Protection de page
cs_krapoulos
Messages postés
4
Date d'inscription
samedi 20 décembre 2003
Statut
Membre
Dernière intervention
6 avril 2005
-
5 avril 2005 à 16:30
JoJo738 Messages postés 1267 Date d'inscription mercredi 7 juillet 2004 Statut Membre Dernière intervention 29 juin 2010 - 6 avril 2005 à 16:58
JoJo738 Messages postés 1267 Date d'inscription mercredi 7 juillet 2004 Statut Membre Dernière intervention 29 juin 2010 - 6 avril 2005 à 16:58
4 réponses
tucsoufle
Messages postés
1250
Date d'inscription
mardi 15 juillet 2003
Statut
Membre
Dernière intervention
30 septembre 2007
1
5 avril 2005 à 21:46
5 avril 2005 à 21:46
je ne connais pas du tout allopass doc je ne suis pas sur de ce que je vais dire mais
tu peut peut-etre utiliser la variables superglobales $_SERVER['HTTP_REFERER']
elle
va t'indiquer la provenance du visiteur mais sseulement dans certain
cas donc aprés allopass je ne sais pas ce que ça va donner
tu fait un echo $_SERVER['HTTP_REFERER']; pour voir ce que ça affiche
ensuite tu peut te faire un petit script enfin pourquoi pas, peut etre que y a mieux mais voila
j'espere que ça va t'aider !!!
Je te donne une idée, tu me donnes une idée, nous avons chacun deux idées.
Mon site Internet
tu peut peut-etre utiliser la variables superglobales $_SERVER['HTTP_REFERER']
elle
va t'indiquer la provenance du visiteur mais sseulement dans certain
cas donc aprés allopass je ne sais pas ce que ça va donner
tu fait un echo $_SERVER['HTTP_REFERER']; pour voir ce que ça affiche
ensuite tu peut te faire un petit script enfin pourquoi pas, peut etre que y a mieux mais voila
j'espere que ça va t'aider !!!
Je te donne une idée, tu me donnes une idée, nous avons chacun deux idées.
Mon site Internet
JoJo738
Messages postés
1267
Date d'inscription
mercredi 7 juillet 2004
Statut
Membre
Dernière intervention
29 juin 2010
2
5 avril 2005 à 23:13
5 avril 2005 à 23:13
Bonsoir,
Personnellement j'ai ce code.
<?php
if(isset($_GET['allopass'])) { // allopass est la variable passé dans l'url en cas de reussite ou d'echec du code.
$RECALL= @$_GET['RECALL'];
$DATAS = @$_GET['DATAS'];
if (trim($RECALL)=='') {
// La variable RECALL est vide, renvoi de l'internaute
//vers une page d'erreur
echo ' Erreur ';
exit;
}
// $RECALL contient le code d'accès
$RECALL = urlencode($RECALL);
// $AUTH doit contenir l'identifiant de VOTRE document
$AUTH = urlencode('xxxx/xxxxxx/xxxxxx');
// envoi de la requête vers le serveur AlloPAss
// dans la variable $r[0] on aura la réponse du serveur
// dans la variable $r[1] on aura le code du pays d'appel de l'internaute
//(FR,BE,UK,DE,CH,CA,LU,IT,ES,AT,...)
// Dans le cas du multicode, on aura également $r[2],$r[3] etc...
// contenant à chaque fois le résultat et le code pays.
$r=@file('http://www.allopass.com/check/vf.php4?CODE=$RECALL&AUTH=' . $AUTH);
// on teste la réponse du serveur
if (ereg('ERR', $r[0]) || ereg('NOK', $r[0])) {
// Le serveur a répondu ERR ou NOK : l'accès est donc refusé
echo ' Erreur ';
exit;
}
// Le code est valide !
// on place un cookie appelé CODE_OK et qui vaut la valeur 1
// Ce cookie est valide jusqu'à ce que l'internaute ferme son navigateur
// Dans les pages suivantes, il n'y aura plus qu'à tester l'existence du cookie
// S'il existe, c'est que l'internaute est autorisé,
// sinon on le renverra sur une page d'erreur
//Remplacez dans la ligne ci-dessus ".mondomaine.com" par le nom de domaine
//de votre site!
//Par exemple, si votre site est accessible à l'adresse :
// http://perso.herbergeur.com/mapage
//alors il faudra que vous mettiez ".herbergeur.com"
//(n'oubliez pas le "." devant le nom de domaine !!)
$DATAS = $_GET['DATAS'];
// TON CODE DE TRAITEMENT
} else {
erreur($RECALL, $DATAS);
}
} else {
?>
TON CODE ALLOPASS
<?php
}
?>
<hr size="2" width="100%">
Si ma reponse te convient, merci de l'accepter !
Personnellement j'ai ce code.
<?php
if(isset($_GET['allopass'])) { // allopass est la variable passé dans l'url en cas de reussite ou d'echec du code.
