Version anglaiseVersion espagnoleVersion françaiseInscrivez-vous, c'est gratuit ! (mot de passe oublié)
- Dimanche 12 octobre 2008 - 15:12:29
- inscrits : 1004810
- connectés : 53251
- questions/jour : 4724
- Taux de réponse : 73.56%
Access validation dans formulaire Changement de page javascript validation de formulaire Comment récupérer des donnée pour validé un formulaire php Empecher modification "sous formulaire" Empécher l'actualisation (formulaire) Formulaire Php afficher résultat du formulaire Php ajax validation exempl Php condition avec variable formulaire Php empecher 2 connexions simultanées Php empecher connexions simultanées Php empecher d'accéder directement aux pages include Php empecher l'envoie de formulaire vide Php empecher le double post timestamp Php empecher les caractères spéciaux Php empecher listage Php empecher page precedente Php message de confirmation formulaire Php modifier données via formulaire Php quick validate @ instr Php telechrager une image formulaire Php vérifier validité d'une adresse mail Phpbb empecher un forum d'etre spammer Preg_match php form validator Script php vérification validité url Un script php qui traite ce formulaire et affiche les informations saisies sous forme de tableau htmlPlus
Liste des forumsAidez-lesStatistiquesRechercherCharte
Plateformes d'assistanceDiscussions & Opinions des Communautés
|
|
|
|
Statut : Résolu
Yoan, le dimanche 28 octobre 2007 à 12:30:31
[PHP] empêcher de valider 2fois un formulaire
Yoan, le dimanche 28 octobre 2007 à 12:30:31Bonjour,
J'ai un formulaire HTML qu'un utilisateur doit remplir. Cliquer sur "Valider" appelle un script PHP qui, entre autres, envoie un mail. Chaque soumission de données par l'intermédiaire du formulaire est identifiée et rendue unique aux yeux du serveur par une signature md5 (du coup le formulaire remplit par DUPONT Joseph, 2 rue des Platanes, 75000 PARIS et celui de DUPONT Joseph Lieu dit les embruns 69000 LYON auront une signature différente). Le problème est que, durant le temps où l'utilisateur clique une première fois sur "envoyer" et jusqu'au moment où le script PHP termine son exécution et informe l'utilisateur que sa demande a été envoyée, celui-ci a le temps de cliquer encore plusieurs fois sur "Valider". De ce fait, le script est exécuté à nouveau, autant de fois que l'utilisateur a cliqué. De ce fait, certaines fois 5 mails sont envoyés pour un utilisateur unique.
Je cherche donc à y remédier, sachant que je n'utilise aucune base de données (et je voudrais en n'utiliser aucune), et que le seul moyen d'identifier des "doublons" c'est de différencier le hash. Je pensais qu'il serait possible de créer un fichier par exemple antidoublons.txt (dans lequel seraient enregistrés les hashs en cours). Au début du script je vérifie qu'aucun hash identique à celui que je vais traiter n'est trouvé dans ce fichier, si c'est le cas je poursuis l'exécution du script, sinon je ne fais rien. A la fin du script, je supprime le hash correspondant à le demande traitée.
Mais cela impose :
* l'ouverture/Ecriture d'un fichier
* l'utilisation de la recherche avec des expressions régulières deux fois (une première pour vérifier que la signature n'existe pas, une seconde pour la supprimer)
Et au final ça risque d'allonger énormément la durée d'exécution du script. Et puis je suis pas sûr que ça fonctionne merveilleusement bien, surtout dans le cas où plusieurs demandes seraient effectuées "en même temps".
Y aurait-il une solution plus simple ? Je suis eprduadé que oui :)
Merci ! L'urgent est fait, l'impossible est en cours,
Pour les miracles, prévoir un délai ...
J'ai un formulaire HTML qu'un utilisateur doit remplir. Cliquer sur "Valider" appelle un script PHP qui, entre autres, envoie un mail. Chaque soumission de données par l'intermédiaire du formulaire est identifiée et rendue unique aux yeux du serveur par une signature md5 (du coup le formulaire remplit par DUPONT Joseph, 2 rue des Platanes, 75000 PARIS et celui de DUPONT Joseph Lieu dit les embruns 69000 LYON auront une signature différente). Le problème est que, durant le temps où l'utilisateur clique une première fois sur "envoyer" et jusqu'au moment où le script PHP termine son exécution et informe l'utilisateur que sa demande a été envoyée, celui-ci a le temps de cliquer encore plusieurs fois sur "Valider". De ce fait, le script est exécuté à nouveau, autant de fois que l'utilisateur a cliqué. De ce fait, certaines fois 5 mails sont envoyés pour un utilisateur unique.
Je cherche donc à y remédier, sachant que je n'utilise aucune base de données (et je voudrais en n'utiliser aucune), et que le seul moyen d'identifier des "doublons" c'est de différencier le hash. Je pensais qu'il serait possible de créer un fichier par exemple antidoublons.txt (dans lequel seraient enregistrés les hashs en cours). Au début du script je vérifie qu'aucun hash identique à celui que je vais traiter n'est trouvé dans ce fichier, si c'est le cas je poursuis l'exécution du script, sinon je ne fais rien. A la fin du script, je supprime le hash correspondant à le demande traitée.
