Résolu Besoin d'aide svp ... Protection page

Statut
N'est pas ouverte pour d'autres réponses.
T

TheBixRow

Membre
Inscription
27 Février 2014
Messages
95
Réactions
6
Points
71
RGCoins
25
Bonjour , j'ai un probléme avec une page de redirection aprés paiement . Une fois que l'utilisateur paie avec paypal celui-ci est redirigé sur une page de "validation" qui lui ajoute une monnaie virtuel mais le probléme est que si cette personne connaît la page "validation" alors elle peut avoir la monnaie virtuel sans payer a l'infini ...
On m'a parlé de token , session ... Si quelqu'un peut m'aider ça serait énorme car je bute dessus depuis 1 mois :(
 
Trier par date Trier par votes
Salut,

Pourrais-tu publier ton code entre les balises [CODE][/CODE], nous pourrions t'aider plus rapidement et efficacement. ;)

Cordialement.
 
Voter positivement 0 Voter négativement
Code: 
<html>
    <head>
        <title><?php echo $titre_page; ?></title>
        <meta charset="UTF-8" />
        <link rel="stylesheet" type="text/css" href="style.css" />
    </head>
    <body>
        <div id="title"><?php echo $titre_principal; ?></div><br />
        <div id="desc_site"><?php echo $desc_site; ?></div>
        <meta http-equiv="refresh" content="0.0000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000;url=http://www.xxx.fr/myaccount.php"/>
<?php
                include('navbar.php');
                if(isset($_SESSION['pseudo'])) {
                   
                    $pseudo = mysql_real_escape_string(htmlspecialchars($_SESSION['pseudo']));
                    $req4 = mysql_query('SELECT * FROM membres WHERE pseudo = "'.$pseudo.'"');
                    $info_membre = mysql_fetch_array($req4);
                   
                    $new_points = $info_membre['points'] + 4;
                   
                    mysql_query('UPDATE membres SET points = "'.$new_points.'" WHERE pseudo = "'.$pseudo.'"');
                    // header('Location: .php');
                   
                } else {
                    echo '<span style="color:red;">Vous devez être connecté pour acceder a cette page !</span>';
                }
            ?>       
        <br /><br /><div id="copyright"><?php echo $copyright; ?></div>
    </body>
</html>


Ce code fonctionne parfaitement mais n'est pas protégé ... Sur starpass j'ai le meme code mais celui-ci est protégé :/
 
Voter positivement 0 Voter négativement
TheBixRow a dit:
La n'est pas la question ^^ mais si tu pouvais m'aider pour le script de protection genre token ou je ne sais pas je t'en saurai reconnaissant !
Cliquez pour agrandir...
C'est toujours mieux de tenir son code "propre", sinon oui je pense que tu peux utiliser un système de token (voir OpenClassRooms). ;)
 
Voter positivement 0 Voter négativement
Mac GTP a dit:
C'est toujours mieux de tenir son code "propre", sinon oui je pense que tu peux utiliser un système de token (voir OpenClassRooms). ;)
Cliquez pour agrandir...
ça fait 1 mois que je cherche , donc crois moi ce site je l'ai épié mais j'ai pas le temps d'apprendre tout , mes clients sont préssés
 
Voter positivement 0 Voter négativement
Mac GTP a dit:
Tu n'as pas le choix, nous n'allons pas te donner un code entier, à toi de te débrouiller. ;)
Cliquez pour agrandir...
Un code entier ? j'ai demandé de m'aidé pour faire un systéme qui permet de protéger la page et toi tu ne sais faire que m'envoyer sur des forums autres . Bref , pour ceux qui savent merci de m'aider
 
Voter positivement 0 Voter négativement
TheBixRow a dit:
Un code entier ? j'ai demandé de m'aidé pour faire un systéme qui permet de protéger la page et toi tu ne sais faire que m'envoyer sur des forums autres . Bref , pour ceux qui savent merci de m'aider
Cliquez pour agrandir...
Un système de ce genre représente un bon morceau de code, il faudrait l'adapter au tien un peu de recherche ne ferrait pas de mal :
Vous devez être inscrit pour voir les liens ! Inscrivez-vous ou connectez-vous ici.
, avec ceci tu devrais pouvoir continuer ;)
 
Voter positivement 0 Voter négativement
TheBixRow a dit:
Code: 
<html>
    <head>
        <title><?php echo $titre_page; ?></title>
        <meta charset="UTF-8" />
        <link rel="stylesheet" type="text/css" href="style.css" />
    </head>
    <body>
        <div id="title"><?php echo $titre_principal; ?></div><br />
        <div id="desc_site"><?php echo $desc_site; ?></div>
        <meta http-equiv="refresh" content="0.0000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000;url=http://www.xxx.fr/myaccount.php"/>
<?php
                include('navbar.php');
                if(isset($_SESSION['pseudo'])) {
                  
                    $pseudo = mysql_real_escape_string(htmlspecialchars($_SESSION['pseudo']));
                    $req4 = mysql_query('SELECT * FROM membres WHERE pseudo = "'.$pseudo.'"');
                    $info_membre = mysql_fetch_array($req4);
                  
                    $new_points = $info_membre['points'] + 4;
                  
                    mysql_query('UPDATE membres SET points = "'.$new_points.'" WHERE pseudo = "'.$pseudo.'"');
                    // header('Location: .php');
                  
                } else {
                    echo '<span style="color:red;">Vous devez être connecté pour acceder a cette page !</span>';
                }
            ?>      
        <br /><br /><div id="copyright"><?php echo $copyright; ?></div>
    </body>
</html>


Ce code fonctionne parfaitement mais n'est pas protégé ... Sur starpass j'ai le meme code mais celui-ci est protégé :/
Cliquez pour agrandir...
Je confirme, celui ci marche mais également sans protections , cependant cherche sur google , normalement tu trouverais celui ci
 
Voter positivement 0 Voter négativement
Statut
N'est pas ouverte pour d'autres réponses.
Retour
Haut