Allopass et la sécurité
Résolu
cs_Linuss
Messages postés
176
Date d'inscription
mardi 7 octobre 2003
Statut
Membre
Dernière intervention
9 mai 2008
-
16 avril 2005 à 17:17
Ahweb Messages postés 48 Date d'inscription lundi 2 août 2004 Statut Membre Dernière intervention 15 octobre 2007 - 16 janv. 2006 à 01:45
Ahweb Messages postés 48 Date d'inscription lundi 2 août 2004 Statut Membre Dernière intervention 15 octobre 2007 - 16 janv. 2006 à 01:45
14 réponses
JoJo738
Messages postés
1267
Date d'inscription
mercredi 7 juillet 2004
Statut
Membre
Dernière intervention
29 juin 2010
2
17 avril 2005 à 00:39
17 avril 2005 à 00:39
Lu,
Tiens :
<?php
if(isset($_GET['allopass'])) { // allopass est la variable passé dans l'url en cas de reussite ou d'echec du code.
$RECALL= @$_GET['RECALL'];
$DATAS = @$_GET['DATAS'];
if (trim($RECALL)=='') {
// La variable RECALL est vide, renvoi de l'internaute
//vers une page d'erreur
echo ' Erreur ';
exit;
}
// $RECALL contient le code d'accès
$RECALL = urlencode($RECALL);
// $AUTH doit contenir l'identifiant de VOTRE document
$AUTH = urlencode('xxxx/xxxxxx/xxxxxx');
// envoi de la requête vers le serveur AlloPAss
// dans la variable $r[0] on aura la réponse du serveur
// dans la variable $r[1] on aura le code du pays d'appel de l'internaute
//(FR,BE,UK,DE,CH,CA,LU,IT,ES,AT,...)
// Dans le cas du multicode, on aura également $r[2],$r[3] etc...
// contenant à chaque fois le résultat et le code pays.
$r=@file('http://www.allopass.com/check/vf.php4?CODE=
' . $RECALL
.
'&AUTH=' . $AUTH);
// on teste la réponse du serveur
if (ereg('ERR', $r[0]) || ereg('NOK', $r[0])) {
// Le serveur a répondu ERR ou NOK : l'accès est donc refusé
echo ' Erreur ';
exit;
}
// Le code est valide !
// on place un cookie appelé CODE_OK et qui vaut la valeur 1
// Ce cookie est valide jusqu'à ce que l'internaute ferme son navigateur
// Dans les pages suivantes, il n'y aura plus qu'à tester l'existence du cookie
// S'il existe, c'est que l'internaute est autorisé,
// sinon on le renverra sur une page d'erreur
//Remplacez dans la ligne ci-dessus ".mondomaine.com" par le nom de domaine
//de votre site!
//Par exemple, si votre site est accessible à l'adresse :
// http://perso.herbergeur.com/mapage
//alors il faudra que vous mettiez ".herbergeur.com"
//(n'oubliez pas le "." devant le nom de domaine !!)
$DATAS = $_GET['DATAS'];
// TON CODE DE TRAITEMENT
?>
Ta page sécurisé
<?php
} else {
erreur($RECALL, $DATAS);
}
} else {
?>
TON CODE ALLOPASS
<?php
}
?>
<hr style="width: 100%; height: 2px;">Si ma reponse te convient, merci de l'accepter !
Tiens :
<?php
if(isset($_GET['allopass'])) { // allopass est la variable passé dans l'url en cas de reussite ou d'echec du code.
$RECALL= @$_GET['RECALL'];
$DATAS = @$_GET['DATAS'];
if (trim($RECALL)=='') {
// La variable RECALL est vide, renvoi de l'internaute
//vers une page d'erreur
echo ' Erreur ';
exit;
}
// $RECALL contient le code d'accès
$RECALL = urlencode($RECALL);
// $AUTH doit contenir l'identifiant de VOTRE document
$AUTH = urlencode('xxxx/xxxxxx/xxxxxx');
// envoi de la requête vers le serveur AlloPAss
// dans la variable $r[0] on aura la réponse du serveur
// dans la variable $r[1] on aura le code du pays d'appel de l'internaute
//(FR,BE,UK,DE,CH,CA,LU,IT,ES,AT,...)
// Dans le cas du multicode, on aura également $r[2],$r[3] etc...
// contenant à chaque fois le résultat et le code pays.
$r=@file('http://www.allopass.com/check/vf.php4?CODE=
' . $RECALL
.
'&AUTH=' . $AUTH);
// on teste la réponse du serveur
if (ereg('ERR', $r[0]) || ereg('NOK', $r[0])) {
// Le serveur a répondu ERR ou NOK : l'accès est donc refusé
echo ' Erreur ';
exit;
}
// Le code est valide !