Mais cela impose :
* l'ouverture/Ecriture d'un fichier
* l'utilisation de la recherche avec des expressions régulières deux fois (une première pour vérifier que la signature n'existe pas, une seconde pour la supprimer)
Et au final ça risque d'allonger énormément la durée d'exécution du script. Et puis je suis pas sûr que ça fonctionne merveilleusement bien, surtout dans le cas où plusieurs demandes seraient effectuées "en même temps".
Y aurait-il une solution plus simple ? Je suis eprduadé que oui :)
Merci ! L'urgent est fait, l'impossible est en cours,
Pour les miracles, prévoir un délai ...
Configuration: Linux Firefox 2.0.0.6
|
Salut,
que penserais tu d'utiliser les sessions php. tu y stockes une variable soumission. Par défaut, soumisison n'existe pas. et ca donnerait qqch du genre : tu valides si $_SESSIONS['soumission'] existe_pas
alors : envoi du mail ; autre actions; $_SESSIONS['soumission'] = "soumis" ;
sinon
($_SESSIONS['soumission'] existe (= soumis)...)
alors je sors de la boucle car le formulaire a deja été soumis
Forcément... ©brupala : Le méchant nounours ©Moi |
|
Salut,
A voui, je vais aller voir de ce côté-là, je ne connais pas. Merci. L'urgent est fait, l'impossible est en cours, Pour les miracles, prévoir un délai ... |
|
Re,
J'ai essayé : //Création signature MD5
$signnc=$nom.$prenom.$adresse;
$sign=md5($signnc);
// Session
session_start();
if($_SESSION['md5']==$sign)
{
}
else
{
$_SESSION['md5']=$sign;
mail(....);
....
....
}
Et ça a l'air de marcher : http://cjoint.com/data/lboQO2HGLH_sess.png Néanmoins : 1- si la signature (md5) est identique à $sign, je voudrais qu'il ne se passe rien .... à part terminer l'exécution du script lancé lors du premier clic sur "valider". Or ici (et même problème avec break ou exit), si je clique plusieurs fois sur "valider", je me retrouve avec une page blanche, chose qui n'arrive pas si je ne clique qu'une fois. Est-ce que le 'nouveau' script lancé par le second clic sur "valider" a "annulé" l'exécution du premier script ? A mon sens oui, puisqu'ils ont le même nom de fichier. Comment pourrais_je éviter cela ? 2- Je voudrais comprendre un peu plus les choses : Qu'est-ce que c'est, au final, que la session ? Est-ce que, (graphiquement, voir lien ci-dessus) elle correspond au dossier ayant pour nom le domaine ? Dans ce cas-là une session n'expire jamais alors ? Ce sont les variables stockées à l'intérieur qui expirent ? Comment se fait-il que la variable (que j'ai appelé ici md5) ne soit nommée nulle part ? Correspond-elle au fichier PHPSESSID ? N'est-ce pas plutôt la session ? Enfin, je m'embrouille :-/ Merci :-)) L'urgent est fait, l'impossible est en cours, Pour les miracles, prévoir un délai ... |
|
hello,
Pour le 1) je n'ai pas de solution à te proposer. Une question cependant : est ce que le traitement du formulaire est géré par la page formulaire elle même ? Si oui, essayes (a tout hasard) de voir si en gérant l'execution par une autre page (form.html &rarr method post ou get, action="exectionForm.php") Je suppose, peut être à tord, que dès lors que le formulaire sera soumis, la page form ne sera plus accessible par l'utilisateur, donc plus de risque de cliquer une seconde fois. Pour le 2) une session est créée par le script. c'est en qq sorte un fichier temporaire contenant des informations que tu lui a fournit, et géré par le serveur. celle ci est conservée tant que l'utilisateur ne fermes pas son navigateur (si mes souvenirs sont bons). Elle expire donc lors de la fermeture ( avérifier). La session, que tu retrouves chez free dans le dossier /sessions (que tu dois créer toi même a la racine), est stockée dans le fichier portant le nom bizaroide d5cd.... si tu ouvres ce fichier (une session utilisateur),tu constateras qu'à l'intérieur les variables de session y sont stockées donc le fichier PHPSESSID (la session utilisateur) est le fameux fichier d5cd... et si tu l'ouvres, tu devrais y voir inscrit : md5:le_hash qui correspond à la variable que tu y a stocké suis je clair ? hmmm pas sur ... Forcément... ©brupala : Le méchant nounours ©Moi
|
| Alain42, le jeudi 1 novembre 2007 à 17:05:53 Salut,
Une piste, poser un cookie par le fichier qui traite le formulaire, et verification avant de faire un traitement que le cookie n'existe pas déja. dans ton fichier .php traitement: 1- tu viens lire le cookie (nommé trace par exemple) 2- si cookie trouvé (et correspondant au md5), tu sort du script sans rien faire - si cookie pas trouvé, tu ecrit le cookie 'trace' avec comme valeur ton md5 et tu fait ton traitement A noter aussi que tu peux poser et lire des cookie par Javascript dans ta balise <form ......................... onSubmit="return verif_1_click();"> fonction JS verif_1_click{ tu viens lire le cookie si present et ok tu fais return=false sinon tu ecris le cookie et tu fais return=true le formulaire ne sera envoyé que dans ce cas là } Pour coder tout ça vas voir comment faire sur Google, je t'ai donné seulment le principe
