Discussion :

[Sub0]

La licence que je souhaite permettrait de récupérer un peu d'argent dans le cas où les fonctionalités seraient utiliser pour l'inscription des membres sur les sites marchand, les banques, les jeux payants... Gratuit pour les autres.

[griggione]

Bonjour Sub0

Je viens d'en faire une grosse......

J'ai fini mon site,et pour le mettre en ligne propre, j'ai tout viré sur free pour remettre les pendules à zéro.
Et je sais plus comment j'avais fait pour réussir de mettre l'espace en place.
http://www.developpez.net/forums/d14...re/#post982453

Je me retrouve avec le célèbre: Alerte sécurité : Register_globals doit être mis à off!
Et:

Fatal error: Cannot redeclare destroy_sess() (previously declared in /mnt/137/sda/7/1/xxx/espmemv2/include/function.php:53) in /mnt/137/sda/7/1/xxx/include/function.php on line 52

Ca fait trois heures que je bataille, je sais plus ce que j'avais supprimé du code.
Depuis mai 2006 j'ai beaucoup dormi
Ni ce que j'avais mis dans config.php pour: Ressource de connexion MySQL

[Sub0]

Voici une solution si vous obtenez le message d'erreur "Alerte sécurité : Register_globals doit être mis à off!", sinon supprimer la détection dans le script "function.php"...

[griggione]

RE

Ca fait trois heures que je bataille, je sais plus ce que j'avais supprimé du code.

Ni ce que j'avais mis dans config.php pour: Ressource de connexion MySQL

Ben oui d'accord, mais justement supprimer quoi, je trouve plus.
De même quoi mettre à Ressource de connexion.

[Invité]

Salut Sub0 !

Je voulais savoir si y'avait des news concernant cette mytique V3 attendue

Merci

[Sub0]

Salut!

Oui le projet est toujours vivant mais pas trop d'actualité car en ce moment, je travaille en tant que Freelance sur Paris.
Désolé, je n'ai plus autant de temps libre qu'avant, mais je vais qu'en même avoir un peu plus de temps prochainement (les soirs et les week-end par exemple),
je bosserai de l'hotel...

[masseur]

Un petit up pour avoir des news

[Sub0]

Bonsoir à tous et Meilleurs voeux !
Je vous souhaite à tous une excellente année 2009 !!

Un petit up pour avoir des news

Je travaille sur ce projet en ce moment.
Je dois dire que je progresse carrément, mais plus au niveau de l'algo et des fonctions de sécurité que du code du programme lui-même.
Je pense que je perdrais mon temps si je codais tout de suite sans avoir bien réfléchi à l'ensemble des failles de sécurité.

En ce moment, je planche sur la réalisation d'un captcha illisible pour un ordinateur, qui n'utilise pas des caractères mais des images de divers objets aléatoires... Cette technique limite aussi les tentatives pour contrer les résolutions de captchas en grande série par des humains. J'ai aussi planché sur un cryptage des données postées sensibles avec Javascript... Et une technique pour vérifier l'authenticité du site afin de détecter si il s'agit d'une copie du site (vol de DNS)...

[griggione]

Bonjour Sub0

Bonsoir à tous et Meilleurs voeux !
Je vous souhaite à tous une excellente année 2009 !!

Bonne et heureuse année 2009

[masseur]

Bonne années à vous aussi et merci pour les news Sub0

[griggione]

Bonjour Sub0

Je travaille sur ce projet en ce moment.
Je dois dire que je progresse carrément, mais plus au niveau de l'algo et des fonctions de sécurité que du code du programme lui-même.

Des fois que les beaux jours t'ont inspiré

[Sub0]

Salut griggione.

Oui, les beaux jours m'ont inspiré et remotivé.
En fait, l'hiver a été vraiment rude cette année (pas de taf ni de tunes).

Sinon j'ai bien réfléchi comment concevoir ce programme car mon objectif final est la réalisation d'un CMS pour sites marchants; Espace membre, panier, devis, paiement, catalogue de produits, moteur de recherche intelligent, système de cache, site multilingue, support des services (cron, mailing)...

Mais malgré tout, la 1ère étape reste le développement de l'espace membre, fonctions de sécurité de base et l'interface d'administration (installation et configuration assistées) en PHP5 objet, avec une architecture MVC.

[griggione]

Bonjour Sub0

Sympa d'avoir répondu

Mais malgré tout, la 1ère étape reste le développement de l'espace membre, fonctions de sécurité de base et l'interface d'administration (installation et configuration assistées) en PHP5 objet, avec une architecture MVC.

Avec installateur c'est le top, car j'arrive même plus a installer la V2.
Mais je suppose que cela vient de là: $cfg['dblink']= ''; ????? // Ressource de connexion MySQL
Je sais pas quoi mettre et j'aimerais bien arriver à la remettre

Le plus inquiétant c'est que la V3 va être en php5 et sur OVH nous sommes en PHP Version 4.4.9 et register_globals à ON.

Pour le futur CMS, tu as déja un client, et quand je dis client c'est entendu monnaitairement parlant
En espérant surtout qu'un lien dans le(s) template(s) (#reg ou autre) permet de faire un CSS héritage dans la feuille de style.

