[Sécurité] pb connection membre

warsez · 02/05/2006, 12h53

Bonjour
J'ai toujours un soucis lorsqu'un membre se connecte sur mon site.
"votre connexion ou login a expiré"
Voici le code:
<?
$id=$HTTP_SESSION_VARS["login"];
$id=intval($id);
@$sql=mysql_query("SELECT * FROM users WHERE fid=$id");
if(!mysql_num_rows($sql))
{
echo"    Votre connexion ou login a expiré !SVP cliquez sur \"BACK\" pour recommencer...";
exit;
}
else
{
$arr=mysql_fetch_array($sql);
extract($arr);
if($accstatus=='suspended')
{
echo"<center>Ce compte a été suspendu. Prenez contact avec l'admin pour plus de détails (page contact)</center>"; exit();
}
$payed=$fpayed;
}

//end if

if($action=='Supprimer mon compte')
{
@$sql=mysql_query("SELECT * FROM users WHERE fid=$id AND fpassword='$password'");
if(!mysql_num_rows($sql))
{
echo"&nbsp &nbsp INCORRECT LOGIN!    SVP cliquez sur 'RETOUR' pour recommencer..."; sessiion_destroy();
exit;
}
else
{

@$sql=mysql_query("DELETE FROM users WHERE fid=$id AND fpassword='$password'");
if(mysql_affected_rows())
echo"<center>Votre compte a été suprimé !</center>";
exit;

}
}

?>

nesbla · 02/05/2006, 13h31

Bonjour,

Es-tu sur que tu récupères une valeur dans ta variable $id (provenant de la session).

Ne faut-il pas plutot utiliser :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

$id=$_SESSION["login"];

(ça dépends de ta version de php je crois mais je peux me tromper).

Eusebius · 02/05/2006, 14h25

oui, si c'est une version récente, il faut utiliser session_start() et $_SESSION

warsez · 02/05/2006, 16h39

Ok ca marche en changeant la ligne de code.
Par contre,une fois dans la section membre,j'ai deux messages erreur a deux endroits differents:

Warning: extract(): First argument should be an array in /home.3/w/o/r/worldtra/www/user.php on line 67
ligne 67:
extract($arr);

Warning: extract(): First argument should be an array in /home.3/w/o/r/worldtra/www/userstats.php on line 637

ligne 637:
extract(mysql_fetch_array($sq));

Eusebius · 02/05/2006, 16h48

réflexe : vérifier ce qu'il y a dans $sql, demander les erreurs mysql, ne pas les masquer.

warsez · 02/05/2006, 16h52

désolé je ne comprend pas ta réponse....

Eusebius · 02/05/2006, 16h55

Citation:

Envoyé par warsez

désolé je ne comprend pas ta réponse....

PHP te dit que les opérations sur des objets rendus par mysql (si j'ai bien compris) posent problème.
Détaille le code correspondant, de manière à afficher toutes les erreurs potentielles, et à faire toutes les vérifications qui s'imposent (genre la ressource rendue par mysql n'est pas vide, etc)
http://www.developpez.net/forums/sho...63&postcount=2

warsez · 02/05/2006, 16h59

voici pour la ligne 67:
<?
$id=$_SESSION["login"];
$id=intval($id);
@$sql=mysql_query("SELECT * FROM users WHERE fid=$id")or die (mysql_error());
if(mysql_num_rows($sql))
{
echo"    Votre connexion ou login a expiré !SVP cliquez sur \"BACK\" pour recommencer...";
exit;
}
else
{
$arr=mysql_fetch_array($sql);
extract($arr);
if($accstatus=='suspended')
{
echo"<center>Ce compte a été suspendu. Prenez contact avec l'admin pour plus de détails (page contact)</center>"; exit();
}
$payed=$fpayed;
}

//end if

if($action=='Supprimer mon compte')
{
@$sql=mysql_query("SELECT * FROM users WHERE fid=$id AND fpassword='$password'");
if(!mysql_num_rows($sql))
{
echo"&nbsp &nbsp INCORRECT LOGIN!    SVP cliquez sur 'RETOUR' pour recommencer..."; sessiion_destroy();
exit;
}
else
{

@$sql=mysql_query("DELETE FROM users WHERE fid=$id AND fpassword='$password'");
if(mysql_affected_rows())
echo"<center>Votre compte a été suprimé !</center>";
exit;

}
}

?>

Eusebius · 02/05/2006, 17h05

Essaye d'afficher $arr pour voir ce qu'il y a dedans ?

