Bonsoir à tous,
Un gros problème se présente à moi, je vais essayer de l'expliquer ..
Une page compte.php contient un lien vers la page valid.php, qui crédite l'user de 100 points SI l'user est contenu dans la table BANQUE (et donc utilisation d'un IF). Si l'user est crédité, son enregistrement dans BANQUE est supprimé.
Le problème est que certains users ayant une connexion très rapide cliquent plusieurs fois très rapidement sur le lien vers valid.php et se voient crédités de plusieurs centaines de points. Pourquoi ? Je n'en sais rien puisque l'enregistrement aurait du etre effacé.
Comment éviter alors cette méthode de triche ?
Merci infinniment !

Ben je sais pas, dans le doute vire l'utilisateur de ta table banque avant de le créditer ?
 
Fait voir ton code quand même.

C'est déjà le cas, l'utilisateur est viré avant le crédit .. :s
C'est pour ça que ça m'intrigue !
Le code :
 
$result5=mysql_query("SELECT argent FROM banque WHERE pseudo='$pseudo'" );
$nb_result5 = mysql_num_rows($result5);
if ($nb_result5>=1){
$result4=mysql_query("DELETE FROM banque WHERE pseudo='$pseudo'" );
$result6=mysql_query("UPDATE base SET argent=argent+100 WHERE pseudo='$pseudo'" ); }
 
Une idée ?

vu le peu de code non, mais :
- si ton $pseudo contient des caractères spéciaux...toutes tes requetes plante, à moins que tu ne l'ai protégé avant
- utilise plutot des identifiants que du texte
- place un echo dans ton if pour savoir s'il y passe, ca s'appelle du debogage et c'est ce qu'on fait avant de poser des questions normalement
- ca peut provenir du code de compte.php qui crée un éventuel enregistrement dans la table banque pour ce pseudo  
 
 
 
 
 

Pour les quatres tirets, non, cela n'est pas ça ..
Une autre idée, quelqu'un ?

tu peux peut etre creer une session/cookies au moment de l'update de la base de donnée, et vérifier, avant update, la présence ou non de la dite session/cookies...

Je vais essayer ça .. ! Sinon, y'a t il un moyen pour qu'une meme page refuse de se chargée si elle a été visitée moins de 10 minutes avant ?

ben enregistres l'ip du visiteur dans une table ainsi que l'heure des la connexion a cette page ,et fais les verifs en consequences

super le test, si tu tombes sur un proxy tu bloques donc tous les utilisateurs si un seul a vu la page ?

c'est constructif comme réponse    

bon je vais faire plus constructif:
 
bravo tu m'as brise en deux  
 
qu'as tu de constructif a proposer pour resoudre ce probleme?

 
le but n'était pas de te "briser en deux" mais il faut éviter de donner des réponses dont tu ne connais pas la portée, et qui peuvent avoir des conséquences plus ou moins graves en programmation...
 
Et donc pour répondre à la question, il faut utiliser une page de redirection :
ton formulaire >> page de traitement >> page de résultat
 
qui empeche un multi-submit  
 
comme le fait ce forum...

Et donc pour répondre à la question, il faut utiliser une page de redirection :  
ton formulaire >> page de traitement >> page de résultat  
 
C'est à dire ? Je suis désolé de ne pas avoir très bien compris, mais qu'est-ce que je dois changer exactement ? :$

 
tu utilises 3 fichiers :
 
1/ celui avec ton formulaire
2/ celui qui reçoit les données à traiter et les traite
3/ celui sur lequel tu arrives apres traitement
 
tu peux aussi en complément utiliser un petit bout de code en JS pour désactiver le bouton d'envoi de mémoire qqchose comme OnClick="this.disable";

Merci

Excuse moi pourrais-tu préciser comment ce système empêche une multi-soumission du formulaire ? Je n'ai pas très bien compris

 
La page 2 est redirigée (de façon transparente) vers la troisième, donc si t'essaies d'actualiser, ça actualise celle-ci et ça rebalance pas les données du form.

donc la page 3 c'est celle qui balance les données du form ? Comme ca si tu actualises la page 2, ca retraite les données simplement ? (ouais jsuis un peu con )

 
Non.
 
La page 1 envoie les données à la page 2 via http (POST le plus souvent).
La page 2 enregistre les données dans la base et redirige de façon transparente vers la page 3.
La page 3 affiche (par exemple) un message pour confirmer que les données ont bien été enregistrées.
 
L'utilisateur ne voit pas le passage par la page 2 et ne peut donc pas l'actualiser.

merci bien
et ce qui fait que l'utilisateur ne voit pas la page 2, c'est parce que c'est immédiatement redirigé sur la page 3 ? Si le site rame à ce moment là, ca laissera pas la page 2 affichée un moment, laissant la possibilité de la refresh ?

 
desole pour la reponse en retard (j'ai autre chose a foutre ne ce moment) mais a part peut etre en php je ne crois pas avoir grand chose a apprendre de toi en programmation.  
 
Ton arrogance ne te grandis pas
 
sur ce bonne soiree