Bonjour, je suis actuellement entrain d’essayer de sécuriser un script php en limitant son utilisation. J’ai cela comme script:
if($_SESSION['last_session_request'] > time() - 10){
mail("xxxx@xxxxxx.xxx", "Flood! ".$_SERVER["REMOTE_ADDR"], "Origine: ".$_SERVER["HTTP_REFERER"]);
header("location: ../echec.html");
exit;
}
$_SESSION['last_session_request'] = time();
Seulement j’aimerais faire en sorte que la session ne soit pas lié à la page (style: z.php) . Mais à la page avec un attribut (exemple: z.php?r=3) .
Seulement je ne sais pas si cela est possible et comment devrais-je m’y prendre ?
jbou43
2
tu récupère ta variable r en get
et tu compare si elle est égale à 3
si oui le script s’exécute
if ($_GET[« r »] == 3)
{
if($_SESSION[‹ last_session_request ›] > time() - 10){
mail(« xxxx@xxxxxx.xxx », "Flood! ".$_SERVER[« REMOTE_ADDR »], "Origine: ".$_SERVER[« HTTP_REFERER »]);
header(« location: …/echec.html »);
exit;
}
$_SESSION[‹ last_session_request ›] = time();
}
Sauf que je ne sais pas si « r » = 3 …
Le truc, c’est serait que la session soit spécifique à un attribut: style:
une session pour r=3
une session pour r=55
une session pour … etc .
Je voudrais que le type ne puisse pas ouvrir une même page avec r=3 en dessous du délai fixé .