Discussion :

[daquad]

Bonjour à tous,

j'ai trouvé récemment une source pour sécuriser les pages Allopass avec le php et non avec javascript car je fait des insertions sql.

Donc j'ai ce script :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
 
<?php
	$RECALL =$_POST['RECALL'];
	if(trim($RECALL)=="") { echo"Aucun code rentré"; } else {
 
		$RECALL = urlencode("$RECALL");
		$AUTH = urlencode("178603/491875/1992237"); //RENTRE TON CODE DE VERIFICATION ICI
		$r = @file( "http://www.allopass.com/check/vf.php4?CODE=$RECALL&AUTH=$AUTH" );
 
		if( substr( $r[0],0,2 ) != "OK" ) { echo"Allopass invalide"; } else {
 
include("config.php");
include("securite.php");
$nbcredit=$_GET['ajouter'];
$creditt=$creditm+$nbcredit;
mysql_query("UPDATE membres SET credit='$creditt' WHERE identifiant='$identifiantm'") or die (mysql_error());
mysql_query("INSERT INTO paiments (membre, type, somme, date) VALUES ('$identifiantm', 'allopass', '$nbcredit', '$date')") or die (mysql_error()); 
bas_page();
header("Location:?page=compte");		
		}
?>

Donc le script me fait "Allopass invalide" et pourtant j'ai mis le bon identifiant du document.

Auriez vous une id&e ?

Merci de votre attention.

[nosferapti]

regarde si le script d'Allopass retourne la bonne valeur, peut-être que le problème vient de chez eux

[daquad]

je vais regardé sa !

[daquad]

Bon j'ai trouvé la solution par pur hasard !

Il suffit de remplacer la variable $RECALL =$_POST['RECALL'];
par
$RECALL =$_POST['votre code'];