problème allopass

problème allopass - PHP - Programmation

Marsh Posté le 20-06-2007 à 10:28:28    

Bonjour, j'ai installé un système d'allopass sur mon site, il y à donc 3 pages:
-allopass.php (ou l'on doit entrer le code...)
-allopass_ok.php (cette page est protégé et l'on y accède si on à entré un bon code)
-allopass_erreur.php (si le code est mauvais )
 
Le problème est que je voudrait que l'accès à allopass_ok.php soit limité à une seule fois or une fois que l'on à entré un bon code on peu y realler tant de fois que l'on veut!!
Si quelqu'un pouvait m'aider à résoudre ce problème!  
Merci d'avance.

Reply

Marsh Posté le 20-06-2007 à 10:28:28   

Reply

Marsh Posté le 20-06-2007 à 17:21:51    

personne ne voit de solution?

Reply

Marsh Posté le 20-06-2007 à 17:26:52    

Salut,
tu dois enregistrer par un moyen quelconque les allopass utilisés, dans une base de données ou un fichier xml par exemple. A chaque utilisation tu vérifiesl'existence du allopass.

Reply

Marsh Posté le 20-06-2007 à 17:39:17    

oui mais comment récuperer le code allopass sur allopass_ok.php ?? car sur allopass.php le formulaire envoi sur une page du site d'allopass et cela est ensuite redirigé vers allopass_ok.php donc pas possible de récuperer le code car les variables $_POST n'y seront pas.. quelqu'un voit comment faire?

Reply

Marsh Posté le 20-06-2007 à 17:43:43    

tu peux détailler ton traitement? Si j'ai bien compris tu envoies un allopass vers le site "allopass" pour l'activer.  
Au niveau du site allopass il se passe quoi si tu envoies deux fois le même code?

Reply

Marsh Posté le 20-06-2007 à 17:45:00    

Je ne sais pas comment fonctionne Allopass, mais en mon temps, quand j'utilisais SIPS, j'avais 4 pages et non 3 :
 
1/ formulaire de saisie avant redirection chez SIPS
2/ page "ok" sur laquelle renvoie SIPS si la transaction s'est bien passée. cette page ne fait que de l'affichage
3/ page "ko" sur laquelle renvoie SIPS si la transaction s'est mal passée. cette page ne fait que de l'affichage
4/ page "cachée" que SIPS appelle "dans le dos de l'utilisateur" (il ne la voit pas) qui va faire les traîtements en fonction des informations de la transaction (code d'erreur, etc.)
 
Via cette solution, pas moyen de "pirater" quoi que ce soit : déjà, le client ne connait pas le nom de la page qui fait les traîtements, mais en plus la page de traitements est appelée avec un module d'encryption, qui fait que même si on sait l'appeler à la main, c'est coton pour lui envoyer des informations correspondant à une transaction qui s'est bien passé.
 
Marche pas comme ça allopass ?

Reply

Marsh Posté le 20-06-2007 à 23:35:23    

si surement mais comment récuperer le code entré par la personne?

Reply

Marsh Posté le 21-06-2007 à 21:49:19    

help please !!

Reply

Marsh Posté le 22-06-2007 à 13:07:18    

2ben2 > Ca serait bien de lire les FAQ et les docs techniques.
Extrait de la FAQ :

Citation :

Q : Puis-je choisir la durée de validité des codes d'accès ?
R : Oui ! Vous pouvez définir vos paramètres de façon à ce que les codes soient valables une ou plusieurs fois, ou bien pendant un certain laps de temps.

Si tu décides que le code n'est valable qu'une seule fois, alors la seconde fois le serveur d'allopass dira que le code n'est plus valide.
Si par contre tu indiques que le code à une durée de validité de X jours, c'est normal que le code puisse être utilisé 36 fois pendant cette période.
 
Maintenant à toi de relire les documents technique pour indiquer la bonne limite de validité.

Reply

Marsh Posté le 22-06-2007 à 14:35:11    

Tu crées une jolies session qui n'expire jamais ??  :D


---------------
Photos Panoramiques Montagnes Haute Savoie
Reply

Marsh Posté le 22-06-2007 à 14:35:11   

Reply

Marsh Posté le 22-06-2007 à 14:53:27    

grosbin > T'aurais pas oublié de lire les différentes réponses? Il a surement juste indiqué au systéme que le code allopass utilisé reste valide de maniére illimité pendant les X jours suivant la premiére utilisation du code.
PS :  Validité limité à son site ou une partie de son site uniquement.


Message édité par omega2 le 22-06-2007 à 14:55:19
Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed