Limiter l'utilisation d'un script

Bonjours ! Alors voila, j'ai un problème car j'aimerais faire en sorte de limiter la fréquence d'utilisation d'un script php grace à l'ip de l'utilisateur.

Style: la personne a utilisé le script, elle ne peut l'utiliser de nouveau que 10 min plutard, et si elle l'utilise avant et bien elle est redirigée.

Je me doute qu'il faut utiliser la BDD, mais je vois pas du tout comment je peux faire au nouveau du script et de la BDD.

Je pense que ça serait un truc du style:

-> le type réutilise/utilise le script -> select dans la BDD où user_ip = $ip -> si l'interval est de moins de 10min alors redirection et si pas user_ip = $ip OU intervale superieur à 10min alors inscription dans de son $ip + de heu.. "l'indicateur de temps" dans la BDD puis utilisation du script autorisé.

Analyse ton problème avec logique : quels sont les éléments dont tu disposes ?

1. L'utilisateur doit-il s'identifier pour accéder à la page utilisant ce script ?
2. Tu as son adresse IP mais attention, si certains utilisateurs passent par un proxy ou encore sont derrière un routeur de réseau sur lequel plusieurs utilisateurs existent, ils auront tous la même adresse IP;
3. Tu as l'instant auquel l'utilisateur accède à la page en question.
4. Tu as défini une durée pendant laquelle on ne peut pas ré-utiliser la page

Partant de ces informations, continue le raisonnement ... :)

J'ai trouvé le script qu'il me faut, le voici:

J'ai trouvé le script qu'il me faut, le voici:  [code=php]$host="localhost"; // Host name$username="xxxxxx"; // Mysql username$password="xxxxx"; // Mysql password$db_name="xxxxx"; // Database name mysql_connect("$host", "$username", "$password" )or die("cannot connect to server" );mysql_select_db("$db_name" )or die("cannot select DB" );  $time_flood = '30'; // 30 secondes // COMMENT PROCEDER ??  $time_flood = '30'; // 30 secondes // 1° d'abord commencer par supprimer tout ceux dont le temps a expirermysql_query("DELETE FROM flood WHERE dernier + $time_flood < " . time()); // 2° ensuite prenez l'ip du visiteur$resultat = mysql_query("SELECT dernier FROM flood WHERE ip='$_SERVER[REMOTE_ADDR]'"); // 3° Si l'Ip du visiteur est deja dans la table, ai !!if(mysql_num_rows($resultat) > 0)    echo 'Vous devez attendre !';  // 4° sinon tout va bien, reste plus qu'a inserer l'ip de votre visiteur dans la// table   else mysql_query("INSERT INTO flood VALUES ('$_SERVER[REMOTE_ADDR]', '" . time() . "')"); //DEBUT DE MON SCRIPT SI APRES VERIF -------------------------------------- function mdpAleatoire($longueur=5){$mdp = '';$caracteres = 'NBVCXWQSDFGHJKLMPOIUYTREZA1234567890';$nombre_caractr  //etc..//[/code]  Seulement il y a un problème: quand le type lance le script 2 fois en moins de 30 secondes le message "Vous devez attendre!" s'affiche bien, mais le script en dessous (mon script) s'execute quand même. Je ne sais pas comment je pourrais faire pour "l'inclure" dans les "conséquence" de if.

Seulement il y a un problème: quand le type lance le script 2 fois en moins de 30 secondes le message "Vous devez attendre!" s'affiche bien, mais le script en dessous (mon script) s'execute quand même. Je ne sais pas comment je pourrais faire pour "l'inclure" dans les "conséquence" de if.

1. else
2. {
3. mysql_query("INSERT INTO flood VALUES ('$_SERVER[REMOTE_ADDR]', '" .time() . "')" );
4. //ton script ici
5. }

-> problème réglé

Heureusement que je mentionne de temps à autres « rigueur et déscipline » : ça ou souffler dans un violon, ça ne fait pas une musique meilleure...

Prends l'habitude dès maintenant de coder proprement. Ok, au début, ça prend un peu de temps, ça peut être rébarbatif, mais tu éviteras souvent des erreurs stupides par inattention. Ne mets pas des guillemets quand c'est complètement inutile, et par contre, fais des concaténations propres. Deux exemples :

-1- ce que tu fais :

mysql_connect("$host", "$username", "$password") or die("cannot connect to server");

À quoi servent les guillemets ici ??

-1- Ce qu'il faut faire :

$cnx = mysql_connect($host, $username, $password) or die("cannot connect to server");

Et me diras-tu, pourquoi une variable pour stocker la connexion ? Pour te permettre si besoin est d'en avoir une autre en parallèle qui soit indépendante pour d'autres opérations.

-2- Ce que tu fais :

$resultat = mysql_query("SELECT dernier FROM flood WHERE ip='$_SERVER[REMOTE_ADDR]'");

Je te signale qu'ici, $_SERVE[REMOTE_ADDR] est mal écrit et devrait s'écrire $_SERVER['REMOTE_ADDR'] : mais voilà, tu as un problème de conflit avec les apostrophes. C'est une variable PHP, pas du SQL, donc, fais une concaténation propre comme ceci.

-2- Ce qu'il faut faire :

$resultat = mysql_query("SELECT dernier FROM flood WHERE ip='". $_SERVER['REMOTE_ADDR'] ."'");

;)

Oui, c'est vrai, mais ça fonctionnait quand même :D . Mais t'as raison, car si on s'habitue aux fautes après le jour où on en fait beaucoup on les repere plus.