$RECALL= @$_GET['RECALL'];
$DATAS = @$_GET['DATAS'];
if (trim($RECALL)=='') {
// La variable RECALL est vide, renvoi de l'internaute
//vers une page d'erreur
echo ' Erreur ';
exit;
}
// $RECALL contient le code d'accès
$RECALL = urlencode($RECALL);
// $AUTH doit contenir l'identifiant de VOTRE document
$AUTH = urlencode('xxxx/xxxxxx/xxxxxx');
// envoi de la requête vers le serveur AlloPAss
// dans la variable $r[0] on aura la réponse du serveur
// dans la variable $r[1] on aura le code du pays d'appel de l'internaute
//(FR,BE,UK,DE,CH,CA,LU,IT,ES,AT,...)
// Dans le cas du multicode, on aura également $r[2],$r[3] etc...
// contenant à chaque fois le résultat et le code pays.
$r=@file('http://www.allopass.com/check/vf.php4?CODE=$RECALL&AUTH=' . $AUTH);
// on teste la réponse du serveur
if (ereg('ERR', $r[0]) || ereg('NOK', $r[0])) {
// Le serveur a répondu ERR ou NOK : l'accès est donc refusé
echo ' Erreur ';
exit;
}
// Le code est valide !
// on place un cookie appelé CODE_OK et qui vaut la valeur 1
// Ce cookie est valide jusqu'à ce que l'internaute ferme son navigateur
// Dans les pages suivantes, il n'y aura plus qu'à tester l'existence du cookie
// S'il existe, c'est que l'internaute est autorisé,
// sinon on le renverra sur une page d'erreur
//Remplacez dans la ligne ci-dessus ".mondomaine.com" par le nom de domaine
//de votre site!
//Par exemple, si votre site est accessible à l'adresse :
// http://perso.herbergeur.com/mapage
//alors il faudra que vous mettiez ".herbergeur.com"
//(n'oubliez pas le "." devant le nom de domaine !!)
$DATAS = $_GET['DATAS'];
// TON CODE DE TRAITEMENT
} else {
erreur($RECALL, $DATAS);
}
} else {
?>
TON CODE ALLOPASS
<?php
}
?>
<hr size="2" width="100%">
Si ma reponse te convient, merci de l'accepter !
cs_krapoulos
Messages postés
4
Date d'inscription
samedi 20 décembre 2003
Statut
Membre
Dernière intervention
6 avril 2005
6 avril 2005 à 15:45
6 avril 2005 à 15:45
bonjour,
Merci pour vos reponses.
Le probleme est apres le allo pass, le type il arrive sur un index avec une include qui lui demande un pseudo et son adresse mail. puis retour sur l'index genrale du site.
Moi mon probleme est ke le type en tapant l'url ou en faisant marche arriere avec 'page precedente' il peut retaper un pseudo et l'adresse email.
moi je veux empecher le type d'acceder directement ou indirectement a cet index.
merci encore pour vos nombreuses reponses.
Merci pour vos reponses.
Le probleme est apres le allo pass, le type il arrive sur un index avec une include qui lui demande un pseudo et son adresse mail. puis retour sur l'index genrale du site.
Moi mon probleme est ke le type en tapant l'url ou en faisant marche arriere avec 'page precedente' il peut retaper un pseudo et l'adresse email.
moi je veux empecher le type d'acceder directement ou indirectement a cet index.
merci encore pour vos nombreuses reponses.
JoJo738
Messages postés
1267
Date d'inscription
mercredi 7 juillet 2004
Statut
Membre
Dernière intervention
29 juin 2010
2
6 avril 2005 à 16:58
6 avril 2005 à 16:58
Re,
oups : $r=@file('http://www.allopass.com/check/vf.php4?CODE=
' . $RECALL
.
'&AUTH=' . $AUTH);
Euh, et avec des header ?
<?php
// Date du passé
header("Expires: Mon, 26 Jul 1997 05:00:00 GMT");
// toujours modifié
header("Last-Modified: " . gmdate("D, d M Y H:i:s") . " GMT");
// HTTP/1.1
header("Cache-Control: no-store, no-cache, must-revalidate");
header("Cache-Control: post-check=0, pre-check=0", false);
// HTTP/1.0
header("Pragma: no-cache");
?>
<hr size="2" width="100%">
Si ma reponse te convient, merci de l'accepter !
oups : $r=@file('http://www.allopass.com/check/vf.php4?CODE=
' . $RECALL
.
'&AUTH=' . $AUTH);
Euh, et avec des header ?
<?php
// Date du passé
header("Expires: Mon, 26 Jul 1997 05:00:00 GMT");
// toujours modifié
header("Last-Modified: " . gmdate("D, d M Y H:i:s") . " GMT");
// HTTP/1.1
header("Cache-Control: no-store, no-cache, must-revalidate");
header("Cache-Control: post-check=0, pre-check=0", false);
// HTTP/1.0
header("Pragma: no-cache");
?>
<hr size="2" width="100%">
Si ma reponse te convient, merci de l'accepter !
