Allopass et la sécurité [Résolu]

cs_Linuss 176 Messages postés mardi 7 octobre 2003Date d'inscription 9 mai 2008 Dernière intervention - 16 avril 2005 à 17:17 - Dernière réponse : Ahweb 48 Messages postés lundi 2 août 2004Date d'inscription 15 octobre 2007 Dernière intervention
- 16 janv. 2006 à 01:45
Bonjour à tous,

Voilà j'aimerais savoir comment faire un système sécurisé avec allopass, c'est-à-dire avec un formulaire principal, puis une autre page temporaire, qui se détruira automatiquement.
Je pense que c'est assez sécurisé, mais toutes les suggéstions sont les bienvenues :]

Merci beaucoup,

Linuss

www.graphic-motion.net : tutoriels pour photoshop, flash, et php/MySQL, ainsi que beaucoup d'autres choses ! lol :)
Afficher la suite 

Votre réponse

14 réponses

Meilleure réponse
JoJo738 1267 Messages postés mercredi 7 juillet 2004Date d'inscription 29 juin 2010 Dernière intervention - 17 avril 2005 à 00:39
3
Merci
Lu,

Tiens :

<?php

if(isset($_GET['allopass'])) { // allopass est la variable passé dans l'url en cas de reussite ou d'echec du code.

$RECALL= @$_GET['RECALL'];

$DATAS = @$_GET['DATAS'];

if (trim($RECALL)=='') {

// La variable RECALL est vide, renvoi de l'internaute

//vers une page d'erreur

echo ' Erreur ';

exit;

}

// $RECALL contient le code d'accès

$RECALL = urlencode($RECALL);

// $AUTH doit contenir l'identifiant de VOTRE document

$AUTH = urlencode('xxxx/xxxxxx/xxxxxx');



// envoi de la requête vers le serveur AlloPAss

// dans la variable $r[0] on aura la réponse du serveur

// dans la variable $r[1] on aura le code du pays d'appel de l'internaute

//(FR,BE,UK,DE,CH,CA,LU,IT,ES,AT,...)

// Dans le cas du multicode, on aura également $r[2],$r[3] etc...

// contenant à chaque fois le résultat et le code pays.




$r=@file('http://www.allopass.com/check/vf.php4?CODE=
' . $RECALL
.

'&AUTH=' . $AUTH);



// on teste la réponse du serveur

if (ereg('ERR', $r[0]) || ereg('NOK', $r[0])) {

// Le serveur a répondu ERR ou NOK : l'accès est donc refusé

echo ' Erreur ';

exit;

}

// Le code est valide !

// on place un cookie appelé CODE_OK et qui vaut la valeur 1

// Ce cookie est valide jusqu'à ce que l'internaute ferme son navigateur

// Dans les pages suivantes, il n'y aura plus qu'à tester l'existence du cookie

// S'il existe, c'est que l'internaute est autorisé,

// sinon on le renverra sur une page d'erreur

//Remplacez dans la ligne ci-dessus ".mondomaine.com" par le nom de domaine

//de votre site!

//Par exemple, si votre site est accessible à l'adresse :

// http://perso.herbergeur.com/mapage

//alors il faudra que vous mettiez ".herbergeur.com"

//(n'oubliez pas le "." devant le nom de domaine !!)

$DATAS = $_GET['DATAS'];



// TON CODE DE TRAITEMENT


?>

Ta page sécurisé
<?php




} else {

erreur($RECALL, $DATAS);

}

} else {

?>

TON CODE ALLOPASS

<?php

}

?>

<hr style="width: 100%; height: 2px;">Si ma reponse te convient, merci de l'accepter !

