Discussion :

[flozza]

C'est bien pour ça que je cherche à lui faire envoyer les données sur la même page, et si la réponse est valide, là on renvoie l'utilisateur sur l'autre site.
Mais c'est vrai qu'à l'avenir, il vaut mieux ne pas faire changer l'utilisateur de site, c'est désagréable, et très contraignant pour ta programmation.

[snip74]

Bonjour christele_r,
Tout se fait sur la même page et le même server
sauf que le bot irc récupère juste le pseudo et le mail pour aller l'affiché sur free mais les deux son bien indépendant.

Vraiment je crois rêver !
Tu ne sais pas qu'il n'existe qu'un cookies de session par domaine
Alors si ta saisie et son control et son captcha ne sont pas sur le même
serveur , ne te fatigues pas

Cordialement Stéphane

[snip74]

Bonjour flozza,
encore merci
Je suis tout a fait d'accord avec toi mais on avais pas le choix car on avais pas assez d'espace disk sur notre hébergeur pis pas les moyens

Depuis il nous on ajouter plus d'espace disk mais comme je suis un boulet de php et de table sql je ne serrait pas faire pour les regroupé sur la même base sql et re travaillé les pages php :$

C'est bien pour ça que je cherche à lui faire envoyer les données sur la même page, et si la réponse est valide, là on renvoie l'utilisateur sur l'autre site.
Mais c'est vrai qu'à l'avenir, il vaut mieux ne pas faire changer l'utilisateur de site, c'est désagréable, et très contraignant pour ta programmation.

Cordialement Stéphane

[flozza]

Malgré tout, j'en pense qu'en prendre la peine maintenant serait une bonne chose. Imagines que ton site s'amplifie en visiteur de jour en jour, et qu'il faille que tu renforces la sécurité de ton code, l'envoi sur une page distante sera la première chose à régler, c'est très dangereux.Et ce sera plus embetant de le faire à ce moment, qu'aujourd'hui, non ? ^^

Bon j'ai regardé, je vois déjà une chose: <form ... method="get" ...
Change cette méthode pour "post". Le get, c'est pas bon pour les formulaires. Ca veut dire que n'importe qui connaissant un peu le fonctionnement de html/php peut rajouter les variables et les modifier à sa guise dans l'url directement...

Ensuite, je te conseille de faire les vérifications que fait verif_nsRegister également en php sur le serveur. Car pour information, si l'utilisateur désactive javascript (paramètres du navigateur), ton verif_nsRegister ne sera jamais appelé!.... Du coup, formulaire sans aucune vérification! Donc les tests de tailles du pseudo etc, le faire en php aux cotés de la vérification du captcha sur pseudo.php
Par exemple, pour vérifier si un pseudo fait au moins 3 caractères:

Code php :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
 
if(strlen($_POST['pseudo']) < 3) { $reponse = "Pseudo_Trop_Court"; }

Et par conséquent, je pense que tu l'as compris, rajouter une case "Pseudo_Trop_Court" dans le switch($reponse), avec "Votre pseudo doit contenir au moins 3 caractères". Et ça, pour chacune des vérifications que fait verif_nsRegister.

Je dis ça, mais tu n'es pas obligé c'est ton site c'est toi qui voit, je fais juste la remarque que tu ne dois pas utiliser QUE javascript pour effectuer des vérifications, toujours refaire une vérification en php derrière qui sera exécuté que JS soit désactivé ou pas.Je te donnes la solution. A toi de voir si tu veux le faire ou pas.