Bonjour, j'ai installé un système d'allopass sur mon site, il y à donc 3 pages:
-allopass.php (ou l'on doit entrer le code...)
-allopass_ok.php (cette page est protégé et l'on y accède si on à entré un bon code)
-allopass_erreur.php (si le code est mauvais )
 
Le problème est que je voudrait que l'accès à allopass_ok.php soit limité à une seule fois or une fois que l'on à entré un bon code on peu y realler tant de fois que l'on veut!!
Si quelqu'un pouvait m'aider à résoudre ce problème!  
Merci d'avance.

personne ne voit de solution?

Salut,
tu dois enregistrer par un moyen quelconque les allopass utilisés, dans une base de données ou un fichier xml par exemple. A chaque utilisation tu vérifiesl'existence du allopass.

oui mais comment récuperer le code allopass sur allopass_ok.php ?? car sur allopass.php le formulaire envoi sur une page du site d'allopass et cela est ensuite redirigé vers allopass_ok.php donc pas possible de récuperer le code car les variables $_POST n'y seront pas.. quelqu'un voit comment faire?

tu peux détailler ton traitement? Si j'ai bien compris tu envoies un allopass vers le site "allopass" pour l'activer.  
Au niveau du site allopass il se passe quoi si tu envoies deux fois le même code?

Je ne sais pas comment fonctionne Allopass, mais en mon temps, quand j'utilisais SIPS, j'avais 4 pages et non 3 :
 
1/ formulaire de saisie avant redirection chez SIPS
2/ page "ok" sur laquelle renvoie SIPS si la transaction s'est bien passée. cette page ne fait que de l'affichage
3/ page "ko" sur laquelle renvoie SIPS si la transaction s'est mal passée. cette page ne fait que de l'affichage
4/ page "cachée" que SIPS appelle "dans le dos de l'utilisateur" (il ne la voit pas) qui va faire les traîtements en fonction des informations de la transaction (code d'erreur, etc.)
 
Via cette solution, pas moyen de "pirater" quoi que ce soit : déjà, le client ne connait pas le nom de la page qui fait les traîtements, mais en plus la page de traitements est appelée avec un module d'encryption, qui fait que même si on sait l'appeler à la main, c'est coton pour lui envoyer des informations correspondant à une transaction qui s'est bien passé.
 
Marche pas comme ça allopass ?

si surement mais comment récuperer le code entré par la personne?

help please !!

2ben2 > Ca serait bien de lire les FAQ et les docs techniques.
Extrait de la FAQ :

Si tu décides que le code n'est valable qu'une seule fois, alors la seconde fois le serveur d'allopass dira que le code n'est plus valide.
Si par contre tu indiques que le code à une durée de validité de X jours, c'est normal que le code puisse être utilisé 36 fois pendant cette période.
 
Maintenant à toi de relire les documents technique pour indiquer la bonne limite de validité.

Tu crées une jolies session qui n'expire jamais ??  

grosbin > T'aurais pas oublié de lire les différentes réponses? Il a surement juste indiqué au systéme que le code allopass utilisé reste valide de maniére illimité pendant les X jours suivant la premiére utilisation du code.
PS :  Validité limité à son site ou une partie de son site uniquement.