Discussion :

[expyri]

Bonjour,

Ce que je souhaite faire c'est une différence de l'heure de maintenant à l'heure dans 5 min c'est-à-dire que si la boucle de l'heure ne fait pas l'heure actuelle + 5min l'update pour le point ne se fait pas mais si au contraire les 5 min sont faite l'update se fait et l'utilisateur gagnera son point

Et si l'utilisateur rafraichi la page le script est donc remis à zéro, soit l'utilisateur n'a pas son point

Voila j'ai essayé de mettre en place quelque chose mais je sais pas comment le structurer :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
<?php 
$dateD = date("h:m");
 
while (0) {
 
si $dateD + 5 > date (heure de maintenant){
 
$dateok = date(heure de maintenant);
 
connexionsql
connexionBDD
 
UpdateSQL
 
$dateD = $dateok
}
 
else{
 
echo "Erreur update";
 
}
 
}
?>

[sabotage]

Il faut utiliser Ajax pour faire ça.
En effet le comportement du script PHP si l'utilisateur ferme son navigateur ou change de page n'est pas garanti et donc le script risque de continuer.

[expyri]

Il faut utiliser Ajax pour faire ça.
En effet le comportement du script PHP si l'utilisateur ferme son navigateur ou change de page n'est pas garanti et donc le script risque de continuer.

De l'aide pour le script ajax ? j'ai jamais touché à du ajax .... svp

[ABCIWEB]

Par exemple tu pourrais envoyer un cookie avec l'heure de connexion. Ensuite au plus simple un setTimeout en javascript qui va faire une requête ajax au bout de cinq minutes qui permettra d'incrémenter tes points en php en prenant soin de vérifier le cookie témoin.

Faudra apprendre un peu le javascript. Tu peux mettre le nom de la fonction qui t'intéresse suivit de mdn dans un moteur de recherche si tu veux une doc en français. "setTimeout mdn" te mènera ici.
Concernant ajax y'a des tutos sur ce forum ou si tu veux gagner du temps tu peux utiliser jquery. Il y a une discussion ici qui explique les premiers pas à un débutant.

[expyri]

Par exemple tu pourrais envoyer un cookie avec l'heure de connexion. Ensuite au plus simple un setTimeout en javascript qui va faire une requête ajax au bout de cinq minutes qui permettra d'incrémenter tes points en php en prenant soin de vérifier le cookie témoin.

Faudra apprendre un peu le javascript. Tu peux mettre le nom de la fonction qui t'intéresse suivit de mdn dans un moteur de recherche si tu veux une doc en français. "setTimeout mdn" te mènera ici.
Concernant ajax y'a des tutos sur ce forum ou si tu veux gagner du temps tu peux utiliser jquery. Il y a une discussion ici qui explique les premiers pas à un débutant.

je vois mais pour le faire répéter tout le temps ? Comment faire ?

[ABCIWEB]

Bah tu relances la fonction dès que tu as reçu la réponse serveur. Alternativement tu pourrais utiliser "setInterval" mais relancer une méthode "SetTimeout" offre plus de possibilités de contrôle à chaque étape.

[expyri]

Ok, le script pour le temps est ok, mais maintenant il ne prend pas en compte mon update sur la bdd voici le code :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
$('#timestamp').text((new Date()).getTime() + (0.1 * 60 * 1000));
$('#Ticket').hide();
 
countdownManager = {
    // Configuration
    targetTime: $('#timestamp').text(), // Date cible du compte à rebours en millisecondes
    displayElement: {
        min:  null,
        sec:  null
    },
 
    // Initialisation du compte à rebours (à appeler 1 fois au chargement de la page)
    init: function(){
        this.displayElement.min  = jQuery('#countdown_min');
        this.displayElement.sec  = jQuery('#countdown_sec');
 
        // Lancement du compte à rebours
        this.tick();
        window.setInterval("countdownManager.tick();", 1000); // Ticks suivant, répété toutes les secondes (1000 ms)
    },
 
    // Met à jour le compte à rebours (tic d'horloge)
    tick: function(){
        var timeNow  = new Date();
 
        // On s'assure que le temps restant ne soit jamais négatif (ce qui est le cas dans le futur de targetTime)
        if( timeNow > this.targetTime){
            timeNow = this.targetTime;
            $('#timestamp').text('');
            $('#Ticket').show();
            $('#countdown').hide();
            $.ajax({
                url:"update.php",
                method: "POST",
                data: { m: 'oplol' },
                dataType: "html"
            }).done(function(response) {
                if (response == 'OK') {
                    $('span.nbTickets').each(function(index){
                        var value = $(this).text();
                        $(this).text(parseInt(value)+1);
                    });
                    countdownManager = null;
                } else {
                    //console.log(response);
                    //alert(response);
                }
            }).fail(function() {
               //alert('An error occured, please retry later / Une erreur est survenue, réessayer ultérieurement. (error 321)');
            });
        }
 
        // Calcul du temps restant
        var diff = this.dateDiff(timeNow, this.targetTime);
        this.displayElement.min.text(  diff.min  );
        this.displayElement.sec.text(  diff.sec  );
    },
 
    // Calcul la différence entre 2 dates, en jour/heure/minute/seconde
    dateDiff: function(date1, date2){
        var diff = {}                           // Initialisation du retour
        var tmp = date2 - date1;
 
        tmp = Math.floor(tmp/1000);             // Nombre de secondes entre les 2 dates
        diff.sec = tmp % 60;                    // Extraction du nombre de secondes
        tmp = Math.floor((tmp-diff.sec)/60);    // Nombre de minutes (partie entière)
        diff.min = tmp % 60;                    // Extraction du nombre de minutes
 
        return diff;
    }
};
 
$('#Ticket').click(function(){
    window.location.reload();
    /*countdownManager.targetTime = (new Date()).getTime() + (2 * 60 * 1000);
    $('#countdown').show();
    $('#getTicket').hide();
*/});
countdownManager.init();
 
/**
 * Block adblock users
 */
$(function () {
  $('div.adblocktext').hide();
 
  // Recommended audit because AdBlock lock the file 'fuckadblock.js'
  // If the file is not called, the variable does not exist 'fuckAdBlock'
  // This means that AdBlock is present
  if(typeof fuckAdBlock === 'undefined') {
    $('div.adblocktext').show();
    $('#num').remove();
    $('#buttonSpace').remove();
	countdownManager = null;
  } else {
      fuckAdBlock.onDetected(adBlockDetected);
      fuckAdBlock.onNotDetected(adBlockNotDetected);
      // and|or
      fuckAdBlock.on(true, adBlockDetected);
      fuckAdBlock.on(false, adBlockNotDetected);
      // and|or
      fuckAdBlock.on(true, adBlockDetected).onNotDetected(adBlockNotDetected);
  }
 
  // Change the options
  fuckAdBlock.setOptions('checkOnLoad', false);
  // and|or
  fuckAdBlock.setOptions({
      checkOnLoad: false,
      resetOnEnd: false
  });
});

Et ma page update.php :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
               <?php
 
 
 
//connection au serveur
 
 $link = mysqli_connect('localhost', 'username_bdd', 'password', 'bdd' ) ;
 
 
  $login = $_SESSION['login'];
 $points = 1;
 
//requete update sql
  $requete = mysqli_query($link, "UPDATE utilisateurs SET points=points+".$points." WHERE login=" . $login ."") or die(mysqli_error());
 
 
  ?>

[ABCIWEB]

Faudrait un "session_start()" dans ton script php.

[expyri]

il y est, sauf que le compteur se trouve sur la page index

je suis obliger de mettre mon script sur index ?

[ABCIWEB]

Il faut un session_start partout où tu utilises/défini des variables de sessions. Je vois que tu les utilise dans ton script "update.php" et je ne vois pas de session_start().

Et là dans cette configuration, une fois authentifié que se passe-t-il si le visiteur appelle plusieurs fois de suite la page "update.php" ? Il faut faire une vérif côté serveur pour qu'on ne puisse pas incrémenter le compteur en appelant simplement "update.php"

[expyri]

Il faut un session_start partout où tu utilises/défini des variables de sessions. Je vois que tu les utilise dans ton script "update.php" et je ne vois pas de session_start().

Et là dans cette configuration, une fois authentifié que se passe-t-il si le visiteur appelle plusieurs fois de suite la page "update.php" ? Il faut faire une vérif côté serveur pour qu'on ne puisse pas incrémenter le compteur en appelant simplement "update.php"

Je suis largué là .... Déjà le script ma tué maintenant je comprend plus rien

[expyri]

quand je vais sur ma page update il m'affiche ça :

Parse error: syntax error, unexpected 'test' (T_STRING) in /home/USER/public_html/update.php on line 13

[ABCIWEB]

Bah tu vas trop vite, il faut bien assimiler ce que tu fais. Peut être faire une pause aussi et poursuivre demain...

Pour le reste il faudrait nous dire ce qui se trouve à la ligne 13.
Et encore une fois tu ne pourras pas utiliser $_SESSION['login'] dans ta page "update.php" s'il n'y a pas un session_start() quelque part avant dans ce même script.

[expyri]

Bah tu vas trop vite, il faut bien assimiler ce que tu fais. Peut être faire une pause aussi et poursuivre demain...

Pour le reste si tu nous disait ce qui se trouve à la ligne 13 ? Et encore une fois tu ne pourras pas utiliser $_SESSION['login'] dans ta page "update.php" s'il n'y a pas un session_start() quelque part avant dans ce même script.

