Interdire "la page précédente"
le 28/05/2007 à 18:57
sparh
Salut,
je cherche le moyen le plus sur pour interdire l'accès à la page précédente.
En fait je met en place un formulaire de soumission protégé par Allopass, pas de problème.
Par contre si le mec est un peu malin, une fois soumis il peux cliquer sur le lien "page précédente" de son navigateur et il retombe sur le formulaire (normalement protégé)!
Merci d'avance
(je ne savais pas où poster, javascript+php ?)
Si le mec arrive à aller en page 2, c'est qu'il a payé non ?
Donc quel est le danger à ce qu'il revienne en arrière ?
le 29/05/2007 à 21:06
sparh
;)
lol oui il paye une fois ok il accède à la page formulaire (celle protégée), il soumet son formulaire, ok.
Mais là si il est malin il revient en arrière et re tombe sur le formulaire(il peu même faire ça indéfiniment!)
J'ai essayé de passer par une autre page pour la validation du formulaire (au lieu de valider sur la même page je l'envoi ailleurs) c'est pareil. En cliquant sur précédent on tombe sur la page 2 (le formulaire payant!)
Merci d'avance
Tu peux faire un trix simple : quand le mec arrive sur la page protégée (le formulaire qui suit le paiement si j'ai tout compris), tu lui set une variable de session.
Et si cette variable de session n'existe pas, tu n'affiches pas ce formulaire.
Et pareil pour toutes les pages de la zone protégée.
Car si j'ai bien compris, ton soucis, c'est que la personne peut bookmarker la page formulaire (celle que l'on voit que si on a payé), c'est çà ?
Enfin, c'est le principe d'un espace membre quoi.
le 30/05/2007 à 17:05
sparh
Oui merci, t'as compris!
Mais j'aime pas les session.
Enfin bref je vai mettre les mains dedans.
Merci
Est-ce que l'unicité du code Allopass est garantie ?
Développeur récurrent, procédural et relationnel. Caustique soupe-au-lait.
le 08/06/2007 à 18:57
sparh
Oui bien sur,
je dois dire qu'en ce moment j'ai autre chose dans la tête (changement d'hébergeur).
Je m'occuperai de ça après ;)
Ben en attendant je vais te proposer une solution que tu pourras utiliser ultérieurement ;)
Tu teste la validité du numéro Allopass, puis tu l'enregistre dans la base de donnée. Comme ça, tu fais deux tests. Si l'Allopass est déjà utilisé ou non.
Développeur récurrent, procédural et relationnel. Caustique soupe-au-lait.
le 10/06/2007 à 10:07
sparh
Pas bête ;)
je vai mettre en place ta solution, merci ;)
Ecrire un message
Votre message vient d'être créé avec succès.
BB-Code
Pour insérer une URL clickable
Pour insérer une adresse E-mail
Pour annoter
Pour écrire du code
Pour faire un lien vers une fonction PHP
Pour écrire du texte préformaté
Pour écrire du texte en gras
Pour écrire du texte en italique
Pour écrire du texte souligné
Pour écrire du texte barré
Pour écrire un titre principal
Pour écrire un titre secondaire
Pour écrire une liste
Smiley
:bond:
:boxe:
:bsmile:
:bump:
:clap:
:coeur:
:cool:
:cry:
:eek:
:evil:
:fleur:
:fou2:
:fou:
:grin:
:grrr:
:hammer:
:hippy:
:hum:
:idee2:
:idee:
:kdo:
:king:
:ko:
:lol:
:love2:
:love:
:mad:
:maitre:
:noel:
:oops:
:raa:
:razz:
:roll:
:sad:
:skull:
:smile:
:timide:
:trink:
:vice:
:vomi:
:wink:
:zzz:
