Bonjour à tous,
j'ai trouvé récemment une source pour sécuriser les pages Allopass avec le php et non avec javascript car je fait des insertions sql.
Donc j'ai ce script :
Donc le script me fait "Allopass invalide" et pourtant j'ai mis le bon identifiant du document.
Code : Sélectionner tout - Visualiser dans une fenêtre à part
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21 <?php $RECALL =$_POST['RECALL']; if(trim($RECALL)=="") { echo"Aucun code rentré"; } else { $RECALL = urlencode("$RECALL"); $AUTH = urlencode("178603/491875/1992237"); //RENTRE TON CODE DE VERIFICATION ICI $r = @file( "http://www.allopass.com/check/vf.php4?CODE=$RECALL&AUTH=$AUTH" ); if( substr( $r[0],0,2 ) != "OK" ) { echo"Allopass invalide"; } else { include("config.php"); include("securite.php"); $nbcredit=$_GET['ajouter']; $creditt=$creditm+$nbcredit; mysql_query("UPDATE membres SET credit='$creditt' WHERE identifiant='$identifiantm'") or die (mysql_error()); mysql_query("INSERT INTO paiments (membre, type, somme, date) VALUES ('$identifiantm', 'allopass', '$nbcredit', '$date')") or die (mysql_error()); bas_page(); header("Location:?page=compte"); } ?>
Auriez vous une id&e ?
Merci de votre attention.
Partager