Discussion :

[chrisl0]

Bonjour
voila mon petit probleme je voudrai faire dans ma partie membre un petit script ou on peu changer de mot de passe
bon j'arrive a verifier si le mot de passe est identique ou pas mais le probleme survient quand je veut le mettre dans la bdd
jai fait ceci:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
 
<?php
  if (isset($_POST['envoyer']))
  {
    /* Récupération des valeurs des champs du formulaire */
    if (get_magic_quotes_gpc())
    {
      $pass1	= stripslashes(trim($_POST['pass1']));
      $pass2	= stripslashes(trim($_POST['pass2']));
    }
    else
    {
      $pass1	= trim($_POST['pass1']);
      $pass2	= trim($_POST['pass2']);
    }
    if (empty($pass1) || empty($pass2))
    {
      $alert = 'Tous les champs doivent être renseignés';
    }
    elseif($pass1 != $pass2)
    { 
      $alert = 'les mots de passe sont differents'; 
    }
    elseif($pass1 == $pass2)
    {
      echo 'Le nouveau mot de passe '.$pass1.' à bien été pris en compte';
    $mdp_u = sha1($pass1);
 
// lancement de la requête d'insertion 
	$mdpu_sql = mysql_query('SELECT * FROM utilisateurs WHERE pseudo='.$login)or die(mysql_error());
	$pseudo_valide = mysql_num_rows($mdpu_sql);
	if ($pseudo_valide == 0)
	{
		echo 'Une erreur est survenue, pour revenir au site, <a href="index" title="Retour au site">cliquez ici</a>';
	}
	else
	{
 
		$mdpu = mysql_fetch_array($mdpu_sql);
                   mysql_query('UPDATE utilisateurs
	           SET mdp_sha1 = $mdp_u
	           WHERE pseudo ='.$login)or die(mysql_error());
                   echo 'Le mot de passe a bien été modifier';
	}
    }
}
?>

mais sa ne fonctionne pas quelqu'un peu me donner un coup de main svp merci

[FoxLeRenard]

Je te déconseilles vivemnt de faire ta mise a jour sur le mot de passe
tout ton début est parfait, mais aprés, tu dois
1) lire le data tu visiteur (par son nom (pseudo)
2) le mettre a jour avec le nouveau mot de passe !

[chrisl0]

c'est sa le probleme je c'est pas comment faire sa.
c'est la premiere fois que je travaille sur des sessions

[FoxLeRenard]

c'est sa le probleme je c'est pas comment faire sa.
c'est la premiere fois que je travaille sur des sessions

Oui oui, mais tu ne parles que de MYSQL (ou autre base de donnée) pas de session !

Alors il faut savoir dans ton site web comment tu suis tes visiteurs ??

Par exemple dans un forum, on fait souvent comme cela,

Un visiteur arrives sur une de tes pages tu va regarder dans l'ordre


1) si le flag que tu as mis dans sa session existe et est a OK
2) SI NON tu va lire s' il a sur son micro un Cookies de ton site web
si oui, est'il périmé ou bon,
S' il est BON alors tu mets sasession a OK
3) SI il n'as pas de session , pas de cookies , ou un cookies périmé
TU LUI DEMANDES DE SE LOGUER !!

voila la trame classique .. alors tu en es ou ???
tu écris 1) 2) ou 3) ??

[chrisl0]

pour logger l'user je fai sa :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
 
<?php
if (!isset($_POST['envoyer']))
{
echo '
 <form name="inscription" method="post" action="index.php?page=membre">
  <table border="0" cellpadding="0" cellspacing="0" style="border-collapse: collapse" bordercolor="#111111" width="345" height="95">
    <tr>
      <td width="119" height="50" background="../images/Login.png" rowspan="3"></td>
      <td width="111" height="13" align="left">Pseudo</td>
      <td width="150" height="13" align="left"><input type="text" name="login" size="20" id="formulaireinput"></td>
    </tr>
    <tr>
      <td width="111" height="7" align="left">Mot de passe</td>
      <td width="150" height="7" align="left"><input type="password" name="pwd" size="20" id="formulaireinput"></td>
    </tr>
    <tr>
      <td width="237" height="32" colspan="2" align="center">
      <input type="submit" value="Se connecter" name="envoyer"></td>
    </tr>
  </table>
 </form>';
}
else
{
	// le formuaire vient d'être soumis
	$login  = (isset($_POST['login'])) ? htmlentities(trim($_POST['login'])) : '';
	$pwd   = (isset($_POST['pwd']))    ? htmlentities(trim($_POST['pwd']))   : '';
 
