Bonjour, je suis actuellement entrain d’essayer de sécuriser un script php en limitant son utilisation. J’ai cela comme script:
if($_SESSION['last_session_request'] > time() - 10){
mail("xxxx@xxxxxx.xxx", "Flood! ".$_SERVER["REMOTE_ADDR"], "Origine: ".$_SERVER["HTTP_REFERER"]);
header("location: ../echec.html");
exit;
}
$_SESSION['last_session_request'] = time();
Seulement j’aimerais faire en sorte que la session ne soit pas lié à la page (style: z.php) . Mais à la page avec un attribut (exemple: z.php?r=3) .
Seulement je ne sais pas si cela est possible et comment devrais-je m’y prendre ?
jbou43
2
tu récupère ta variable r en get
et tu compare si elle est égale à 3
si oui le script s’exécute
if ($_GET[“r”] == 3)
{
if($_SESSION[‘last_session_request’] > time() - 10){
mail(“xxxx@xxxxxx.xxx”, "Flood! ".$_SERVER[“REMOTE_ADDR”], "Origine: ".$_SERVER[“HTTP_REFERER”]);
header(“location: …/echec.html”);
exit;
}
$_SESSION[‘last_session_request’] = time();
}
Sauf que je ne sais pas si “r” = 3 …
Le truc, c’est serait que la session soit spécifique à un attribut: style:
une session pour r=3
une session pour r=55
une session pour … etc .
Je voudrais que le type ne puisse pas ouvrir une même page avec r=3 en dessous du délai fixé .