Discussion :

[griggione]

Bonsoir wamania

Pareil, page blanche soit par connexion soit par inscription.
J'ai fais un echo 'test' dans le fichier connect juste aprés le require_once, j'ai bien le test mais c'est tout.

Le pire est que je venais demander quelque chose, parce j'y étais presque, j'ai tout modifié pour faire ta modif et que je sais plus comment j'avais fait.
Bon je retrouverais j'espère.

La question:
Si j'utilise les fichiers de base connect.php et inscript.php, je reviens bien sur la page membres.php
Sur cette page j'y ai mis les liens des pages protégées, comme ça c'est direct.

Mais pour intégrer ces pages à mon site, j'ai mis classique, le code html de mon habillage.
C'est bon sauf pour connect.php et inscript.php qui alors refont une page blanche.

[griggione]

RE

Bon j'ai pu retrouver comment j'avais fait.
Si je mets les fichiers connect.php et inscrit.php comme ils sont, j'arrive sur la page membres comme prévu.

Si je mets les fichiers connect.php et inscrit.php dans mon fichier html de base (enregistrés en .php bien sur), j'arrive plus sur la page membres comme prévu.

Lieu du combat: http://www.corsica-informatica.fr/
Pseudo: pseudo
Mot de passe: mdp00
But: entrer dans Téléchargements ou Logithèque.

Ouuuppppssssss: j'ai mis volontairement la session à 60s pendant les tests

Voici le lien de téléchargement du programme :
http://sub0.developpez.com/php/espmem_v2.zip

[griggione]

Bonjour wamania

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

@header('Location: http://'.$chemin);

Fait attention avec ce genre de manipulation, c'est dangereux...

Tu peux expliquer stp.

[griggione]

Bonjour tous

C'est quoi au juste ce: if($const['exit']) return false;
On le retrouve de partout.

[FoxLeRenard]

Bonjour les Amis,
finalement ça se sstabilise, mais bien que je viens de presque tout relire, je ne sais pas l'adresse de téléchargement et le numéro de version

En tout cas MILLE BRAVOS et MERCIS

[griggione]

Bonjour FoxLeRenard

J'ai remis le lien deux posts au-dessus

[FoxLeRenard]

Bonjour FoxLeRenard

J'ai remis le lien deux posts au-dessus

Merci sympa

[Sub0]

Bonjour tous

C'est quoi au juste ce: if($const['exit']) return false;
On le retrouve de partout.

Salut! Cela sert à signifier au programme qu'une erreur est survenue sans pour autant terminer brutalement le script à l'endroit où l'erreur s'est produite (avec die). C'est d'ailleurs essentiellement pour ça que j'ai programmé MyDie()...

Un exemple concret : Si tu insères l'espace membre avec un include, une erreur dans l'espace membre stopperait tout l'affichage de ta page (parent). grâce à cette constante, une erreur stoppera le script mais ce-dernier rendra la main au parent de sorte que cette page s'affiche entièrement.

[griggione]

Bonjour Sub0

OK merci pour le renseignement.
J'ai pu installer ton espace membre mais c'est bizzare que quand je mets les scripts connect.php et inscrit.php dans mon fichier html de base (enregistrés en .php bien sur), je retourne plus sur la page membres comme prévu.

En fait on arrive sur une page blanche, demi mal puisque on retrouve la main au parent et les menus ou onglets.
Si je laisse les fichiers de base, là oui on arrive sur la page membre ou j'avais mis du coup tous ls liens concernés.

Lieu du combat: http://www.corsica-informatica.fr/

[J_Lennon]

Bonjour, j'ai pas eu le temps de lire toutes les pages de ce sujet, vous m'excuserez donc si ma question a déjà était posée.

Pour la création d'un espace membre, les sessions semblent très utiles. Malgré tout, si je désire enregistrer pouvoir me logger automatiquement même si la session a été clôturée, les cookies sont intéressant. Mais je me pose une petite question, est-ce asse sécurisé??

Puis a propos de l'espace membre qui a été codé: Pourquoi ne pas l'avoir codé en utilisant l'objet? en créant par exemple une classe: membre. Ca donnerai un truc du genre:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
 
class membre {
     __construct(){
           // Verification de la session & cookies. Si OK On se connecte
    }
    __destruct(){
 
    }
 
    private is_connected(){}
    public connection(){}
    public deconnection(){}
 
     // BLABLABLA...
}

[Sub0]

c'est bizzare que quand je mets les scripts connect.php et inscrit.php dans mon fichier html de base (enregistrés en .php bien sur), je retourne plus sur la page membres comme prévu.

Salut

Pour ce genre de problème, il faut avoir un peu de code sous les yeux, en particulier comment tu appelles le script dans tes pages (ex: include, require, iframe?)...

Pour la création d'un espace membre, les sessions semblent très utiles. Malgré tout, si je désire enregistrer pouvoir me logger automatiquement même si la session a été clôturée, les cookies sont intéressant. Mais je me pose une petite question, est-ce asse sécurisé?

