Méthode pour installer un script de paiement par CB.

Méthode pour installer un script de paiement par CB. - PHP - Programmation

Marsh Posté le 20-11-2003 à 20:42:00    

Je me penche sur un site commercial.
J?ai déjà :
Un espace membre (PHP) avec gestion session et cookies. Les pages PHP de cet espace sont sécurisées. Mais rien d?autre. Enfin pas grand chose d?autre n?est censé s?y trouver.
Cet espace membre doit vérifier si un membre est à jour de sa cotise.
 
SI oui : bienvenue sur l?espace de téléchargement (une page l?y redirige). Cet espace doit être protégé, et surtout les fichiers qui s?y trouvent.
 
Si non, redirection vers un script de paiement en ligne, sur un serveur bancaire. Après paiement ce script doit :
- rediriger vers la facture.
- OU rediriger vers une page (encore un autre espace membre) qui doit proposer soit la facture, soit l?espace de téléchargement, inaccessible si le client n?est pas à jour.
 
 
 
 
 
Bon j?en suis au début de l?élaboration , hein. Je n?ai même pas encore de log out. D?ailleurs est-ce vraiment utile, si on limite la session à 800 sec par exemple ?
J?ai pensé pour protéger les différents espaces à mettre des htaccess htpasswd, mais :
1. Faudrait que ce soit transmis directement par le php
2. Par la base MySQL.
 
 
Comment voyez vous l?architecture de ce mécanisme ?

Reply

Marsh Posté le 20-11-2003 à 20:42:00   

Reply

Marsh Posté le 21-11-2003 à 02:36:26    

Alors, il faut pas utiliser de htaccess htpasswd mais faire une table utilisateur dans la base de donnée mysql.
Mais c'est pas une partie que tu dis avoir déjà faite ça? ;)

Reply

Marsh Posté le 21-11-2003 à 21:44:25    

Oui j'ai déjà ça et j'ai un peu de temps devant moi.
Bon j'y bosse pas trop dessus là car c'est le week end :
Mais est-ce possible de protéger un executable téléchargeable d'une url "sauvage" sans htaccess?

Reply

Marsh Posté le 22-11-2003 à 23:04:07    

J'ai réalisé un système de protection de ressources pour le boulot.
 
J'ai fait comme ça :
 
* j'ai un repertoire "ressources" qui abrite toutes les ressources protégées
* dans ce répertoire, j'ai un fichier .htaccess avec dedans "deny from all"
* pour accéder aux ressources le seul moyen est de passer par un script en php qui va lire le contenu du fichier et le renvoyer au client

Reply

Marsh Posté le 22-11-2003 à 23:20:09    

omega2 a écrit :

Alors, il faut pas utiliser de htaccess htpasswd mais faire une table utilisateur dans la base de donnée mysql.
Mais c'est pas une partie que tu dis avoir déjà faite ça? ;)


[:smileyquidevienttoutblancettombeàlarenverse]

Reply

Marsh Posté le 23-11-2003 à 16:21:44    

ratibus a écrit :

J'ai réalisé un système de protection de ressources pour le boulot.
 
J'ai fait comme ça :
 
* j'ai un repertoire "ressources" qui abrite toutes les ressources protégées
* dans ce répertoire, j'ai un fichier .htaccess avec dedans "deny from all"
* pour accéder aux ressources le seul moyen est de passer par un script en php qui va lire le contenu du fichier et le renvoyer au client


Et est-ce que ce script php peut commander, si le visiteur est bien politiquement correct pour MySQL, un téléchargement de programme, executable. Programme stocké dans un répertoire ressources ou ressources2 protégé en .htaccess deny from all.
DL permis si parfaitement cacher en passant par le php.
DL interdit par une url "SaUvA3eZ".  
 
?

Reply

Marsh Posté le 23-11-2003 à 19:12:11    

cablator a écrit :


Et est-ce que ce script php peut commander, si le visiteur est bien politiquement correct pour MySQL, un téléchargement de programme, executable. Programme stocké dans un répertoire ressources ou ressources2 protégé en .htaccess deny from all.
DL permis si parfaitement cacher en passant par le php.
DL interdit par une url "SaUvA3eZ".  
 
?

Le script d'accès aux ressources tu lui fait faire ce que tu veux  :)  
 
Le script en PHP accède au fichier au niveau système de fichier et non par accès HTTP donc il contourne la protection "deny from all"
 
Donc effectivement dans ton script tu peux faire une vérification de l'existence de ton user dans une table si tu veux.

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed