Méthode pour installer un script de paiement par CB.
Méthode pour installer un script de paiement par CB. - PHP - Programmation
Marsh Posté le 21-11-2003 à 02:36:26
Alors, il faut pas utiliser de htaccess htpasswd mais faire une table utilisateur dans la base de donnée mysql.
Mais c'est pas une partie que tu dis avoir déjà faite ça? 
Marsh Posté le 21-11-2003 à 21:44:25
Oui j'ai déjà ça et j'ai un peu de temps devant moi.
Bon j'y bosse pas trop dessus là car c'est le week end :
Mais est-ce possible de protéger un executable téléchargeable d'une url "sauvage" sans htaccess?
Marsh Posté le 22-11-2003 à 23:04:07
J'ai réalisé un système de protection de ressources pour le boulot.
J'ai fait comme ça :
* j'ai un repertoire "ressources" qui abrite toutes les ressources protégées
* dans ce répertoire, j'ai un fichier .htaccess avec dedans "deny from all"
* pour accéder aux ressources le seul moyen est de passer par un script en php qui va lire le contenu du fichier et le renvoyer au client
Marsh Posté le 22-11-2003 à 23:20:09
| omega2 a écrit : Alors, il faut pas utiliser de htaccess htpasswd mais faire une table utilisateur dans la base de donnée mysql. |
![[:smileyquidevienttoutblancettombeàlarenverse]](https://forum-images.hardware.fr/images/perso/smileyquidevienttoutblancettombeàlarenverse.gif "[:smileyquidevienttoutblancettombeàlarenverse]")
Marsh Posté le 23-11-2003 à 16:21:44
| ratibus a écrit : J'ai réalisé un système de protection de ressources pour le boulot. |
Et est-ce que ce script php peut commander, si le visiteur est bien politiquement correct pour MySQL, un téléchargement de programme, executable. Programme stocké dans un répertoire ressources ou ressources2 protégé en .htaccess deny from all.
DL permis si parfaitement cacher en passant par le php.
DL interdit par une url "SaUvA3eZ".
?
Marsh Posté le 23-11-2003 à 19:12:11
| cablator a écrit : |
Le script d'accès aux ressources tu lui fait faire ce que tu veux 
Le script en PHP accède au fichier au niveau système de fichier et non par accès HTTP donc il contourne la protection "deny from all"
Donc effectivement dans ton script tu peux faire une vérification de l'existence de ton user dans une table si tu veux.
Sujets relatifs:
- recherche script d'autocompletion deja posté ici [resolu]
- - Aide pour script regexp -
- script
- [PHP] Commande switch : meilleur méthode
- plusieurs commandes avec CreateObject("WScript.Shell" ) et methode run
- [Java]Appeler une méthode d'une classe à partir d'1 String [Résolu]
- quel est le script qui interdit le SPAM sur un forum?
- Script de validation de numero de telephone...
- template , methode virtuelle et inline
- connaitre le temps d'execution d'un script?
Marsh Posté le 20-11-2003 à 20:42:00
Je me penche sur un site commercial.
J?ai déjà :
Un espace membre (PHP) avec gestion session et cookies. Les pages PHP de cet espace sont sécurisées. Mais rien d?autre. Enfin pas grand chose d?autre n?est censé s?y trouver.
Cet espace membre doit vérifier si un membre est à jour de sa cotise.
SI oui : bienvenue sur l?espace de téléchargement (une page l?y redirige). Cet espace doit être protégé, et surtout les fichiers qui s?y trouvent.
Si non, redirection vers un script de paiement en ligne, sur un serveur bancaire. Après paiement ce script doit :
- rediriger vers la facture.
- OU rediriger vers une page (encore un autre espace membre) qui doit proposer soit la facture, soit l?espace de téléchargement, inaccessible si le client n?est pas à jour.
Bon j?en suis au début de l?élaboration , hein. Je n?ai même pas encore de log out. D?ailleurs est-ce vraiment utile, si on limite la session à 800 sec par exemple ?
J?ai pensé pour protéger les différents espaces à mettre des htaccess htpasswd, mais :
1. Faudrait que ce soit transmis directement par le php
2. Par la base MySQL.
Comment voyez vous l?architecture de ce mécanisme ?