Oui, c'est sécurisé si on fait attention à certaines choses, surtout que le cookie provienne bien de la machine du membre et qu'il n'y ait pas d'informations sensibles dans ce cookie... Bien entendu, il ya toujours un risque si qq'un accède directement & physiquement à cette machine.

Pourquoi ne pas l'avoir codé en utilisant l'objet? en créant par exemple une classe: membre.

Tout simplement parce-qu'il a été développé en PHP4. Avec PHP4, une classe objet est selon moi vraiment utile lorsqu'il ya plusieurs instances de cet objet crées dans une même session cliente... Mais bon, la prochaine version sera entièrement POO développée en PHP5/6.

A+

[griggione]

Bonjour Sub0

Pour ce genre de problème, il faut avoir un peu de code sous les yeux, en particulier comment tu appelles le script dans tes pages (ex: include, require, iframe?)...

Mais je met directement le code php dans ma page html de base.
Sinon c'est deux fichiers fichiers dans ce cas, connect.php et téléchargements.php pour l'include.
Peut-être qu'il vaut mieux faire une include???

Il y a une autre problème, plus grave, on peut mettre n'importe quoi comme url de mail à l'inscription: aaaaa@bb.com

[Sub0]

Mais je met directement le code php dans ma page html de base.
Sinon c'est deux fichiers fichiers dans ce cas, connect.php et téléchargements.php pour l'include.
Peut-être qu'il vaut mieux faire une include???

J'ai pas tout compris, mais oui, il faut utiliser un include, c'est prévu comme ça. Je vais voir si je peux te donner un exemple concret. Il me semble que j'en avais déjà fait un dans ce topic, je vais essayer de le retrouver...

Il y a une autre problème, plus grave, on peut mettre n'importe quoi comme url de mail à l'inscription: aaaaa@bb.com

Même si l'internaute s'inscrit avec un mail qui n'existe pas, il ne recevra pas de mail d'activation et son inscription ne sera pas valide. Il y aura juste un enregistrement supplémentaire dans la table mais celui-ci sera automatiquement supprimé au bout d'un certain temps il me semble...

[Tony_ducrocq]

je n'ai pas tous lu, mais j'aimerai savoir comment le mot de passe transite?

tu ne precise pas si le mot de passe est crypté coté utilisateur (du moins dans les premiers post ^^ ).

[Sub0]

je n'ai pas tous lu, mais j'aimerai savoir comment le mot de passe transite?

tu ne precise pas si le mot de passe est crypté coté utilisateur (du moins dans les premiers post ^^ ).

Salut! Négatif, le mot de passe n'est pas encodé dans cet espace membre. Il transite en clair et seule son empreinte md5 ou sha1 est enregistrée dans la table de données. J'estime que c'est plus le rôle de SSL de chiffrer les informations. Cela dit, je réfléchis aussi à l'utilisation de Javascript ou Actionscript pour encoder les informations sensibles envoyées au serveur dans la prochaine version du programme...

[laurent520]

Bonjour,

ce script est pas mal du tout, mais j'ai un petit probleme, je suis chez jexiste et register_global est à on
J'ai donc un message d'erreur a chaque fois : "Alerte sécurité : Register_globals doit être mis à off!"
Donc j'ai placé un fichier .htaccess dans le dossier ou j'ai mis le script avec dedans cela : "php_flag register_globals on" ce qui devait normalement résoudre le problème...
mais ca fait tout bugge : "The server encountered an internal error or misconfiguration and was unable to complete your request....."
Pourtant chez jexiste il m'ont dit de le mettre a on par fichier .htaccess donc je ne sais plus quoi faire...

si quelqu'un pourrait m'aider ?

Au revoir

Je ne sais pas si la réponse a déjà été trouvé mais pour ceux qui on le même problème, la solution est : il faut mettre dans .htaccess :

SetEnv REGISTER_GLOBALS 0

voila j'espère que ça servira à quelqu'un ^^

[declencher]

Bonjour,

Où en est la nouvelle version en POO Sub0 ? Tu penses pouvoir la mettre en ligne bientôt ?

Super travail en tout cas

[jeje63]

Bonjour à tous, je n'arrive à modifier config, et je n'ai pas trouvé d'explication à ce sujet.
J'obtiens:
Erreur durant la création du compte!
Erreur lors de l'envoi du mail d'activation!

Comment faut il modifier dette ligne:
$cfg['dblink'] = '';

Il y a t'il une config différente entre local et sur site

Merci d'avance

[griggione]

Bonjour tous

Au fait Sub0 ou en es-tu de tout

La V2 presque finie mais qui est laissée pour la V3
La V3 qui est presque finie mais pas tout à fait

Certe il y avait le problème de rétribution pour cette V3, on t'a proposé une solution.
C'est vrai aussi que dans ta vie professionnelle il y avait un gros tournant qui j'espère c'est bien mis en place.

Si au moins on pouvait avoir la V2 finie avec son installateur

[Chadhliyy]

j'aimerai bien avoir la V3 mais j'ai une question si le javascript et désactiver, est-ce que le code js pour le mot de passe en md5 est toujours actif? et si quelqu'un à désactiver son javascript toute les sécurités qui sont posé sont désactiver ?