Se connecter / S'enregistrer

Résolu Sécuriser script allopass

Solutions (16)
Tags :
  • Index
  • Php
  • Script
  • Programmation
|
Bonsoir, je viens d'installer mon script allopass avec le script donné par allopass pour sécuriser sa page de réception, mais lorsque j'entre un code valide je peux actualiser la page autant de fois que je veux et donc l'utilisateur a autant de point qu'il veut.

voici mon ma page index.php?page=payement :

  1. <!-- Begin Allopass Checkout-Button Code -->
  2. <script type="text/javascript" src="<a href="https://payment.allopass.com/buy/checkout.apu?ids=247936&idd=1010104&lang=fr" rel="nofollow" target="_blank">https://payment.allopass.com/buy/checkout.apu?ids=24793...</a>"></script>
  3. <noscript>
  4. <a href="<a href="https://payment.allopass.com/buy/buy.apu?ids=247936&idd=1010104" rel="nofollow" target="_blank">https://payment.allopass.com/buy/buy.apu?ids=247936&idd...</a>" style="border:0">
  5. <img src="<a href="https://payment.allopass.com/static/buy/button/fr/162x56.png" rel="nofollow" target="_blank">https://payment.allopass.com/static/buy/button/fr/162x5...</a>" style="border:0" alt="Buy now!" />
  6. </a>
  7. </noscript>
  8. <!-- End Allopass Checkout-Button Code -->


et ma page index.php?page=réception_payement :


  1. <?php
  2. include'include/fr/id.php';
  3. $connection = mysql_connect("$hote","$user","$password");
  4. mysql_select_db($db);
  5. $id=$_SESSION['id'];
  6. $requete1=mysql_query("UPDATE account SET cash=cash+'".$points_par_allopass."' WHERE id='".$id."' " )or die(mysql_error());
  7. ?>


Je cherche un moyen pour empêcher l'utilisateur d'avoir accès à la page "index.php?page=réception_payement" ou une condition qui dit à l'utilisateur que le code est invalide.
Si quelqu'un peut m'aider.
merci d'avance.
Contenus similaires
Meilleure solution
partage
|
Bonsoir,

Il y a les informations que tu cherches dans la documentation de allopass: http://www.allopass.com/fr/support/faq/oneshot
Dans l'exemple tout en bas de la page, tu remplaces le setCookie par l'ajout des points :) 

Attention tout de même, le même code peut être validé plusieurs fois dans les 2 minutes, il faut donc garder une liste des codes validés pour éviter qu'ils soient utilisés plusieurs fois. Il faut aussi veiller à donner une durée de vie limitée à cette liste de code, puisque sur un certain laps de temps un même code pourra revenir étant donné que les codes sont limités à 8 caractères seulement.
  • Commenter cette solution |
Score
1
òh
òi
, Programmation (collector) |
...

code allopass qui redirige vers cette page :

  1. <?php
  2. include'include/fr/id.php';
  3. $connection = mysql_connect("$hote","$user","$password" );
  4. mysql_select_db($db);
  5. $id=$_SESSION['id'];
  6.  
  7. header('Location: /repertoire/mapage.php');
  8. ?>


t'es visiteur une fois qu'il ont payer ce retrouve sur "/repertoire/mapage.php"
  • Commenter cette réponse |
Score
0
òh
òi
|
Super, ça fonctionne merci à vous 2.
  • Commenter cette réponse |
Score
0
òh
òi
|
Si la personne va sur la page de réception, qu'il y ai un redirection ou non le personne aura quand même ces points.
Le but étant pas de cacher la page de réception, mais de tester si la personne a enté un code valide et unique,si oui on y ajoute des points.
Merci de ton aide.
  • Commenter cette réponse |
Score
0
òh
òi
, Programmation (collector) |
Bon bas , je pense que tu manque de logique ... c'est poutemps simple de le faire avec une variable de session ou de comprendre que la redirection header ce passe coter serveur et non coter client !!!!

enfin je comprend pas ou tu bloque , comment tu veux securisé ta page ?

je t'es donné deux solution qui marche !
  • Commenter cette réponse |
Score
0
òh
òi
|
ça sécurise en aucun cas ma page de réception.
  • Commenter cette réponse |
Score
0
òh
òi
|
ok et comment je peux mettre en place ce système ?
  • Commenter cette réponse |
Score
0
òh
òi
, Programmation (collector) |
ton site => site d'allopass => ton site ...

si on résume ...

la deuxieme adress sera connu que par le script allopass ... et pas les autre
si dans ce fichier tu fous une redirection 'header' personne ne pourra connaitre l'adress de cette page ...
  • Commenter cette réponse |
Score
0
òh
òi
|
Déjà merci de l'attention que tu portes à mon sujet.
Par contre j'ai pas compris ta solution si tu pouvais me la réexpliquer.
merci d'avance.
  • Commenter cette réponse |
Score
0
òh
òi
, Programmation (collector) |
avec ma premier solution qui consiste a foutre la requête qui incrémente les point sur une page php qui fini par un header comme ça le client ne vois pas la redirection

si la page tu la rentre dans l'interface allopass personne ne pourra avoir l'adress !
  • Commenter cette réponse |
Score
0
òh
òi
|
oui mais je peux pas savoir si l'utilisateur a entré un code valide donc je peux pas créer de variable de session.
  • Commenter cette réponse |
Score
0
òh
òi
, Programmation (collector) |
je ne sais pas bien comment marche le code allopass ... mais tu peut utilisé une variable de session unique que tu détruit une fois le code validé ...
  • Commenter cette réponse |
Score
0
òh
òi
|
oui mais le script n'est pas vraiment efficace car si la personne a déjà entré un code valide et qu'elle a l'url de la page de réception elle peut actualiser tant qu'elle veut et donc avoir autant de point qu'elle veut.
  • Commenter cette réponse |
Score
0
òh
òi
, Programmation (collector) |
il me semble que le script d'allopass permet aussi de bloquer la page quand elle n'est pas valider par allopass ... je regarderais ça dans l'aprem , et je dit ....
  • Commenter cette réponse |
Score
0
òh
òi
|
oui mais il suffit qu'il connaisse l'url de la page de réception et il a autant de point qu'il en veut.
  • Commenter cette réponse |
Score
0
òh
òi
, Programmation (collector) |
salut,

le plus simple et de faire la requête qui incrémente le nombre de point dans une page qui ne contient que du php et de finir le script par une redirection faite avec un header

  1. header('Location: /repertoire/mapage.php');


du coup la redirection ce passer coter serveur , donc le client ne verra même pas la page .
  • Commenter cette réponse |

Ce n'est pas ce que vous cherchiez ?

Tom's guide dans le monde
  • Allemagne
  • Italie
  • Irlande
  • Royaume Uni
  • Etats Unis
Suivre Tom's Guide
Inscrivez-vous à la Newsletter
  • ajouter à twitter
  • ajouter à facebook
  • ajouter un flux RSS