Utilise les balises [code] pour tes posts.

warsez · 02/05/2006, 17h40

ok mais c'est quoi ca $arr ?
Je trouve ça ou?

Steph82 · 02/05/2006, 17h44

Citation:

Envoyé par warsez

ok mais c'est quoi ca $arr ?
Je trouve ça ou?

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
 
$arr=mysql_fetch_array($sql);

C'est toi qui est fait le code ?

warsez · 02/05/2006, 17h49

je suis novice a ce niveau desolé

Steph82 · 02/05/2006, 17h52

Pas besoin de s'excuser

warsez · 02/05/2006, 17h55

que puis je faire pour vous aider?

warsez · 02/05/2006, 18h04

je dois m'absenter une heure ou deux...

Eusebius · 02/05/2006, 18h15

Citation:

Envoyé par warsez

que puis je faire pour vous aider?

Ben, c'est toi qui as des soucis, non ?

Citation:

Envoyé par warsez

je dois m'absenter une heure ou deux...

Fais, fais... Ya pas d'exigence d'assiduité ici...

02/05/2006, 12h53	#1
warsez Invité de passage Inscription : février 2006 Messages : 31 Détails du profil Informations forums : Inscription : février 2006 Messages : 31 Points : 1 Points : 1	[Sécurité] pb connection membre Bonjour J'ai toujours un soucis lorsqu'un membre se connecte sur mon site. "votre connexion ou login a expiré" Voici le code: <? $id=$HTTP_SESSION_VARS["login"]; $id=intval($id); @$sql=mysql_query("SELECT FROM users WHERE fid=*$id"); if(!mysql_num_rows($sql)) { echo"<b><font size=4 color=red>    Votre connexion ou login a expiré !</b></font><p>SVP cliquez sur \"BACK\" pour recommencer..."; exit; } else { $arr=mysql_fetch_array($sql); extract($arr); if($accstatus=='suspended') { echo"<center><b><font color=red>Ce compte a été suspendu. Prenez contact avec l'admin pour plus de détails (page contact)</font></center>"; exit(); } $payed=$fpayed; } //end if if($action=='Supprimer mon compte') { @$sql=mysql_query("SELECT FROM users WHERE fid=*$id AND fpassword='$password'"); if(!mysql_num_rows($sql)) { echo"<b><font size=4 color=red>&nbsp &nbsp INCORRECT LOGIN!</b></font><p>    SVP cliquez sur 'RETOUR' pour recommencer..."; sessiion_destroy(); exit; } else { @$sql=mysql_query("DELETE FROM users WHERE fid=$id AND fpassword='$password'"); if(mysql_affected_rows()) echo"<center><b>Votre compte a été suprimé !</b></center>"; exit; } } ?>
	00

02/05/2006, 13h31	#2
nesbla Membre habitué Inscription : mai 2002 Messages : 220 Détails du profil Informations personnelles : Âge : 28 Localisation : France, Rhône (Rhône Alpes) Informations forums : Inscription : mai 2002 Messages : 220 Points : 113 Points : 113	Bonjour, Es-tu sur que tu récupères une valeur dans ta variable $id (provenant de la session). Ne faut-il pas plutot utiliser : Code : Sélectionner tout - Visualiser dans une fenêtre à part $id=$_SESSION["login"]; (ça dépends de ta version de php je crois mais je peux me tromper). __________________ ··· Champion des excuses bidons ··· Je viens d'apprendre que les ventes de voitures ont encore baissé de 7% en France. Y'en a marre de ces pirates qui téléchargent les voitures sur internet !
	00

02/05/2006, 14h25	#3
Eusebius Expert Confirmé Inscription : avril 2003 Messages : 3 286 Détails du profil Informations forums : Inscription : avril 2003 Messages : 3 286 Points : 3 155 Points : 3 155	oui, si c'est une version récente, il faut utiliser session_start() et $_SESSION __________________ Tous mes tutoriels Pas de questions techniques par MP ni par e-mail, merci ! Prolog rules!
	00

02/05/2006, 16h48	#5
Eusebius Expert Confirmé Inscription : avril 2003 Messages : 3 286 Détails du profil Informations forums : Inscription : avril 2003 Messages : 3 286 Points : 3 155 Points : 3 155	réflexe : vérifier ce qu'il y a dans $sql, demander les erreurs mysql, ne pas les masquer. __________________ Tous mes tutoriels Pas de questions techniques par MP ni par e-mail, merci ! Prolog rules!
	00