J'ai mis le Session_start dans ma page update, sauf que là ça update sans cesse ... Et il me reste que ça et j'ai fini entièrement ... alors j'aimerai vraiment le finir au plus vite ...

[ABCIWEB]

Bah au moins maintenant ça fonctionne

Tu n'a pas un peu l'impression que cela correspond au problème que j'ai indiqué ici

Et là dans cette configuration, une fois authentifié que se passe-t-il si le visiteur appelle plusieurs fois de suite la page "update.php" ? Il faut faire une vérif côté serveur pour qu'on ne puisse pas incrémenter le compteur en appelant simplement "update.php"

Il faut que tu fasse une vérif côté serveur ! Je t'ai parlé tout à l'heure d'un cookie mais c'est un exemple et en fait le système à mettre en place va dépendre du niveau de sécurité que tu veux. Dans tous les cas il faut faire un minimum confiance aux variables javascript donc les contrôles les plus importants doivent être faits côté serveur.

Il te suffirait par exemple d'enregistrer dans une colonne de la bdd la date de la dernière acquisition de point pour vérifier s'il s'est passé un délai d'au moins cinq minutes pour valider l'acquisition du point. Et pour vérifier que l'appel provient bien de ta page appelante faudrait utiliser un token (genre une variable de session avec une valeur aléatoire qui est définie dans ta page appelante).

Après pour le débug vérifie aussi avec la console du navigateur que ta requête ajax se fait normalement en temps voulu.

Edit : normalement on prend pas mal de temps pour réfléchir au meilleur système de protection. C'est pas une bonne idée d'essayer d'aller vite surtout à ce niveau

[expyri]

Il te suffirait par exemple d'enregistrer dans une colonne de la bdd la date de la dernière acquisition de point pour vérifier s'il s'est passé un délai d'au moins cinq minutes pour valider l'acquisition du point. Et pour vérifier que l'appel provient bien de ta page appelante faudrait utiliser un token (genre une variable de session qui est définie dans ta page appelante).

Après pour le débug vérifie aussi avec la console du navigateur que ta requête ajax se fait normalement en temps voulu.

Faut que je refasse un timestamp dans ma BDD et le comparer NOOOOONNNNNNN >< le timestamp je déteste ça ... et quand tu parle de token c'est : 00ze5rze0rz5er5zerze6rzer+9z5er+2zer ??? enfin du genre ou plutôt ?p=pdate

Franchement ça rend fou tout ça x) un fois ça marche ensuite non RAAA, déjà je ne sais pas comparer 2 timestamp (le code pour le js à été modifié par moi sauf le coté temps)

Du coup je suis dans le caca

[ABCIWEB]

Faut pas utiliser un timestamp en bdd mais le format datetime au standard sql pour pouvoir comparer des dates facilement avec une requête.

Le système que j'ai indiqué est une bonne méthode si tu veux sécuriser le système assez facilement avec un bon niveau de sécurité. Tu peux essayer de trouver un autre algo sans ajouter de champ en bdd mais à priori il me semble que ce sera difficile d'avoir le même niveau de sécurité.

Les token sont des variables aléatoires uniques qui dans l'idéal on une durée de validité assez limitée.

Au fait j'avais fait un EDIT dans mon précédent message.

Tu es dans le caca si tu crois que tout peut se faire en cinq minutes sans connaissances préalables. Cela ira beaucoup mieux quand tu deviendras plus "raisonnable" en étant un peu moins gourmand

[expyri]

Oui mais il me reste que ça a faire, le reste est fini, donc je suis plus que presser de finir pour enfin passer à autre chose parce que ça fais au moins 2 semaines que je suis dessus et que ça me soul sévère x)

Donc j'aimerai vraiment en finir au plus vite ^^

Mon DateTime est créé, je regarde pour l'intégrer à ma bdd mais pour le comparer je vois pas du tout comment :-/

[Mrzikel]

J'avais fais un autosurf il y a plusieurs années, c'était le même principe, j'avais fais ça à l'aide d'un simple setinterval, une session ou j'introduisais le timestamp actuel et dès les x secondes écoulées une requête était transmise et je vérifiais en php par rapport à la session si l'heure actuel était => que le timestamp en session + le délai configuré et point de vue sécurité si j'ai bonne souvenance je créais un cookies et une ligne en bdd avec les mêmes valeur, basées sur l'heure et le pseudo, je faisais les vérifications avant l'insertion en bdd, à part que tu dois utiliser le setTimeout tout est similaire et la vérification en base de donnée devrait être juste avant l'update des points.

[ABCIWEB]

Si ton champ datetime est créé tu pourras donc utiliser les fonctions date de mysql.

Tu devrais pouvoir t'en sortir facilement avec les fonctions DATE_ADD ou DATE_SUB