Discussion :

[amarcil]

Salut a tous,

alors voila, je cherche un moyen d'empêcher ou du moins contrôler les requêtes qu'un utilisateur lance en boucle sur mon serveur :

Par exemple; il force avec F5 et arrive a insérer plusieurs fois les valeurs alors que je teste si c'est en base de donnée, mails il va plus vite que l'accès a la Base de Données.

Quelqu'un sait comment contrôler ça ?

[batataw]

Pour empecher l'insertion de la meme information, il faut que tu generes un token dans un champ hidden dans ton formulaire. Si tu as deja recu ce token, tu ignores l'insertion.

Token = jeton = identifiant = un nombre aleatoire

[kenny.kev]

bonsoir,

Peux-tu donnée plus de détaille sur le "TOKEN" car je ne connais et je recherche la même chose

Merci

[batataw]

En faite tu géneres un token sur ton formulaire, que tu enregistres en
session.

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
 
<?php session_start() ?>
<?php $_SESSION['token'] = uniqid() ?>
<form action="repost.php" method="post">
<input type="hidden" name="token" value="<?php echo $_SESSION['token'] ?>">
<input type="submit">
</form>

Quand tu recois ce formulaire coté serveur tu vérifies que le token en session correspond au token de ton champ caché. Avant de faire ton insertion en base tu supprimes le token. Comme ca tu évites les reposts.

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
 
<?php 
session_start();
if($_POST['token'] == $_SESSION['token']){
	echo 'Ok';
	$_SESSION['token'] = null;	
        //Insertion dans ta base
}
else{
	echo 'deja posté';
}
?>

[amarcil]

ok merci beaucoup! ça va bien m'aider a contrôler les tricheurs