[griggione]

RE

Rectificatif pour OVH.
Il y a la possibilité d'utiliser php5 et php6 sans problème.
Avec PDO et l'extension pdo_mysql installée.
De même aussi passer register_globals à OFF par .htaccess

Les affaires reprennent

[griggione]

Bonjour tous

Toujours le même casse........pieds

Le problème est que si je mets sur la page à protéger:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

<?php Require_Once ('../espacemembre/connect.php'); ?>

Ben la page s'ouvre normalement mais avec les champs de connexion avant.
De même si je mets le fichier d'inscription.

-------------------------------------------------------------------
Je ne sais pas ou j'avais eu cette 2ème version: espmemv2_template
Mais c'est vrai que pour customiser son espace c'est pratique.
Le problème est que pour la page d'inscription, les champs JPGNAME et CHAMP_CIMG n'apparaissent pas.

Si quelqu'un passe par là et a eu le même problème
Je tient à disposition la version ou si je dois afficher les codes correspondant, pas de blème.

[mikaweb]

Tu arrives à ré expliquer ton souci, peut être que on arrivera à trouver une solution.

[griggione]

Bonjour mikaweb

Comme toujours l'exemple est plus parlant

http://www.corsica-informatica.fr/fra/OOo_tut1.php

Donc ce problème d'abord, c'est la page à authentifier qui ne devrait s'ouvrir qu'aprés, ensuite si je remplis les champs, j'ai une erreur 404.

Ce site est phase terminale, d'abord sur Free et maintenant sur OVH puisque en .fr, j'ai rajouté deux onglets, téléchargement et logithèque que je complète, et pour lequel j'aimerais avoir un enregistrement des visiteurs.

[griggione]

Bonjour tous

L'include à mettre dans la page a protéger est:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
<?php 
Include('../espacemembre/include/session.php');
 ?>

Si vous avez mis dans un dossier, sinon virer espacemembre.

Donc le choix de se connecter ou s'inscrire, ce qui fait arriver sur la page membre.
Obligé de ressortir puis revenir pour entrer normalement sur la page protégée.
Bien sur il est possible de mettre dans function.php:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

@header('Location: ./xxxxx.php');

xxxxx étant la page protégée, mais uniquement si on a une seule page, en cas de plusieurs...... .

Je sais pas si quelqu'un a réussi a l'installer ce script, mais se serait sympa de dire comment

[griggione]

Bonjour tous

Une dernière tentative en espérant que quelqu'un passe par là.
Beaucoup ont fait des demandes mais bien peu ont essayé et encore moins partagé pour ceux qui ont réussi.
Si quelqu'un a réussi

Une fois installé et sur les pages à protéger il faut:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
<?php 
  Include('../espacemembre/include/session.php');
?>

Une fois la connexion ou l'inscription faite on arrive comme prévu par le script sur la page membre.
Et là stop et fin, il reste déconnexion ou retour, il repasser par favori>etc.....
Sans perdre de temps parce que les sessions sont de 10mn (mais ça se règle).

Pour au moins revenir sur le site, si ce n'est la bonne page, nous avons essayé ceci.
le lieu du délit: http://www.corsica-informatica.fr/fra/OOo_pdf0.html
pseudo: pseudo
mot de passe: mdp00

connect.php

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
if ((isset($_SERVER['QUERY_STRING'])) && ($_SERVER['QUERY_STRING'] == "Tutoriels")) {
$chemin = "www.corsica-informatica.fr/fra/OOo_tut1.php";
}
elseif ((isset($_SERVER['QUERY_STRING'])) && ($_SERVER['QUERY_STRING'] == "Divers")) {
$chemin = "www.corsica-informatica.fr/fra/OOo_div1.php";
}
elseif ((isset($_SERVER['QUERY_STRING'])) && ($_SERVER['QUERY_STRING'] == "Bureautique")) {
$chemin = "www.corsica-informatica.fr/fra/log1.php";
}
elseif ((isset($_SERVER['QUERY_STRING'])) && ($_SERVER['QUERY_STRING'] == "Divers")) {
$chemin = "www.corsica-informatica.fr/fra/log2.php";
}   
 
Require_Once('../espacemembre/include/function.php');
 
if($const['exit']) return false;

session.php

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
if(!Is_Connected()){
    Destroy_Sess();
    @header('Location: ../espacemembre/connect.php?$variable');
    MyDie(); 
    return false;
}

function.php

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

@header('Location: http://$chemin');

page à protéger

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
<?php 
$variable = "Tutoriels";
Include('../espacemembre/include/session.php');
 ?>

Résultat des courses, on arrive directement sur une page d'erreur, le $chemin n'est pas trouvé.

Barre d'adresse dans FF: htp://$chemin/
Dans IE: htp://www.corsica-informatica.fr/espacemembre/connect.php?act=submit

Voila voila, si quelqu'un a réussi ou sait comment faire pour au moins revenir sur le site, faute de grive .........

[wamania]

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

@header('Location: http://$chemin');

Les string entre ' ' sont considéré comme "brute" et ne sont pas interprétés
donc ici, tu as la chaîne de caractére '$chemin' et non la variable chemin.
met donc

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

@header('Location: http://'.$chemin);

Fait attention avec ce genre de manipulation, c'est dangereux...