Se connecter avec
S'enregistrer | Connectez-vous

Securiser des pages en PHP pour allopass

Dernière réponse : dans Programmation

Bonjour,

voila j'ai un problème avec le système allopass.

je possède 3 pages en php :
page1.php= ici ce trouve le script allopass pour validé le code obtenu par téléphone.
page2.php= la il est rediriger ici si le code est valide. (ici ce trouve en même temps un formulaire).
page3.php= il est rediriger ici après a voir remplie le formulaire.(ici se trouve une requête SQL pour lui ajouter des point virtuel).

alors mon problème c'est que la personne qui a payer une fois peut taper le url directement et accéder au formulaire sans payer.
et mon 2eme probleme c'est la page3.php on peut appuiyer sur F5 pour réactualiser la page donc il peut avoir tout les point qu'il veut.

si quel qu'un aurai des solutions à mes problème :)  .

Merci d'avance :love: 

Autres pages sur : securiser pages php allopass

Lassé par la pub ? Créez un compte

Source : https://fr.allopass.com/fr/infos-technique-acte

sur la page que tu veux proteger tu mets ta gestion de test allopass, le code viens de chez allopass :

  1. $RECALL = $_GET["RECALL"];
  2.   if( trim($RECALL) == "" )
  3.   {
  4.     // La variable RECALL est vide, renvoi de l'internaute
  5.  
  6.     // vers une page d'erreur
  7.     header( "Location: erreur.html" );
  8.     exit(1);
  9.   }
  10.   // $RECALL contient le code d'accès
  11.   $RECALL = urlencode( $RECALL );
  12.  
  13.   // $AUTH doit contenir l'identifiant de VOTRE document
  14.  
  15.   $AUTH = urlencode( "54/75/456" );
  16.  
  17.   /**
  18.    * envoi de la requête vers le serveur AlloPAss
  19.    * dans la variable $r[0] on aura la réponse du serveur
  20.    * dans la variable $r[1] on aura le code du pays d'appel de l'internaute
  21.    * (FR,BE,UK,DE,CH,CA,LU,IT,ES,AT,...)
  22.    * Dans le cas du multicode, on aura également $r[2],$r[3] etc...
  23.    * contenant à chaque fois le résultat et le code pays.
  24.    */
  25.  
  26.   $r = @file( "<a href="http://payment.allopass.com/api/checkcode.apu?code=" target="_blank">http://payment.allopass.com/api/checkcode.apu?code=</a>$RECALL&auth=$AUTH" );
  27.  
  28.   // on teste la réponse du serveur
  29.  
  30.   if( substr( $r[0],0,2 ) != "OK" ) 
  31.   {
  32.     // Le serveur a répondu ERR ou NOK : l'accès est donc refusé
  33.  
  34.     header( "Location: erreur.html" );
  35.     exit(1);
  36.   }
  37.  
  38.  
  39. //tu ajoutes ton code ici
  40.  
  41. ...


En gros dans ton exemple page3 n'existe pas, dans page2 tu mets le code ci dessus et dans la partie 'tu ajoutes ton code ici' tu mets ta requete SQL qui ajoute tes points.
Expert Programmation

Bref, RTFM ! :o 

Dardevile, commence par bien comprendre ces mécanismes avant de créer des sites commerciaux. Tu risques de sérieuses déconvenues à mettre la charrue avant les boeufs. En dehors de ça, je te souhaite de bons labours ;) 
Lassé par la pub ? Créez un compte

Répondre Créer un nouveau sujet