IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

PHP & Base de données Discussion :

Securisation acces page php


Sujet :

PHP & Base de données

Vue hybride

Message précédent Message précédent   Message suivant Message suivant
  1. #1
    Membre confirmé
    Homme Profil pro
    Infographiste
    Inscrit en
    Février 2012
    Messages
    99
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 43
    Localisation : France, Moselle (Lorraine)

    Informations professionnelles :
    Activité : Infographiste
    Secteur : High Tech - Multimédia et Internet

    Informations forums :
    Inscription : Février 2012
    Messages : 99
    Par défaut Securisation acces page php
    Bonjour ,

    Voila je suis en train de faire mon site en php , seulement je rencontre un probleme agaçant.
    Je m'explique ;

    J'ai une page tutoriaux payant, et je veut que lorsqu'un membre inscrit achète un tuto, ce dernier se retrouve dans son espace perso, ou il peut le consulter a volonté.(normal puisque c'est a lui)
    La hierarchie des page est la suivante ;

    -Une page Vitrine ( tutoaacheter.php )

    - Un espace mon compte ( mon-compte.php qui regroupe plusieurs sous catégorie dont mes videos(acheté) )

    - une page mes-videos.php qui regroupe chaque achat.

    - et la fameuse page que je n'arrive pas à sécuriser. visionner-tuto.php

    Seulement voila le bug c'est que lorsque dans la barre d'adresse il entre par exemple un ID de tuto différent , et bien il peut les consulter , c'est recurrent et je suis bloquer.
    Je ne vois pas comment limiter l'accés à un tuto( acheté ) et retourner une erreur dans le cas contraire.

    Merci par avance a tous ceux qui voudront bien m'accorder un peu de temps.

  2. #2
    Expert confirmé
    Avatar de rawsrc
    Homme Profil pro
    Dev indep
    Inscrit en
    Mars 2004
    Messages
    6 142
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 49
    Localisation : France, Bouches du Rhône (Provence Alpes Côte d'Azur)

    Informations professionnelles :
    Activité : Dev indep

    Informations forums :
    Inscription : Mars 2004
    Messages : 6 142
    Billets dans le blog
    12
    Par défaut
    Bonjour,

    Tu vérifies que l'id du tutorial appelé en URL est dans la table des tutos achetés par le membre. Un simple SELECT COUNT(id) AS nb FROM t_vente WHERE id_membre = ... AND id_tutorial = ... devrait faire l'affaire
    Ou à la connexion du membre, tu mets en session les id des tutos auxquels il a accès.

  3. #3
    Membre confirmé
    Homme Profil pro
    Infographiste
    Inscrit en
    Février 2012
    Messages
    99
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 43
    Localisation : France, Moselle (Lorraine)

    Informations professionnelles :
    Activité : Infographiste
    Secteur : High Tech - Multimédia et Internet

    Informations forums :
    Inscription : Février 2012
    Messages : 99
    Par défaut php
    Pardon ,
    Mais je suis pas super bon en php ,
    Tu pourrais être plus clair stp.
    Je ne vois pas comment faire ce genre de requête.

    merci

  4. #4
    Expert confirmé
    Avatar de rawsrc
    Homme Profil pro
    Dev indep
    Inscrit en
    Mars 2004
    Messages
    6 142
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 49
    Localisation : France, Bouches du Rhône (Provence Alpes Côte d'Azur)

    Informations professionnelles :
    Activité : Dev indep

    Informations forums :
    Inscription : Mars 2004
    Messages : 6 142
    Billets dans le blog
    12
    Par défaut
    Ok,
    Comment gères-tu l'historique des achats effectués par tes membres ?

  5. #5
    Membre confirmé
    Homme Profil pro
    Infographiste
    Inscrit en
    Février 2012
    Messages
    99
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 43
    Localisation : France, Moselle (Lorraine)

    Informations professionnelles :
    Activité : Infographiste
    Secteur : High Tech - Multimédia et Internet

    Informations forums :
    Inscription : Février 2012
    Messages : 99
    Par défaut Securisation acces page php
    Et bien je t'ai repondu en mp.

  6. #6
    Expert confirmé
    Avatar de rawsrc
    Homme Profil pro
    Dev indep
    Inscrit en
    Mars 2004
    Messages
    6 142
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 49
    Localisation : France, Bouches du Rhône (Provence Alpes Côte d'Azur)

    Informations professionnelles :
    Activité : Dev indep

    Informations forums :
    Inscription : Mars 2004
    Messages : 6 142
    Billets dans le blog
    12
    Par défaut
    Citation Envoyé par design_57 Voir le message
    Et bien je t'ai repondu en mp.
    Pas de mp pour les questions techniques, le forum est là pour ça !

    Et bien j'ai une table effectivement qui se nomme 'tutorialacheter'.

    Cette derniere contient bien les achats effectué par un membre , seulement voila, admettons que le membre ayant l'id 1, a acheter un tutorial ayant l'id 1 et juste celui la ,
    et bien il arrive a consulter tout les tutos juste en faisant par la méthode que j'ai expliquer plus haut.
    Donc dans ton script qui affiche le tutorial tu contrôles avec une requête SQL si l'id du tutorial est accessible (a été acheté) par l'id du membre.
    Quelle est la structure de ta table tutorialacheter ?

Discussions similaires

  1. [AJAX] Interdire accès direct aux pages PHP
    Par Nasky dans le forum Général JavaScript
    Réponses: 3
    Dernier message: 31/07/2007, 17h28
  2. [Sécurité] Sécurité pour accès a des pages PHP
    Par FracMaster dans le forum Langage
    Réponses: 9
    Dernier message: 25/05/2007, 15h57
  3. Réponses: 1
    Dernier message: 20/09/2006, 00h29
  4. [EasyPHP] [Directives] accés sous réseau pour ma page PHP
    Par StyleXP dans le forum EDI, CMS, Outils, Scripts et API
    Réponses: 14
    Dernier message: 21/01/2006, 18h57
  5. Réponses: 5
    Dernier message: 09/01/2006, 11h46

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo