Bonjour, je suis actuellement entrain d’essayer de sécuriser un script php en limitant son utilisation. J’ai cela comme script:

if($_SESSION['last_session_request'] > time() - 10){
    mail("xxxx@xxxxxx.xxx", "Flood! ".$_SERVER["REMOTE_ADDR"], "Origine: ".$_SERVER["HTTP_REFERER"]);
header("location: ../echec.html");
    exit;
}
$_SESSION['last_session_request'] = time(); 

Seulement j’aimerais faire en sorte que la session ne soit pas lié à la page (style: z.php) . Mais à la page avec un attribut (exemple: z.php?r=3) .

Seulement je ne sais pas si cela est possible et comment devrais-je m’y prendre ?

tu récupère ta variable r en get
et tu compare si elle est égale à 3
si oui le script s’exécute

if ($_GET[“r”] == 3)
{

if($_SESSION[‘last_session_request’] > time() - 10){
mail(“xxxx@xxxxxx.xxx”, "Flood! ".$_SERVER[“REMOTE_ADDR”], "Origine: ".$_SERVER[“HTTP_REFERER”]);
header(“location: …/echec.html”);
exit;
}
$_SESSION[‘last_session_request’] = time();

}

Sauf que je ne sais pas si “r” = 3 …

Le truc, c’est serait que la session soit spécifique à un attribut: style:

une session pour r=3
une session pour r=55
une session pour … etc .

Je voudrais que le type ne puisse pas ouvrir une même page avec r=3 en dessous du délai fixé .