Restreindre accessibilité d'une page à 1 site
Fermé
joptitchou84
-
4 avril 2008 à 23:06
s.spark Messages postés 2485 Date d'inscription vendredi 29 octobre 2004 Statut Contributeur Dernière intervention 13 février 2018 - 5 avril 2008 à 22:30
s.spark Messages postés 2485 Date d'inscription vendredi 29 octobre 2004 Statut Contributeur Dernière intervention 13 février 2018 - 5 avril 2008 à 22:30
A voir également:
- Restreindre accessibilité d'une page à 1 site
- Site de telechargement - Accueil - Outils
- Supprimer une page word - Guide
- Restreindre instagram - Guide
- Site comme coco - Accueil - Réseaux sociaux
- Quel site remplace coco - Accueil - Réseaux sociaux
3 réponses
s.spark
Messages postés
2485
Date d'inscription
vendredi 29 octobre 2004
Statut
Contributeur
Dernière intervention
13 février 2018
618
5 avril 2008 à 00:02
5 avril 2008 à 00:02
Salut,
La variable serveur $_SERVER['HTTP_REFERER'] contient l'URL de la page précédente du visiteur. cette variable n'est pas fiable, car elle peut être modifié ou absente.
Mais dans ton cas tu peux très bien vérifier le referer de paypal, c'est à dire mettre dans ton fichier verifpaiement.php
un truc du genre :
Tu fais une transaction avec paypal, puis tu vas lire ce qu'il y a dans referer.txt
Après est-ce que le refrer est toujours le même ? Je ne sais pas.
La variable serveur $_SERVER['HTTP_REFERER'] contient l'URL de la page précédente du visiteur. cette variable n'est pas fiable, car elle peut être modifié ou absente.
Mais dans ton cas tu peux très bien vérifier le referer de paypal, c'est à dire mettre dans ton fichier verifpaiement.php
un truc du genre :
$source=$_SERVER['HTTP_REFERER'];
$monfichier = fopen('referer.txt', 'a+');// On cré et ouvre le fichier referer.txt
fseek($monfichier, 0); // On met le curseur au début du fichier
fputs($monfichier, $source); // On écrit le referer dans le fichier
fclose($monfichier);//On ferme le fichier
Tu fais une transaction avec paypal, puis tu vas lire ce qu'il y a dans referer.txt
Après est-ce que le refrer est toujours le même ? Je ne sais pas.
Bonjour,
Effectivement ce serait une solution mais c est vrai que si le referer n est pas connu pour x raisons, cela risque de poser probleme par la suite...
Et avec un .htaccess, est ce que ce serait possible ? Avec un truc du genre...
Deny from all
Allow for paypal.fr
Allow for paypal.com
Sinon, comment pourrais je securiser cette page? En effet je me pose la question car ce paiement servirait à acheter des points qui permettent d acquérir des codes pour les sites de jeux en ligne. Je voulais faire en sorte que le crédit du compte soit mis aà jour automatiquement...!
Le membre va sur la page paiement.php et indique pour quel montant il souhaite acquérir des points, puis en cliquant sur "payer" il est redirigé vers le site paypal pour payer...Si le paiement réussi il serait redirigé vers verifpaiement.php qui créditerai alors son compte...
Je voulais d abord générer une clé unique pour la transaction, mais en visualisant le code source de la page, le membre pourrait récupérer cette clé et se rendre directement sur la page verifpaiement.php et mettre ?cle="sa cle"...et le paiement serait alors considéré valide..., sinon il faut egalement faire attention a ce qu il n actualise pas la page et que les données soient renvoyées...C est pour cela que j aurai bien opté le systeme d attribution d une clé unique qui aurait été stockée dans une base de donnée...puis dès que la page verifpaiement aurait créditée le compte du membre, la clé aurait été supprimée, et au rechargement de la page cela aurait affiché un message d erreur vu que la clé n existerait plus...
enfin bref...Que me conseillez vous?
Merci
Jo
Effectivement ce serait une solution mais c est vrai que si le referer n est pas connu pour x raisons, cela risque de poser probleme par la suite...
Et avec un .htaccess, est ce que ce serait possible ? Avec un truc du genre...
Deny from all
Allow for paypal.fr
Allow for paypal.com
Sinon, comment pourrais je securiser cette page? En effet je me pose la question car ce paiement servirait à acheter des points qui permettent d acquérir des codes pour les sites de jeux en ligne. Je voulais faire en sorte que le crédit du compte soit mis aà jour automatiquement...!
Le membre va sur la page paiement.php et indique pour quel montant il souhaite acquérir des points, puis en cliquant sur "payer" il est redirigé vers le site paypal pour payer...Si le paiement réussi il serait redirigé vers verifpaiement.php qui créditerai alors son compte...
Je voulais d abord générer une clé unique pour la transaction, mais en visualisant le code source de la page, le membre pourrait récupérer cette clé et se rendre directement sur la page verifpaiement.php et mettre ?cle="sa cle"...et le paiement serait alors considéré valide..., sinon il faut egalement faire attention a ce qu il n actualise pas la page et que les données soient renvoyées...C est pour cela que j aurai bien opté le systeme d attribution d une clé unique qui aurait été stockée dans une base de donnée...puis dès que la page verifpaiement aurait créditée le compte du membre, la clé aurait été supprimée, et au rechargement de la page cela aurait affiché un message d erreur vu que la clé n existerait plus...
enfin bref...Que me conseillez vous?
Merci
Jo
s.spark
Messages postés
2485
Date d'inscription
vendredi 29 octobre 2004
Statut
Contributeur
Dernière intervention
13 février 2018
618
5 avril 2008 à 22:30
5 avril 2008 à 22:30
"Effectivement ce serait une solution mais c est vrai que si le referer n est pas connu pour x raisons, cela risque de poser probleme par la suite... "
Tu n'a pas compris, le refere n'est pas connu en fonction de la personne qui accède à la page, mais là c'est pas d'un inconnu dont on ignore si le referer sera renseigner ou non ou même faux, il s'agit du serveur de paypal !
Tu n'a pas compris, le refere n'est pas connu en fonction de la personne qui accède à la page, mais là c'est pas d'un inconnu dont on ignore si le referer sera renseigner ou non ou même faux, il s'agit du serveur de paypal !