Merci JoJo738 3

Avec quelques mots c'est encore mieux Ajouter un commentaire

Codes Sources a aidé 85 internautes ce mois-ci

Commenter la réponse de JoJo738
cs_Anthomicro 9440 Messages postés mardi 9 octobre 2001Date d'inscription 13 avril 2007 Dernière intervention - 16 avril 2005 à 23:03
0
Merci
Salut,



inutile de faire ça, allopass proposent un exemple en php pour permettre de voir si l'internaute a bien payé ;-)



a +

<hr size="2" width="100%">




<li>Entraide, dépannage et vulgarisation informatique: Mon site de vulgarisation informatique</li>
Commenter la réponse de cs_Anthomicro
cs_Anthomicro 9440 Messages postés mardi 9 octobre 2001Date d'inscription 13 avril 2007 Dernière intervention - 17 avril 2005 à 00:59
0
Merci
T'aurais pu au moins corriger le code pourri que tu viens de copier-coller ^^


<hr size="2" width="100%">




<li>Entraide, dépannage et vulgarisation informatique: Mon site de vulgarisation informatique</li>
Commenter la réponse de cs_Anthomicro
JoJo738 1267 Messages postés mercredi 7 juillet 2004Date d'inscription 29 juin 2010 Dernière intervention - 17 avril 2005 à 01:22
0
Merci
Euh, les 2 erreurs que je vois ( lol, en plus, j'ai les yeux à entre-ouvert, zZzZ ) :

- Les majuscules dans les variables

- style="center"
=> style="text-align: center"





<hr style="width: 100%; height: 2px;">Si ma reponse te convient, merci de l'accepter !
Commenter la réponse de JoJo738
cs_Linuss 176 Messages postés mardi 7 octobre 2003Date d'inscription 9 mai 2008 Dernière intervention - 17 avril 2005 à 09:22
0
Merci
Salut,

Merci je vais tester ^^
Commenter la réponse de cs_Linuss
cs_Anthomicro 9440 Messages postés mardi 9 octobre 2001Date d'inscription 13 avril 2007 Dernière intervention - 17 avril 2005 à 10:44
0
Merci
y'a pas que ça comme erreurs...



Les @$_GET['machin']



le trim($machin) inutile (méthode bourrine)...



etc...


<hr size="2" width="100%">




<li>Entraide, dépannage et vulgarisation informatique: Mon site de vulgarisation informatique</li>
Commenter la réponse de cs_Anthomicro
cs_Anthomicro 9440 Messages postés mardi 9 octobre 2001Date d'inscription 13 avril 2007 Dernière intervention - 17 avril 2005 à 10:44
0
Merci
Heu ensuite les majuscules dans les variables ce n'est pas une erreur (lol)

<hr size="2" width="100%">




<li>Entraide, dépannage et vulgarisation informatique: Mon site de vulgarisation informatique</li>
Commenter la réponse de cs_Anthomicro
JoJo738 1267 Messages postés mercredi 7 juillet 2004Date d'inscription 29 juin 2010 Dernière intervention - 17 avril 2005 à 11:53
0
Merci
Oula, je devais vrament dormir sur place pour avoir dis ça





<?php

if(isset($_GET['allopass'])) { // allopass est la variable passé dans l'url en cas de reussite ou d'echec du code.

$recall = isset($_GET['RECALL']) ? $_GET['RECALL'] : '' ;

$data = isset($_GET['DATAS']) ? $_GET['DATAS'] : '' ;

if ($recall=='') {

// La variable $recall est vide, renvoi de l'internaute

//vers une page d'erreur

echo ' Erreur ';

exit;

}

// $recall contient le code d'accès

$recall = urlencode($recall);

// $auth doit contenir l'identifiant de VOTRE document

$auth = urlencode('xxxx/xxxxxx/xxxxxx');



// envoi de la requête vers le serveur AlloPAss

// dans la variable $r[0] on aura la réponse du serveur

// dans la variable $r[1] on aura le code du pays d'appel de l'internaute

//(FR,BE,UK,DE,CH,CA,LU,IT,ES,AT,...)

// Dans le cas du multicode, on aura également $r[2],$r[3] etc...

// contenant à chaque fois le résultat et le code pays.



$r = file('http://www.allopass.com/check/vf.php4?CODE=' . $recall . '&AUTH=' . $auth);



// on teste la réponse du serveur

if (ereg('ERR', $r[0]) || ereg('NOK', $r[0])) {

// Le serveur a répondu ERR ou NOK : l'accès est donc refusé

echo ' Erreur ';

exit;

}

// Le code est valide !

