Aller au contenu

Quelle requète pour supprimer un cookie temporaire Allopass ?


Sujets conseillés

Posté

Bonjour à tous,

J'aimerai savoir si il est possible de supprimer un cookie temporaire dans le navigateur de mes visiteurs...

En fait je gère un site de petites annonces et j'ai placé le script Allopass dans la "zone membre", donc lorsqu'un membre s'identifie il est dirigé sur la page monsite.com/links.php où sont affichées toutes ses annonces, elles sont listées une par une et ligne par ligne avec pour chacune d'entre elles un espace pour entrer un code allopass qui permet, si le code est valide, de la transformer en annonce premium.

C'est donc ici que j'utilise le paramètre supplémentaire DATAS pour récupérer l'ID de l'annonce pour laquelle on se sert d'un code allopass, et si le code est valide le membre est redirigé comme prévu vers la page monsite.com/premium.php?DATAS=(ID_de_l_annonce) qui enregistre sa demande et qui est uniquement accessible si on a utilisé un code valide car sinon il est redirigé vers la page d'erreur.

Mon problème est que le cookie utilisé lors du premier paiement est valide jusqu'à ce que le membre ferme son navigateur, donc il lui est possible à partir du moment où il a eu accès à la requète protégée, de taper n'importe quelle url se finissant avec un ID corespondant à une de ses annonces pour que celle-ci soit transformée en premium sans avoir payé.

J'aimerai donc pouvoir supprimer ce cookie dès que sa première demande a été acceptée mais comment faire ?

J'ai cru comprendre qu'en insérant dans mon code php la ligne setcookie("nom-du-cookie"); il le supprimerai, est-ce exact ? encore faut-il que je connaisse le nom du cookie...

Merci d'avance de bien vouloir m'éclairer et de m'orienter dans la bonne direction.

Posté

Je me trompe peut-être mais pour moi tu ne peux pas agir sur un cookie qui n'est pas de ton domaine j'entends par là que seul un script du serveur allopass peut agir sur un cookie du domaine allopass.

Par contre ce que tu peux faire c'est gérer les id de tes articles pour les rendre non devinable ou au pire ne avoir deux un public pour présenter la partie qui n'est pas premnium et un deuxième pour la partie premnium

Posté

Je pense que le mieux dans ce cas là, c'est de gérer le tout en base de données.

Un code (allopass) saisi est alors associé à une ID d'annonce.

Si un visiteur se rend à l'adresse de validation et que cet enregistrement n'existe pas , alors il s'agit d'une tentative de fraude.

Veuillez vous connecter pour commenter

Vous pourrez laisser un commentaire après vous êtes connecté.



Connectez-vous maintenant
×
×
  • Créer...