Page ou requête sécurisé.
kisscool73
Messages postés
79
Date d'inscription
Statut
Membre
Dernière intervention
-
yg_be Messages postés 23541 Date d'inscription Statut Contributeur Dernière intervention -
yg_be Messages postés 23541 Date d'inscription Statut Contributeur Dernière intervention -
Bonjour,
Je voudrai proposer un fichier payant (paypal) sur mon site.
Seulement je manque de compétence en sécurité.
J'ai créé mon bouton paypal et une page de redirection si le paiement est bien effectué.
Paypal redirige automatiquement mon client vers cette page avec les variables que j'ai ajouté.
Et j’exécute une requête SQL pour modifier une valeur sur une table afin d'enregistrer que le membre a payé.
Seulement, comment être sûr de ne pas pouvoir exécuter cette requête via cette page simplement en récupérant l'URL de redirection ?
Et pareil pour l'url du fichier, est il possible d'empêcher le téléchargement du fichier via l'url direct si un membre n'a pas payé mais à l'url direct du fichier ?
Je voudrai proposer un fichier payant (paypal) sur mon site.
Seulement je manque de compétence en sécurité.
J'ai créé mon bouton paypal et une page de redirection si le paiement est bien effectué.
Paypal redirige automatiquement mon client vers cette page avec les variables que j'ai ajouté.
Et j’exécute une requête SQL pour modifier une valeur sur une table afin d'enregistrer que le membre a payé.
Seulement, comment être sûr de ne pas pouvoir exécuter cette requête via cette page simplement en récupérant l'URL de redirection ?
Et pareil pour l'url du fichier, est il possible d'empêcher le téléchargement du fichier via l'url direct si un membre n'a pas payé mais à l'url direct du fichier ?
Configuration: Windows / Chrome 80.0.3987.163
A voir également:
- Page ou requête sécurisé.
- Mode sécurisé samsung - Guide
- Supprimer page word - Guide
- Imprimer tableau excel sur une page - Guide
- Page d'accueil - Guide
- Page privée - Guide
2 réponses
Bonjour
Je pense avoir compris ton soucis
Pour le téléchargement tu peux créer une page de téléchargement sécurisé ou tu vas vérifier les données passer par la page de paiement
Déjà je te conseille de passer toutes tes données en POST et non en GET comme ça même si quelqu'un copie le lien de la page il ne pourra pas télécharger
Le téléchargement devra commencer automatiquement après avoir vérifier les variables passer en POST et après ça tu modifie la base de donnée
Voici quelque URL pour le code du téléchargement automatique :
https://www.media-division.com/the-right-way-to-handle-file-downloads-in-php/ (anglais)
https://php.developpez.com/faq/?page=fichiers_upload#fichiers_forcedownload
https://www.programmation-facile.com/forcer-telechargement-fichier-php/
https://openclassrooms.com/forum/sujet/telecharger-un-fichier-avec-l-url-en-php
https://forums.commentcamarche.net/forum/affich-8115482-php-script-download-un-fichier
Ou tu peux chercher des vidéos sur Youtube
Et cette méthode te permet de faire télécharger des fichiers qui se trouve n'importe où sur ton serveur sans afficher le chemin en utiliser des chemins absolues et la fonction basename() pour le nom du fichier
Le seul problème c'est que cette méthode prend plus ou moins de temps selon la taille du fichier et ne supporte pas les gros fichiers
Pour régler ça il faut utiliser des outils propre au serveur sur lequel ton site est hébergé
Pour Apache par exemple tu peux utiliser le module XsendFile
Cordialement
Je pense avoir compris ton soucis
Pour le téléchargement tu peux créer une page de téléchargement sécurisé ou tu vas vérifier les données passer par la page de paiement
Déjà je te conseille de passer toutes tes données en POST et non en GET comme ça même si quelqu'un copie le lien de la page il ne pourra pas télécharger
Le téléchargement devra commencer automatiquement après avoir vérifier les variables passer en POST et après ça tu modifie la base de donnée
Voici quelque URL pour le code du téléchargement automatique :
https://www.media-division.com/the-right-way-to-handle-file-downloads-in-php/ (anglais)
https://php.developpez.com/faq/?page=fichiers_upload#fichiers_forcedownload
https://www.programmation-facile.com/forcer-telechargement-fichier-php/
https://openclassrooms.com/forum/sujet/telecharger-un-fichier-avec-l-url-en-php
https://forums.commentcamarche.net/forum/affich-8115482-php-script-download-un-fichier
Ou tu peux chercher des vidéos sur Youtube
Et cette méthode te permet de faire télécharger des fichiers qui se trouve n'importe où sur ton serveur sans afficher le chemin en utiliser des chemins absolues et la fonction basename() pour le nom du fichier
Le seul problème c'est que cette méthode prend plus ou moins de temps selon la taille du fichier et ne supporte pas les gros fichiers
Pour régler ça il faut utiliser des outils propre au serveur sur lequel ton site est hébergé
Pour Apache par exemple tu peux utiliser le module XsendFile
Cordialement
yg_be
Messages postés
23541
Date d'inscription
Statut
Contributeur
Dernière intervention
Ambassadeur
1 584
bonjour,
pour le premier point, je suppose que l'url de confirmation de paiement contient des éléments que tu peux vérifier afin de ne l'exécuter qu'une seule fois.
pour le premier point, je suppose que l'url de confirmation de paiement contient des éléments que tu peux vérifier afin de ne l'exécuter qu'une seule fois.