// on place un cookie appelé CODE_OK et qui vaut la valeur 1
// Ce cookie est valide jusqu'à ce que l'internaute ferme son navigateur
// Dans les pages suivantes, il n'y aura plus qu'à tester l'existence du cookie
// S'il existe, c'est que l'internaute est autorisé,
// sinon on le renverra sur une page d'erreur
//Remplacez dans la ligne ci-dessus ".mondomaine.com" par le nom de domaine
//de votre site!
//Par exemple, si votre site est accessible à l'adresse :
// http://perso.herbergeur.com/mapage
//alors il faudra que vous mettiez ".herbergeur.com"
//(n'oubliez pas le "." devant le nom de domaine !!)
$DATAS = $_GET['DATAS'];
// TON CODE DE TRAITEMENT
?>
Ta page sécurisé
<?php
} else {
erreur($RECALL, $DATAS);
}
} else {
?>
TON CODE ALLOPASS
<?php
}
?>
<hr style="width: 100%; height: 2px;">Si ma reponse te convient, merci de l'accepter !
cs_Anthomicro
Messages postés
9433
Date d'inscription
mardi 9 octobre 2001
Statut
Membre
Dernière intervention
13 avril 2007
8
16 avril 2005 à 23:03
16 avril 2005 à 23:03
Salut,
inutile de faire ça, allopass proposent un exemple en php pour permettre de voir si l'internaute a bien payé ;-)
a +
<hr size="2" width="100%">
<li>Entraide, dépannage et vulgarisation informatique: Mon site de vulgarisation informatique</li>
inutile de faire ça, allopass proposent un exemple en php pour permettre de voir si l'internaute a bien payé ;-)
a +
<hr size="2" width="100%">
<li>Entraide, dépannage et vulgarisation informatique: Mon site de vulgarisation informatique</li>
cs_Anthomicro
Messages postés
9433
Date d'inscription
mardi 9 octobre 2001
Statut
Membre
Dernière intervention
13 avril 2007
8
17 avril 2005 à 00:59
17 avril 2005 à 00:59
T'aurais pu au moins corriger le code pourri que tu viens de copier-coller ^^
<hr size="2" width="100%">
<li>Entraide, dépannage et vulgarisation informatique: Mon site de vulgarisation informatique</li>
<hr size="2" width="100%">
<li>Entraide, dépannage et vulgarisation informatique: Mon site de vulgarisation informatique</li>
JoJo738
Messages postés
1267
Date d'inscription
mercredi 7 juillet 2004
Statut
Membre
Dernière intervention
29 juin 2010
2
17 avril 2005 à 01:22
17 avril 2005 à 01:22
Euh, les 2 erreurs que je vois ( lol, en plus, j'ai les yeux à entre-ouvert, zZzZ ) :
- Les majuscules dans les variables
- style="center"
=> style="text-align: center"
<hr style="width: 100%; height: 2px;">Si ma reponse te convient, merci de l'accepter !
- Les majuscules dans les variables
- style="center"
=> style="text-align: center"
<hr style="width: 100%; height: 2px;">Si ma reponse te convient, merci de l'accepter !
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
cs_Linuss
Messages postés
176
Date d'inscription
mardi 7 octobre 2003
Statut
Membre
Dernière intervention
9 mai 2008
17 avril 2005 à 09:22
17 avril 2005 à 09:22
Salut,
Merci je vais tester ^^
Merci je vais tester ^^
cs_Anthomicro
Messages postés
9433
Date d'inscription
mardi 9 octobre 2001
Statut
Membre
Dernière intervention
13 avril 2007
8
17 avril 2005 à 10:44
17 avril 2005 à 10:44
y'a pas que ça comme erreurs...
Les @$_GET['machin']
le trim($machin) inutile (méthode bourrine)...
etc...
<hr size="2" width="100%">
<li>Entraide, dépannage et vulgarisation informatique: Mon site de vulgarisation informatique</li>
Les @$_GET['machin']
le trim($machin) inutile (méthode bourrine)...
etc...
<hr size="2" width="100%">
<li>Entraide, dépannage et vulgarisation informatique: Mon site de vulgarisation informatique</li>
cs_Anthomicro
Messages postés
9433
Date d'inscription
mardi 9 octobre 2001
Statut
Membre
Dernière intervention
13 avril 2007
8
17 avril 2005 à 10:44
17 avril 2005 à 10:44
Heu ensuite les majuscules dans les variables ce n'est pas une erreur (lol)
<hr size="2" width="100%">
<li>Entraide, dépannage et vulgarisation informatique: Mon site de vulgarisation informatique</li>
<hr size="2" width="100%">
<li>Entraide, dépannage et vulgarisation informatique: Mon site de vulgarisation informatique</li>
JoJo738
Messages postés
1267
Date d'inscription
mercredi 7 juillet 2004
Statut
Membre
Dernière intervention
29 juin 2010
2
17 avril 2005 à 11:53
17 avril 2005 à 11:53
Oula, je devais vrament dormir sur place pour avoir dis ça
<?php
if(isset($_GET['allopass'])) { // allopass est la variable passé dans l'url en cas de reussite ou d'echec du code.
