Discussion :

[Hindioumax]

En fait dans mon formulaire d'inscription, l'utilisateur doit rentrer son pseudo, son mot de passe, son email et confirmer son email. Tout s'affiche en une fois car de toute façon j'ai fait en sorte que les champs valides reste dans la zone texte du formulaire afin justement d'éviter de tout retaper. Seule la zone de texte qui n'est pas valide s'efface.

J'ai fait mes tests dans l'ordre suivant :
Sur le pseudo : test de la regex, ensuite recherche si le pseudo existe déja dans la bdd.
sur le mot de passe : test de la regex seulement.
sur l'email et confirmation d'email : si email = confirmation alors je teste la regex de l'email et ensuite je teste si l'email existe déja.

En fonction des resultats, je crée une variable tableau contenant les erreurs. Les données valides s'ajoutent dans la variable tableau $login. Tant que la variable tableau n'est pas égale à 3 valeurs (pseudo, password, email), cela veux dire que le formulaire n'est pas complet.

En piece jointe j'ai mis un snapshot de mon formulaire. Dite moi ce que vous en pensez

[Maxoo]

il a l'air bien le formulaire, c'est zoooli !!

le reste est bien, mais sinon je pige pas un truc : c'est quoi ta regexp sur le mdp ? pourquoi tu les laisses pas faire des caractères spéciaux ?
car la tu es obliges à avoir manger, toto, maman comme mdp. alors que @3HF-ed1$& c'est mieux comme mdp !!

[Hindioumax]

En fait la regex mdp validait des lettres et des chiffre dans un max de 20 caractères.
Mais tu as raison je ne vais rien restreindre sur le MDP (tous les utilisateurs ne sont pas comme moi après tout )
Quelle valeur te semble juste pour restreindre le nombre de caractère sur un mot de passe ? j'ai pensé à 20, trop ? pas assez ?

Maxoo, merci pour le compliment sur la présentation de mon formulaire (j'essaie de faire de mon mieux, en rappellant que je suis total newbie en php, j'ai commencé ya 2 semaines )

[Maxoo]

la limite d'un mdp c'est la limite mini :
genre il faut qu'il y ai au moins 6 ou 8 caractères.

apres tu le stockes sous format md5 dans ta BDD j'espère ... non ??

[Hindioumax]

Oui en fait, je fais même un double codage md5. Ensuite quand j'envoie le mail, je rappelle à l'user seulement son pseudo et sa clé d'activation.
La clé d'activation est égale aux 10 premiers caractères de son MDP original que je code 2 fois en md5.

Par exemple :
pseudo : "Hindioumax"
le mot de passe : "password"
double codage md5 = "696d29e0940a4957748fe3fc9efd22a3"
clé d'activation = "696d29e094"
le link associé = "http://monsite/connexion.php?name=Hindioumax&key=696d29e094"

Ensuite ca recherche le pseudo et la clé dans le début du mdp, et si ca match alors l'user n'est plus temporaire et son compte est validé !

De ce fait aucun piratage n'est possible (ou du moins limité) si l'on voulait modifier manuellement l'url.
Je vais passer pour un parano avec ça lol !!!

[Maxoo]

si parce que tu viens de dire que tu faisais un double codage ...

attend ca sert a rien tu fais :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
$mdp = md5("password");
$cle = md5(rand());

et voila tu as une cle tout a fait au hasard et personne pourra la trouver.

[Hindioumax]

Bon je vais tester tout ca

Je suis ravi de tous ces conseils !!!!

Je MY MET DE SUITE lol

A plute maxoo et merci encore !!