Protection de pages - RESOLU - Merci à tous !

[Koshan]

Salut !

J'ai une partie de mon site, un programme ( jeu de tarot en ligne ) accessible uniquement par code allopass.

"uniquement", ça c'est le message officiel officieusement, il suffit de taper le nom de la page adéquat et hop ! On peut se faire tous les tirages gratos que l'on souhaite. Je ne doute pas qu'il y a des p'tits malins qui n'ont payé qu'un seul tirage et qui en font ensuite autant qu'ils veulent sans payer, comment leur en vouloir...

Ma question est donc simple : comment faire pour protéger toutes ces pages ? ( il y en a une bonne quarantaine, mais elles sont toutes sous une seule page web dont l'addresse ne change pas ).

 

[Audiofeeline]

Il y a un truc php pour vérifier que le code a été acheté il me semble, regarde sur le site d'Allopass...

 

[KOogar]

Tu dois avoir 1 URL avec le kit de connection et 1 autre URL c'est la zone à protéger, dans ton cas c'est juste 1 fichier.

Pas besoin de php... sur ton admin, tu renseignes les champs URL au moment de créer le nouveau document.

 

[silverbeach]

tu dois rajouter un script de protection entre les balise <head> et </head> sur la ou les pages à proteger
Ce script est fournie par allopass et il se trouve en dessous du script d'acees

 

[Koshan]

Merci !

Mais je suis allé sur "infos techniques", "données personnelles"... et je n'ai rien trouvé correspondant à ce que tu dis.

Désolé mais pourrais-tu préciser l'endroit où se trouve ce dont tu parles ?

 

[silverbeach]

C'est au meme endroit que pour récuperer les scripts à installer :
c'est dans "gestion des documents" -> clic sur le dosier correspondant -> clic sur le symbole pour ajouter les scripts -> le script se trouve tout en bas de la page

 

[MarvinLeRouge]

Salut,

Comme l'a dit audiofeeline (il me semble bien que sur allopass ça y est), tu peux sur ta page lancer une requète en php à une certaine page chez allopass en mettant en paramètres certaines infos pour vérifier si le code fourni est bon.

 

[KOogar]

Installe correctement ton kit de connection avec dans le <head> de ta zone à protéger le lien de retour sur le serveur du fournisseur et c'est quasi impossible à craker.
Je ne savais pas qu'il y avait un concentré de pirates chez les joueurs de tarot....

 

[Koshan]

DESOLE JE ME SUIS TROMPE
En fait ça fonctionne ! ça a juste mis un peu de temps avant de se mettre en place. Merci à tous !

( Il y a des pirates pour tout ce qui est payant sur le net, je pense
Merci pour vos infos
Alors, pour la page d'accueil ça fonctionne parfaitement.
Mais j'aimerais également protéger chaque carte... et là, ça ne fonctionne pas, je met le même code entre head et head mais ça ne donne aucun résultat.
Bon, l'essentiel est fait : on ne peut plus faire de tirage gratuit.
Par contre, il suffit de taper l'adresse de la carte pour avoir son image et son texte. )

 

[KOogar]

Par contre, il suffit de taper l'adresse de la carte pour avoir son image et son texte. :-(

Ne fait qu'1 fichier si le kit de ton fournisseur ne peut en protéger qu'1.

Puis met 1 anti aspirateur de sites, en PHP.

Personne ne pourra remonter ton FTP et connaitre les urls de tes cartes et ca t'évitera bien entendu d'être spammer par la meme occasion.