02/05/2006, 16h59	#8
warsez Invité de passage Inscription : février 2006 Messages : 31 Détails du profil Informations forums : Inscription : février 2006 Messages : 31 Points : 1 Points : 1	voici pour la ligne 67: <? $id=$_SESSION["login"]; $id=intval($id); @$sql=mysql_query("SELECT FROM users WHERE fid=*$id")or die (mysql_error()); if(mysql_num_rows($sql)) { echo"<b><font size=4 color=red>    Votre connexion ou login a expiré !</b></font><p>SVP cliquez sur \"BACK\" pour recommencer..."; exit; } else { $arr=mysql_fetch_array($sql); extract($arr); if($accstatus=='suspended') { echo"<center><b><font color=red>Ce compte a été suspendu. Prenez contact avec l'admin pour plus de détails (page contact)</font></center>"; exit(); } $payed=$fpayed; } //end if if($action=='Supprimer mon compte') { @$sql=mysql_query("SELECT FROM users WHERE fid=*$id AND fpassword='$password'"); if(!mysql_num_rows($sql)) { echo"<b><font size=4 color=red>&nbsp &nbsp INCORRECT LOGIN!</b></font><p>    SVP cliquez sur 'RETOUR' pour recommencer..."; sessiion_destroy(); exit; } else { @$sql=mysql_query("DELETE FROM users WHERE fid=$id AND fpassword='$password'"); if(mysql_affected_rows()) echo"<center><b>Votre compte a été suprimé !</b></center>"; exit; } } ?>
	00

02/05/2006, 16h39	#4
warsez Invité de passage Inscription : février 2006 Messages : 31 Détails du profil Informations forums : Inscription : février 2006 Messages : 31 Points : 1 Points : 1	Ok ca marche en changeant la ligne de code. Par contre,une fois dans la section membre,j'ai deux messages erreur a deux endroits differents: Warning: extract(): First argument should be an array in /home.3/w/o/r/worldtra/www/user.php on line 67 ligne 67: extract($arr); Warning: extract(): First argument should be an array in /home.3/w/o/r/worldtra/www/userstats.php on line 637 ligne 637: extract(mysql_fetch_array($sq));
	00

02/05/2006, 16h52	#6
warsez Invité de passage Inscription : février 2006 Messages : 31 Détails du profil Informations forums : Inscription : février 2006 Messages : 31 Points : 1 Points : 1	désolé je ne comprend pas ta réponse....
	00

02/05/2006, 17h05	#9
Eusebius Expert Confirmé Inscription : avril 2003 Messages : 3 286 Détails du profil Informations forums : Inscription : avril 2003 Messages : 3 286 Points : 3 155 Points : 3 155	Essaye d'afficher $arr pour voir ce qu'il y a dedans ? Utilise les balises [code] pour tes posts. __________________ Tous mes tutoriels Pas de questions techniques par MP ni par e-mail, merci ! Prolog rules!
	00

02/05/2006, 17h40	#10
warsez Invité de passage Inscription : février 2006 Messages : 31 Détails du profil Informations forums : Inscription : février 2006 Messages : 31 Points : 1 Points : 1	ok mais c'est quoi ca $arr ? Je trouve ça ou?
	00

02/05/2006, 17h49	#12
warsez Invité de passage Inscription : février 2006 Messages : 31 Détails du profil Informations forums : Inscription : février 2006 Messages : 31 Points : 1 Points : 1	je suis novice a ce niveau desolé
	00

02/05/2006, 17h52	#13
Steph82 Membre confirmé Inscription : août 2003 Messages : 225 Détails du profil Informations personnelles : Âge : 30 Localisation : France, Paris (Île de France) Informations forums : Inscription : août 2003 Messages : 225 Points : 225 Points : 225	Pas besoin de s'excuser
	00

02/05/2006, 17h55	#14
warsez Invité de passage Inscription : février 2006 Messages : 31 Détails du profil Informations forums : Inscription : février 2006 Messages : 31 Points : 1 Points : 1	que puis je faire pour vous aider?
	00

02/05/2006, 18h04	#15
warsez Invité de passage Inscription : février 2006 Messages : 31 Détails du profil Informations forums : Inscription : février 2006 Messages : 31 Points : 1 Points : 1	je dois m'absenter une heure ou deux...
	00

Outils de la discussion
Afficher une version imprimable Envoyer un lien vers cette page par email