$recall = isset($_GET['RECALL']) ? $_GET['RECALL'] : '' ;
$data = isset($_GET['DATAS']) ? $_GET['DATAS'] : '' ;
if ($recall=='') {
// La variable $recall est vide, renvoi de l'internaute
//vers une page d'erreur
echo ' Erreur ';
exit;
}
// $recall contient le code d'accès
$recall = urlencode($recall);
// $auth doit contenir l'identifiant de VOTRE document
$auth = urlencode('xxxx/xxxxxx/xxxxxx');
// envoi de la requête vers le serveur AlloPAss
// dans la variable $r[0] on aura la réponse du serveur
// dans la variable $r[1] on aura le code du pays d'appel de l'internaute
//(FR,BE,UK,DE,CH,CA,LU,IT,ES,AT,...)
// Dans le cas du multicode, on aura également $r[2],$r[3] etc...
// contenant à chaque fois le résultat et le code pays.
$r = file('http://www.allopass.com/check/vf.php4?CODE=' . $recall . '&AUTH=' . $auth);
// on teste la réponse du serveur
if (ereg('ERR', $r[0]) || ereg('NOK', $r[0])) {
// Le serveur a répondu ERR ou NOK : l'accès est donc refusé
echo ' Erreur ';
exit;
}
// Le code est valide !
// on place un cookie appelé CODE_OK et qui vaut la valeur 1
// Ce cookie est valide jusqu'à ce que l'internaute ferme son navigateur
// Dans les pages suivantes, il n'y aura plus qu'à tester l'existence du cookie
// S'il existe, c'est que l'internaute est autorisé,
// sinon on le renverra sur une page d'erreur
//Remplacez dans la ligne ci-dessus ".mondomaine.com" par le nom de domaine
//de votre site!
//Par exemple, si votre site est accessible à l'adresse :
// http://perso.herbergeur.com/mapage
//alors il faudra que vous mettiez ".herbergeur.com"
//(n'oubliez pas le "." devant le nom de domaine !!)
$datas = $_GET['DATAS'];
// TON CODE DE TRAITEMENT
?>
Ta page sécurisé
<?php
} else {
erreur($recall, $datas);
}
} else {
?>
TON CODE ALLOPASS
<?php
}
?>
<hr style="width: 100%; height: 2px;">Si ma reponse te convient, merci de l'accepter !
<?php
if(isset($_GET['allopass'])) { // allopass est la variable passé dans l'url en cas de reussite ou d'echec du code.
$recall = isset($_GET['RECALL']) ? $_GET['RECALL'] : '' ;
$data = isset($_GET['DATAS']) ? $_GET['DATAS'] : '' ;
if ($recall=='') {
// La variable $recall est vide, renvoi de l'internaute
//vers une page d'erreur
echo ' Erreur ';
exit;
}
// $recall contient le code d'accès
$recall = urlencode($recall);
// $auth doit contenir l'identifiant de VOTRE document
$auth = urlencode('xxxx/xxxxxx/xxxxxx');
// envoi de la requête vers le serveur AlloPAss
// dans la variable $r[0] on aura la réponse du serveur
// dans la variable $r[1] on aura le code du pays d'appel de l'internaute
//(FR,BE,UK,DE,CH,CA,LU,IT,ES,AT,...)
// Dans le cas du multicode, on aura également $r[2],$r[3] etc...
// contenant à chaque fois le résultat et le code pays.
$r = file('http://www.allopass.com/check/vf.php4?CODE=' . $recall . '&AUTH=' . $auth);
// on teste la réponse du serveur
if (ereg('ERR', $r[0]) || ereg('NOK', $r[0])) {
// Le serveur a répondu ERR ou NOK : l'accès est donc refusé
echo ' Erreur ';
exit;
}
// Le code est valide !
// on place un cookie appelé CODE_OK et qui vaut la valeur 1
// Ce cookie est valide jusqu'à ce que l'internaute ferme son navigateur
// Dans les pages suivantes, il n'y aura plus qu'à tester l'existence du cookie
// S'il existe, c'est que l'internaute est autorisé,
// sinon on le renverra sur une page d'erreur
//Remplacez dans la ligne ci-dessus ".mondomaine.com" par le nom de domaine
//de votre site!