// on place un cookie appelé CODE_OK et qui vaut la valeur 1

// Ce cookie est valide jusqu'à ce que l'internaute ferme son navigateur

// Dans les pages suivantes, il n'y aura plus qu'à tester l'existence du cookie

// S'il existe, c'est que l'internaute est autorisé,

// sinon on le renverra sur une page d'erreur

//Remplacez dans la ligne ci-dessus ".mondomaine.com" par le nom de domaine

//de votre site!

//Par exemple, si votre site est accessible à l'adresse :

// http://perso.herbergeur.com/mapage

//alors il faudra que vous mettiez ".herbergeur.com"

//(n'oubliez pas le "." devant le nom de domaine !!)

$datas = $_GET['DATAS'];



// TON CODE DE TRAITEMENT

?>

Ta page sécurisé

<?php



} else {

erreur($recall, $datas);

}

} else {

?>

TON CODE ALLOPASS

<?php

}

?>







<hr style="width: 100%; height: 2px;">Si ma reponse te convient, merci de l'accepter !
Commenter la réponse de JoJo738
cs_Anthomicro 9440 Messages postés mardi 9 octobre 2001Date d'inscription 13 avril 2007 Dernière intervention - 17 avril 2005 à 13:03
0
Merci
if ($recall= =='') {

// La variable $recall est vide, renvoi de l'internaute

//vers une page d'erreur

echo ' Erreur ';

exit;

}




ou
if (empty($recall)) {

// La variable $recall est vide, renvoi de l'internaute

//vers une page d'erreur

echo 'Erreur';

exit;

}

<hr size ="2" width="100%">




<li>Entraide, dépannage et vulgarisation informatique: Mon site de vulgarisation informatique</li>
Commenter la réponse de cs_Anthomicro
JoJo738 1267 Messages postés mercredi 7 juillet 2004Date d'inscription 29 juin 2010 Dernière intervention - 17 avril 2005 à 13:30
0
Merci
Euh,

erreur($recall, $datas);

C'était une de mes fonctions, donc à changer par un echo, ou une de tes fonction persos
<hr style="width: 100%; height: 2px;">Si ma reponse te convient, merci de l'accepter !
Commenter la réponse de JoJo738
cs_Linuss 176 Messages postés mardi 7 octobre 2003Date d'inscription 9 mai 2008 Dernière intervention - 18 avril 2005 à 18:14
0
Merci
Salut :)

donc voilà ::
Parse error: parse error, unexpected '}' in /home.2/nolife/www/achats.php on line 62
vous n'avez pas une idée la?? :]

www.graphic-motion.net : tutoriels pour photoshop, flash, et php/MySQL, ainsi que beaucoup d'autres choses ! lol :)
Commenter la réponse de cs_Linuss
JoJo738 1267 Messages postés mercredi 7 juillet 2004Date d'inscription 29 juin 2010 Dernière intervention - 18 avril 2005 à 18:19
0
Merci
Oups,

enleve :

} else {

erreur($recall, $datas);

}

<hr style="width: 100%; height: 2px;">Si ma reponse te convient, merci de l'accepter !
Commenter la réponse de JoJo738
cs_Linuss 176 Messages postés mardi 7 octobre 2003Date d'inscription 9 mai 2008 Dernière intervention - 18 avril 2005 à 18:22
0
Merci
lol, ok, merci ^^

www.graphic-motion.net : tutoriels pour photoshop, flash, et php/MySQL, ainsi que beaucoup d'autres choses ! lol :)
Commenter la réponse de cs_Linuss
Ahweb 48 Messages postés lundi 2 août 2004Date d'inscription 15 octobre 2007 Dernière intervention - 16 janv. 2006 à 01:45
0
Merci
Salut !

Comment connaitre le $auth ?

Merci !
Commenter la réponse de Ahweb

Vous n'êtes pas encore membre ?

inscrivez-vous, c'est gratuit et ça prend moins d'une minute !

Les membres obtiennent plus de réponses que les utilisateurs anonymes.

Le fait d'être membre vous permet d'avoir un suivi détaillé de vos demandes et codes sources.

Le fait d'être membre vous permet d'avoir des options supplémentaires.