Restreindre l'accés a un fichier

madstrix · 27-12-2009 18:21:37

Bonjour.
J'ai installé un bouton paypal sur mon site qui quand le paiement st effectué renvoie sur une page qui modifie la base de donnée ce fichier est situé dans un dossier a part.
Je voudrais savoir si je peut faire en sorte (par un htacces ou autre) que ce fichier soit accessible seulement aux membres qui viennent de payer.

merci

xTG · 27-12-2009 20:52:11

Est-ce que Paypal te renvoie une information que tu peux vérifier ? Un truc t'assurant que le transfert a bien eu lieu ?

Car si tu ne peux vérifier que la personne est passé par le bouton et le transfert tu risques d'avoir du mal à protéger ta page.

Dans tous les cas tu peux utiliser les sessions, tu initialises une variable de session sur la page du bouton, lorsque tu arriveras sur ta page à protéger tu n'auras qu'à vérifier cette variable.
Mais ce n'est en rien sécurisé... Cela n'indique pas que le paiement a été effectué, seulement que la personne est passée sur la page du bouton.

madstrix · 27-12-2009 22:30:04

Je peut rajouter des variable dans le code html du bouton et je pourrais ensuite les réutiliser mais aucune idée de comment faire

xTG · 27-12-2009 22:39:36

Dans ce cas tu n'as qu'à générer un code.
Par exemple un hash md5 sur la date actuelle (sans les heures/minutes/secondes) avec par exemple le pseudo de ton membre (si cela correspond à ton site).

Tu le récupères et tu pourras sans aucun soucis refaire le hash et comparer.

Fonction Hash

madstrix · 27-12-2009 22:43:12

ça se passe pas comme ça les variable que je rentre vont se présenter comme ça apres dans le code

<form action="https://www.paypal.com/cgi-bin/webscr" method="post">
<input type="hidden" name="cmd" value="_s-xclick">
<input type="hidden" name="hosted_button_id" value="10762821">
<input type="image" src="https://www.paypal.com/fr_FR/FR/i/btn/btn_buynowCC_LG.gif" border="0" name="submit" alt="PayPal - la solution de paiement en ligne la plus simple et la plus sécurisée !">
<img alt="" border="0" src="https://www.paypal.com/fr_FR/i/scr/pixel.gif" width="1" height="1">
</form>

les options vont se trouver dans les input et je n'ai jamais utiliser le hash je sais meme pas comment ça fonctionne

xTG · 27-12-2009 22:47:30

<form action="https://www.paypal.com/cgi-bin/webscr" method="post">

<input type="hidden" name="cmd" value="_s-xclick">

<input type="hidden" name="hosted_button_id" value="10762821">

<?php

$maVarHash = hash('md5',date("Y-m-d"));

echo'<input type="hidden" name="codeVerif" value="'.$maVarHash.'">';

?>

<input type="image" src="https://www.paypal.com/fr_FR/FR/i/btn/btn_buynowCC_LG.gif" border="0" name="submit" alt="PayPal - la solution de paiement en ligne la plus simple et la plus sécurisée !">

<img alt="" border="0" src="https://www.paypal.com/fr_FR/i/scr/pixel.gif" width="1" height="1">

</form>

Même méthode pour le hash au retour et comparaison avec la valeur du GET ou du POST suivant comment Paypal te renvoie les données.
Cependant il te faudra rajouter quelque chose de plus dynamique pour le hash. La seule utilisation de la date est un peu juste, cela veut dire que toute la journée le même code sera utilisé.

madstrix · 27-12-2009 22:50:20

donc apres sur ma page il faudraits que je mette un truc du genre

if($_POST['codeverif']) { mysql_query("update ...

c'est ça ?

xTG · 27-12-2009 22:55:25

$maVarHashAComparer = hash('md5',date("Y-m-d"));

if($_POST['codeverif'] == $maVarHashAComparer) { mysql_query("update ...

madstrix · 27-12-2009 23:00:14

a chaque foie faut que je remmete

#

$maVarHashAComparer = hash('md5',date("Y-m-d"));

?

xTG · 28-12-2009 10:37:46

Bah c'est ta valeur de comparaison.
Si tu ne la recalcule pas tu compares avec quoi ?

madstrix · 28-12-2009 16:00:11

okok non c'était juste pour savoir c'est nouveaux pour moi ça merci beaucoups xTG

madstrix · 28-12-2009 19:19:33

Merci beaucoup tu m'as bien aidé mais j'ai utilisé une autre méthode.
A l'action du bouton je génere un nombre aléatoire que j'enregistre dans la base de donnée puis après je vérifie si le nombre de la base de donnee corresspond au membre logué et au nombre généré sur la page précédente et le tour est joué je n'ai plus qu'as effacer le nombre de ma base !

madstrix · 29-12-2009 18:59:54

autre probleme les variables ne sont pas concervés si entre le bouton et la page de destination il ya une page intermédiaire comment les concerver ?

madstrix · 29-12-2009 19:44:17

c'est bon probleme résolu avec une variable de session

PHP|Débutant :: Forums

Advertisement

#1 27-12-2009 18:21:37

Restreindre l'accés a un fichier

#2 27-12-2009 20:52:11

Re : Restreindre l'accés a un fichier

#3 27-12-2009 22:30:04

Re : Restreindre l'accés a un fichier

#4 27-12-2009 22:39:36

Re : Restreindre l'accés a un fichier

#5 27-12-2009 22:43:12

Re : Restreindre l'accés a un fichier

#6 27-12-2009 22:47:30

Re : Restreindre l'accés a un fichier

#7 27-12-2009 22:50:20

Re : Restreindre l'accés a un fichier

#8 27-12-2009 22:55:25

Re : Restreindre l'accés a un fichier

#9 27-12-2009 23:00:14

Re : Restreindre l'accés a un fichier

#10 28-12-2009 10:37:46

Re : Restreindre l'accés a un fichier

#11 28-12-2009 16:00:11

Re : Restreindre l'accés a un fichier

#12 28-12-2009 19:19:33

Re : Restreindre l'accés a un fichier

#13 29-12-2009 18:59:54

Re : Restreindre l'accés a un fichier

#14 29-12-2009 19:44:17

Re : Restreindre l'accés a un fichier

Pied de page des forums