Allopass et la sécurité

[Résolu]
Signaler
Messages postés
176
Date d'inscription
mardi 7 octobre 2003
Statut
Membre
Dernière intervention
9 mai 2008
-
Messages postés
48
Date d'inscription
lundi 2 août 2004
Statut
Membre
Dernière intervention
15 octobre 2007
-
Bonjour à tous,

Voilà j'aimerais savoir comment faire un système sécurisé avec allopass, c'est-à-dire avec un formulaire principal, puis une autre page temporaire, qui se détruira automatiquement.
Je pense que c'est assez sécurisé, mais toutes les suggéstions sont les bienvenues :]

Merci beaucoup,

Linuss

www.graphic-motion.net : tutoriels pour photoshop, flash, et php/MySQL, ainsi que beaucoup d'autres choses ! lol :)

14 réponses

Messages postés
1267
Date d'inscription
mercredi 7 juillet 2004
Statut
Membre
Dernière intervention
29 juin 2010
1
Lu,

Tiens :

<?php

if(isset($_GET['allopass'])) { // allopass est la variable passé dans l'url en cas de reussite ou d'echec du code.

$RECALL= @$_GET['RECALL'];

$DATAS = @$_GET['DATAS'];

if (trim($RECALL)=='') {

// La variable RECALL est vide, renvoi de l'internaute

//vers une page d'erreur

echo ' Erreur ';

exit;

}

// $RECALL contient le code d'accès

$RECALL = urlencode($RECALL);

// $AUTH doit contenir l'identifiant de VOTRE document

$AUTH = urlencode('xxxx/xxxxxx/xxxxxx');



// envoi de la requête vers le serveur AlloPAss

// dans la variable $r[0] on aura la réponse du serveur

// dans la variable $r[1] on aura le code du pays d'appel de l'internaute

//(FR,BE,UK,DE,CH,CA,LU,IT,ES,AT,...)

// Dans le cas du multicode, on aura également $r[2],$r[3] etc...

// contenant à chaque fois le résultat et le code pays.




$r=@file('http://www.allopass.com/check/vf.php4?CODE=
' . $RECALL
.

'&AUTH=' . $AUTH);



// on teste la réponse du serveur

if (ereg('ERR', $r[0]) || ereg('NOK', $r[0])) {

// Le serveur a répondu ERR ou NOK : l'accès est donc refusé

echo ' Erreur ';

exit;

}

// Le code est valide !

// on place un cookie appelé CODE_OK et qui vaut la valeur 1

// Ce cookie est valide jusqu'à ce que l'internaute ferme son navigateur

// Dans les pages suivantes, il n'y aura plus qu'à tester l'existence du cookie

// S'il existe, c'est que l'internaute est autorisé,

// sinon on le renverra sur une page d'erreur

//Remplacez dans la ligne ci-dessus ".mondomaine.com" par le nom de domaine

//de votre site!

//Par exemple, si votre site est accessible à l'adresse :

// http://perso.herbergeur.com/mapage

//alors il faudra que vous mettiez ".herbergeur.com"

//(n'oubliez pas le "." devant le nom de domaine !!)

$DATAS = $_GET['DATAS'];



// TON CODE DE TRAITEMENT


?>

Ta page sécurisé
<?php




} else {

erreur($RECALL, $DATAS);

}

} else {

?>

TON CODE ALLOPASS

<?php

}

?>

<hr style="width: 100%; height: 2px;">Si ma reponse te convient, merci de l'accepter !
Messages postés
9433
Date d'inscription
mardi 9 octobre 2001
Statut
Membre
Dernière intervention
13 avril 2007
9
Salut,



inutile de faire ça, allopass proposent un exemple en php pour permettre de voir si l'internaute a bien payé ;-)



a +

<hr size="2" width="100%">




<li>Entraide, dépannage et vulgarisation informatique: Mon site de vulgarisation informatique</li>
Messages postés
9433
Date d'inscription
mardi 9 octobre 2001
Statut
Membre
Dernière intervention
13 avril 2007
9
T'aurais pu au moins corriger le code pourri que tu viens de copier-coller ^^


<hr size="2" width="100%">




<li>Entraide, dépannage et vulgarisation informatique: Mon site de vulgarisation informatique</li>
Messages postés
1267
Date d'inscription
mercredi 7 juillet 2004
Statut
Membre
Dernière intervention
29 juin 2010
1
Euh, les 2 erreurs que je vois ( lol, en plus, j'ai les yeux à entre-ouvert, zZzZ ) :

- Les majuscules dans les variables

- style="center"
=> style="text-align: center"





<hr style="width: 100%; height: 2px;">Si ma reponse te convient, merci de l'accepter !
Messages postés
176
Date d'inscription
mardi 7 octobre 2003
Statut
Membre
Dernière intervention
9 mai 2008

Salut,

Merci je vais tester ^^
Messages postés
9433
Date d'inscription
mardi 9 octobre 2001
Statut
Membre
Dernière intervention
13 avril 2007
9
y'a pas que ça comme erreurs...



Les @$_GET['machin']



le trim($machin) inutile (méthode bourrine)...



etc...


<hr size="2" width="100%">




<li>Entraide, dépannage et vulgarisation informatique: Mon site de vulgarisation informatique</li>
Messages postés
9433
Date d'inscription
mardi 9 octobre 2001
Statut
Membre
Dernière intervention
13 avril 2007
9
Heu ensuite les majuscules dans les variables ce n'est pas une erreur (lol)

<hr size="2" width="100%">




<li>Entraide, dépannage et vulgarisation informatique: Mon site de vulgarisation informatique</li>
Messages postés
1267
Date d'inscription
mercredi 7 juillet 2004
Statut
Membre
Dernière intervention
29 juin 2010
1
Oula, je devais vrament dormir sur place pour avoir dis ça





<?php

if(isset($_GET['allopass'])) { // allopass est la variable passé dans l'url en cas de reussite ou d'echec du code.

$recall = isset($_GET['RECALL']) ? $_GET['RECALL'] : '' ;

$data = isset($_GET['DATAS']) ? $_GET['DATAS'] : '' ;

if ($recall=='') {

// La variable $recall est vide, renvoi de l'internaute

//vers une page d'erreur

echo ' Erreur ';

exit;

}

// $recall contient le code d'accès

$recall = urlencode($recall);

// $auth doit contenir l'identifiant de VOTRE document

$auth = urlencode('xxxx/xxxxxx/xxxxxx');



// envoi de la requête vers le serveur AlloPAss

// dans la variable $r[0] on aura la réponse du serveur

// dans la variable $r[1] on aura le code du pays d'appel de l'internaute

//(FR,BE,UK,DE,CH,CA,LU,IT,ES,AT,...)

// Dans le cas du multicode, on aura également $r[2],$r[3] etc...

// contenant à chaque fois le résultat et le code pays.



$r = file('http://www.allopass.com/check/vf.php4?CODE=' . $recall . '&AUTH=' . $auth);



// on teste la réponse du serveur

if (ereg('ERR', $r[0]) || ereg('NOK', $r[0])) {

// Le serveur a répondu ERR ou NOK : l'accès est donc refusé

echo ' Erreur ';

exit;

}

// Le code est valide !

// on place un cookie appelé CODE_OK et qui vaut la valeur 1

// Ce cookie est valide jusqu'à ce que l'internaute ferme son navigateur

// Dans les pages suivantes, il n'y aura plus qu'à tester l'existence du cookie

// S'il existe, c'est que l'internaute est autorisé,

// sinon on le renverra sur une page d'erreur

//Remplacez dans la ligne ci-dessus ".mondomaine.com" par le nom de domaine

//de votre site!

//Par exemple, si votre site est accessible à l'adresse :

// http://perso.herbergeur.com/mapage

//alors il faudra que vous mettiez ".herbergeur.com"

//(n'oubliez pas le "." devant le nom de domaine !!)

$datas = $_GET['DATAS'];



// TON CODE DE TRAITEMENT

?>

Ta page sécurisé

<?php



} else {

erreur($recall, $datas);

}

} else {

?>

TON CODE ALLOPASS

<?php

}

?>







<hr style="width: 100%; height: 2px;">Si ma reponse te convient, merci de l'accepter !
Messages postés
9433
Date d'inscription
mardi 9 octobre 2001
Statut
Membre
Dernière intervention
13 avril 2007
9
if ($recall= =='') {

// La variable $recall est vide, renvoi de l'internaute

//vers une page d'erreur

echo ' Erreur ';

exit;

}




ou
if (empty($recall)) {

// La variable $recall est vide, renvoi de l'internaute

//vers une page d'erreur

echo 'Erreur';

exit;

}

<hr size ="2" width="100%">




<li>Entraide, dépannage et vulgarisation informatique: Mon site de vulgarisation informatique</li>
Messages postés
1267
Date d'inscription
mercredi 7 juillet 2004
Statut
Membre
Dernière intervention
29 juin 2010
1
Euh,

erreur($recall, $datas);

C'était une de mes fonctions, donc à changer par un echo, ou une de tes fonction persos
<hr style="width: 100%; height: 2px;">Si ma reponse te convient, merci de l'accepter !
Messages postés
176
Date d'inscription
mardi 7 octobre 2003
Statut
Membre
Dernière intervention
9 mai 2008

Salut :)

donc voilà ::
Parse error: parse error, unexpected '}' in /home.2/nolife/www/achats.php on line 62
vous n'avez pas une idée la?? :]

www.graphic-motion.net : tutoriels pour photoshop, flash, et php/MySQL, ainsi que beaucoup d'autres choses ! lol :)
Messages postés
1267
Date d'inscription
mercredi 7 juillet 2004
Statut
Membre
Dernière intervention
29 juin 2010
1
Oups,

enleve :

} else {

erreur($recall, $datas);

}

<hr style="width: 100%; height: 2px;">Si ma reponse te convient, merci de l'accepter !
Messages postés
176
Date d'inscription
mardi 7 octobre 2003
Statut
Membre
Dernière intervention
9 mai 2008

lol, ok, merci ^^

www.graphic-motion.net : tutoriels pour photoshop, flash, et php/MySQL, ainsi que beaucoup d'autres choses ! lol :)
Messages postés
48
Date d'inscription
lundi 2 août 2004
Statut
Membre
Dernière intervention
15 octobre 2007

Salut !

Comment connaitre le $auth ?

Merci !