en programmation.
On m'a parle de session - mais je n'ai rien pigé.

J'ai vraiment besoin de vous et de vos reponses.

merci encore

4 réponses

Messages postés
1250
Date d'inscription
mardi 15 juillet 2003
Statut
Membre
Dernière intervention
30 septembre 2007
1
je ne connais pas du tout allopass doc je ne suis pas sur de ce que je vais dire mais

tu peut peut-etre utiliser la variables superglobales $_SERVER['HTTP_REFERER']
elle
va t'indiquer la provenance du visiteur mais sseulement dans certain
cas donc aprés allopass je ne sais pas ce que ça va donner

tu fait un echo $_SERVER['HTTP_REFERER']; pour voir ce que ça affiche

ensuite tu peut te faire un petit script enfin pourquoi pas, peut etre que y a mieux mais voila

j'espere que ça va t'aider !!!


Je te donne une idée, tu me donnes une idée, nous avons chacun deux idées.
Mon site Internet
Messages postés
1267
Date d'inscription
mercredi 7 juillet 2004
Statut
Membre
Dernière intervention
29 juin 2010
1
Bonsoir,

Personnellement j'ai ce code.



<?php

if(isset($_GET['allopass'])) { // allopass est la variable passé dans l'url en cas de reussite ou d'echec du code.

$RECALL= @$_GET['RECALL'];

$DATAS = @$_GET['DATAS'];

if (trim($RECALL)=='') {

// La variable RECALL est vide, renvoi de l'internaute

//vers une page d'erreur

echo ' Erreur ';

exit;

}

// $RECALL contient le code d'accès

$RECALL = urlencode($RECALL);

// $AUTH doit contenir l'identifiant de VOTRE document

$AUTH = urlencode('xxxx/xxxxxx/xxxxxx');



// envoi de la requête vers le serveur AlloPAss

// dans la variable $r[0] on aura la réponse du serveur

// dans la variable $r[1] on aura le code du pays d'appel de l'internaute

//(FR,BE,UK,DE,CH,CA,LU,IT,ES,AT,...)

// Dans le cas du multicode, on aura également $r[2],$r[3] etc...

// contenant à chaque fois le résultat et le code pays.



$r=@file('http://www.allopass.com/check/vf.php4?CODE=$RECALL&AUTH=' . $AUTH);



// on teste la réponse du serveur

if (ereg('ERR', $r[0]) || ereg('NOK', $r[0])) {

// Le serveur a répondu ERR ou NOK : l'accès est donc refusé

echo ' Erreur ';

exit;

}

// Le code est valide !

// on place un cookie appelé CODE_OK et qui vaut la valeur 1

// Ce cookie est valide jusqu'à ce que l'internaute ferme son navigateur

// Dans les pages suivantes, il n'y aura plus qu'à tester l'existence du cookie

// S'il existe, c'est que l'internaute est autorisé,

// sinon on le renverra sur une page d'erreur

//Remplacez dans la ligne ci-dessus ".mondomaine.com" par le nom de domaine

//de votre site!

//Par exemple, si votre site est accessible à l'adresse :

// http://perso.herbergeur.com/mapage

//alors il faudra que vous mettiez ".herbergeur.com"

//(n'oubliez pas le "." devant le nom de domaine !!)

$DATAS = $_GET['DATAS'];



// TON CODE DE TRAITEMENT



} else {

erreur($RECALL, $DATAS);

}

} else {

?>

TON CODE ALLOPASS

<?php

}

?>
<hr size="2" width="100%">
Si ma reponse te convient, merci de l'accepter !
Messages postés
4
Date d'inscription
samedi 20 décembre 2003
Statut
Membre
Dernière intervention
6 avril 2005

bonjour,
Merci pour vos reponses.
Le probleme est apres le allo pass, le type il arrive sur un index avec une include qui lui demande un pseudo et son adresse mail. puis retour sur l'index genrale du site.
Moi mon probleme est ke le type en tapant l'url ou en faisant marche arriere avec 'page precedente' il peut retaper un pseudo et l'adresse email.

moi je veux empecher le type d'acceder directement ou indirectement a cet index.

merci encore pour vos nombreuses reponses.
Messages postés
1267
Date d'inscription
mercredi 7 juillet 2004
Statut
Membre
Dernière intervention
29 juin 2010
1
Re,

oups : $r=@file('http://www.allopass.com/check/vf.php4?CODE=
' . $RECALL
.

'&AUTH=' . $AUTH);


Euh, et avec des header ?


<?php

// Date du passé

header("Expires: Mon, 26 Jul 1997 05:00:00 GMT");



// toujours modifié

header("Last-Modified: " . gmdate("D, d M Y H:i:s") . " GMT");



// HTTP/1.1

header("Cache-Control: no-store, no-cache, must-revalidate");

header("Cache-Control: post-check=0, pre-check=0", false);



// HTTP/1.0

header("Pragma: no-cache");

?>


<hr size="2" width="100%">
Si ma reponse te convient, merci de l'accepter !