//Par exemple, si votre site est accessible à l'adresse :
// http://perso.herbergeur.com/mapage
//alors il faudra que vous mettiez ".herbergeur.com"
//(n'oubliez pas le "." devant le nom de domaine !!)
$datas = $_GET['DATAS'];
// TON CODE DE TRAITEMENT
?>
Ta page sécurisé
<?php
} else {
erreur($recall, $datas);
}
} else {
?>
TON CODE ALLOPASS
<?php
}
?>
<hr style="width: 100%; height: 2px;">Si ma reponse te convient, merci de l'accepter !
cs_Anthomicro
Messages postés
9433
Date d'inscription
mardi 9 octobre 2001
Statut
Membre
Dernière intervention
13 avril 2007
8
17 avril 2005 à 13:03
17 avril 2005 à 13:03
if ($recall= =='') {
// La variable $recall est vide, renvoi de l'internaute
//vers une page d'erreur
echo ' Erreur ';
exit;
}
ou
if (empty($recall)) {
// La variable $recall est vide, renvoi de l'internaute
//vers une page d'erreur
echo 'Erreur';
exit;
}
<hr size ="2" width="100%">
<li>Entraide, dépannage et vulgarisation informatique: Mon site de vulgarisation informatique</li>
// La variable $recall est vide, renvoi de l'internaute
//vers une page d'erreur
echo ' Erreur ';
exit;
}
ou
if (empty($recall)) {
// La variable $recall est vide, renvoi de l'internaute
//vers une page d'erreur
echo 'Erreur';
exit;
}
<hr size ="2" width="100%">
<li>Entraide, dépannage et vulgarisation informatique: Mon site de vulgarisation informatique</li>
JoJo738
Messages postés
1267
Date d'inscription
mercredi 7 juillet 2004
Statut
Membre
Dernière intervention
29 juin 2010
2
17 avril 2005 à 13:30
17 avril 2005 à 13:30
Euh,
erreur($recall, $datas);
C'était une de mes fonctions, donc à changer par un echo, ou une de tes fonction persos
<hr style="width: 100%; height: 2px;">Si ma reponse te convient, merci de l'accepter !
erreur($recall, $datas);
C'était une de mes fonctions, donc à changer par un echo, ou une de tes fonction persos
<hr style="width: 100%; height: 2px;">Si ma reponse te convient, merci de l'accepter !
cs_Linuss
Messages postés
176
Date d'inscription
mardi 7 octobre 2003
Statut
Membre
Dernière intervention
9 mai 2008
18 avril 2005 à 18:14
18 avril 2005 à 18:14
Salut :)
donc voilà ::
Parse error: parse error, unexpected '}' in /home.2/nolife/www/achats.php on line 62
vous n'avez pas une idée la?? :]
www.graphic-motion.net : tutoriels pour photoshop, flash, et php/MySQL, ainsi que beaucoup d'autres choses ! lol :)
donc voilà ::
Parse error: parse error, unexpected '}' in /home.2/nolife/www/achats.php on line 62
vous n'avez pas une idée la?? :]
www.graphic-motion.net : tutoriels pour photoshop, flash, et php/MySQL, ainsi que beaucoup d'autres choses ! lol :)
JoJo738
Messages postés
1267
Date d'inscription
mercredi 7 juillet 2004
Statut
Membre
Dernière intervention
29 juin 2010
2
18 avril 2005 à 18:19
18 avril 2005 à 18:19
Oups,
enleve :
} else {
erreur($recall, $datas);
}
<hr style="width: 100%; height: 2px;">Si ma reponse te convient, merci de l'accepter !
enleve :
} else {
erreur($recall, $datas);
}
<hr style="width: 100%; height: 2px;">Si ma reponse te convient, merci de l'accepter !
cs_Linuss
Messages postés
176
Date d'inscription
mardi 7 octobre 2003
Statut
Membre
Dernière intervention
9 mai 2008
18 avril 2005 à 18:22
18 avril 2005 à 18:22
lol, ok, merci ^^
www.graphic-motion.net : tutoriels pour photoshop, flash, et php/MySQL, ainsi que beaucoup d'autres choses ! lol :)
www.graphic-motion.net : tutoriels pour photoshop, flash, et php/MySQL, ainsi que beaucoup d'autres choses ! lol :)
Ahweb
Messages postés
48
Date d'inscription
lundi 2 août 2004
Statut
Membre
Dernière intervention
15 octobre 2007
16 janv. 2006 à 01:45
16 janv. 2006 à 01:45
Salut !
Comment connaitre le $auth ?
Merci !
Comment connaitre le $auth ?
Merci !