|
| Alain42, le jeudi 1 novembre 2007 à 21:36:38 Bonjour,
Le problème c'est lorsque "je sors du script sans rien faire" (ton 2-) je me retrouve avec une page blanche Ce n'est pas parce que tu sort d'un test dans un script sans rien faire que tu génères une page blanche. Le click "valable" générera une page de confirmation, après ton traitement, et pas forcément via un header |
|
Le click "valable" générera une page de confirmation, après ton traitement, et pas forcément via un header
Mais le script "valable" est 'interrompu' par les autres clics avant qu'il ne redirige vers la page de confirmation. .... ou alors j'ai rien compris, puisqu'actuellement le script fonctionne déjà comme ceci, mais avec des sessions PHP. Et pourtant je me retrouve avec une page blanche si je valide plusieurs fois. Mais au final, si ça peut résoudre le problème juste en utilisant des cookies, ça me convient puisque je n'ai pas spécialement d'intérêt de stocker ces infos sur le serveur. L'urgent est fait, l'impossible est en cours, Pour les miracles, prévoir un délai ... |
|
J'ai fini par choisir la solution de facilité : Avec Javascript : http://www.journaldunet.com/developpeur/tutoriel/dht/031202_javascript.shtml
Tant pis pour les 3% d'utilisateurs qui n'activent pas JS..... L'urgent est fait, l'impossible est en cours, Pour les miracles, prévoir un délai ... |
Deux images pour valider un formulaire html (Résolu)Bonjour, j'aimerai determiner sur quelle image on click lorsque qu'il y a deux images pour valider un formulaire (ex : image "OK" et image "ANNULER"). Lorsque la method de passage de donnée est GET, je vois le nom de mon champ INPUT deux...
www.commentcamarche.net/forum/affich-2384118-deux-images-pour-valider-un-formulaire-html
Probléme d'actualisation de page (Résolu)Bonjour, J'ai actuellement un problème avec un formulaire en php. Le but du formulaire est d'empeché la personne de le remplir deux fois. Lorsque que formulaire est validé, l'ip de la personne est entrer dans une base de donnée. Lorsque...
www.commentcamarche.net/forum/affich-5458381-probleme-d-actualisation-de-page
Detruire $_POST en php (Résolu)Bonjour, voila j'ai une page php qui contient un formulaire et le traitement dans la meme page, le probleme est assez simple quand j'actualise ca me refait un enregistrement alors comment faire pour empecher ca ? J'ai d'abord...
www.commentcamarche.net/forum/affich-7360865-detruire-post-en-php
[PHP] Upload de fichiersLe langage PHP permet de gérer des fichiers envoyés (uploadés) grâce à un formulaire HTML.
Formulaire d'envoi de fichiers
Configuration de PHP pour permettre l'upload
Récupération du fichier avec PHP
Formulaire d'envoi de fichiers
La...
www.commentcamarche.net/faq/sujet-889-php-upload-de-fichiers
Php-Passage de variables lors d'une redirect° (Résolu)Bonjour, Je suis en train de créer un petit script PHP d'identification. 1er formulaire (login.html) Ainsi, j'ai un 1er formulaire HTML avec 2 champs textes ("login" et "mot de passe) et un bouton valider. J'ai un script JAVASCRIPT qui...
www.commentcamarche.net/forum/affich-6542911-php-passage-de-variables-lors-d-une-redirect
Envoie mail php avec serveur public distant (Résolu)Bonjour, Je réalise actuellement un site en php, qui contindra un formulaire. Je voudrais que lors de la validation de ce formulaire, ca envoie un mail de confirmation au client, ainsi qu'un mail pour moi contenant les infos que le client aura...
www.commentcamarche.net/forum/affich-4247466-envoie-mail-php-avec-serveur-public-distant
Erreur PHP (Résolu)Bonjour, Je developpe un site internet. J'ai fait un formulaire d'identification en php, celui-ci recupere les variables mot de pass et login. Quand je valide le formulaire j'utilise une page "ValidationIdentification.php" qui verifie...
www.commentcamarche.net/forum/affich-6989779-erreur-php
Javascript - Les événements Les événements sont des actions de l'utilisateur, qui vont pouvoir donner lieu à une interactivité. L'événement par excellence est le clic de souris, car c'est le seul que le HTML gère. Grâce au Javascript il est possible d'associer des fonctions,...
www.commentcamarche.net/javascript/jsevent.php3
Toutes les réponses pour « [PHP] empêcher de valider 2fois un formulaire »