Tsar_Lyagushka/HB
1
0
Fork 0
forked from halo-battle/game
Code Issues Pull requests Projects Releases Wiki Activity

Version 2007-11-04

Browse source
This commit is contained in:
nemunaire 2007-11-04 12:00:00 +01:00
commit ebc73c5744
377 changed files with 5163 additions and 2495 deletions
Download patch file Download diff file Expand all files Collapse all files

32
securite.php Normal file
View file

@ -0,0 +1,32 @@
<?php
// Vérification que la session soit bien définit et qu'elle ne soit pas vide
if (!isset($_SESSION) || $_SESSION['id'] == '' || $_SESSION['galaxy'] == '' || $_SESSION['ss'] == '' || $_SESSION['pos'] == '') {
header('Location: ../index.php?erreur=1');
exit;
}
// Vérification que la session n'ait pas été volée
if (!isset($_SESSION) || $_SESSION['ip'] == '' || $_SESSION['ip'] != $_SERVER["REMOTE_ADDR"] || $_SESSION['realip'] == '' || $_SESSION['realip'] != realip()) {
session_destroy();
unset($_SESSION);
header('Location: ../index.php?erreur=1');
exit;
}
// Déconnection automatique au bout de 20 min d'inactivité
if (!isset($_SESSION) || $_SESSION['timestamp'] + 1200 > time()) {
session_destroy();
unset($_SESSION);
header('Location: ../index.php?erreur=5');
exit;
}
// Vérification que la requête proviennent du serveur
if (!isset($_SERVER['HTTP_REFERER'])) $_SERVER['HTTP_REFERER'] = '';
if (!ereg(time().'http://127.0.0.1/', time().$_SERVER['HTTP_REFERER'])) {
setHistorique('Requête depuis une adresse non officiel', 'Par mesure de sécurité, la requête de '.$_SESSION['id'].' a été annulée car l\'\'adresse de provenance ne correspond pas à celle du site : '.$_SERVER['HTTP_REFERER']);
session_destroy();
header('Location: ../index.php?erreur=4');
exit;
}
?>