	if (($login != '') && ($pwd != ''))
	{
		// Login et pwd non vides, on  vérifie s'il y a quelqu'un qui correspond
		$req_utilisateur = sprintf("SELECT
						nom,
						prenom,
						age,
						pseudo,
						mail,
						level
					FROM
						utilisateurs
					WHERE
						(pseudo = '%s' AND mdp_sha1 = '%s');",$login, sha1($pwd));
		$utilisateur = mysql_query($req_utilisateur) or die($req_utilisateur."<br />\n".mysql_error());
 
		if (mysql_num_rows($utilisateur) == 1)
		{
			// Oui il y a quelqu'un ...
			$personne = mysql_fetch_array($utilisateur);
                        session_start();
			// On  enregistre ses données dans la session
			$_SESSION['login'] = $pseudo; // permet de vérifier que l'utilisateur est bien connecté
			$_SESSION['nom'] = $personne['nom'];
			$_SESSION['prenom'] = $personne['prenom'];
			$_SESSION['age'] = $personne['age'];
			$_SESSION['mail'] = $personne['mail'];
			$_SESSION['level'] = $personne['level'];
 
			// Maintenant que tout est enregistré dans la session, on redirige vers la page
			echo '<p style="color:red">Vous êtes correctement identifié(e), <a href="../membre/">Votre espace membre</a></p>'."\n";
		}
		else
		{
			// Erreur dans le login et / ou dans le mot de passe ...
			echo '<p style="color:red">Désolé, vous avez peut-être fait une erreur dans la saisie des identifiants.</p>'."\n";
		}
	}
	else
	{
		// il n'y a personne qui répond à ces 2 identifiants
		echo '<p style="color:red">Aucun compte correspond ces identifiants.</p>'."\n";
	}
}
?>

ensuite pour voir si il est logger je fait sa:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
 
<?php
session_start();
if (isset($_SESSION['login']))
{
//la parti si il est logger
}
 
else
{
//le message comme qoui il est pas logger
}
?>

jutilise pas de cookie c'est peu etre un tor car quand je ferme le navigateur et le reouvre je suis toujours connecter meme plusieur jour apres

[FoxLeRenard]

jutilise pas de cookie c'est peu etre un tor car quand je ferme le navigateur et le reouvre je suis toujours connecter meme plusieur jour apres

Moi j'ais testé ton module il marche bien !
Par contre quand je retourne sur le web, il faut se reloguer !
En local pareil, mais fais attention a ton cache si tu as easyphp en local !

[chrisl0]

maintenant comment je peu faire pour que l'user modifie sont mot de passe c'est sa qui me pose probleme ?

[FoxLeRenard]

maintenant comment je peu faire pour que l'user modifie sont mot de passe c'est sa qui me pose probleme ?

Comme a la creation d'un nouveau login !! sauf que la c'est une modification de la base de données et non une création.

Confére la doc MYSQL

[chrisl0]

ok donc avec un truc du genre

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

mysql_query('UPDATE utilisateurs ... ')

[FoxLeRenard]

ok donc avec un truc du genre

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

mysql_query('UPDATE utilisateurs ... ')

Exactement !!

[chrisl0]

FoxLeRenard je te remercie je laisserai un message si jai un probleme

[chrisl0]

bon beh jai un petit probleme sa me marque: Parse error: syntax error, unexpected $end in /home/users5/c/chrisl0/www/espace_webmaster/membre/mdp.php on line 125

je vois pa ou est le probleme jai verifier tout le code jai pas vu derreur

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
117
118
119
120
121
122
123
124
125
126
127
128
 
<?php
//verification des donnees
  if (isset($_POST['envoyer']))
  {
    /* Récupération des valeurs des champs du formulaire */
    if (get_magic_quotes_gpc())
    {
      $pass1	= stripslashes(trim($_POST['pass1']));
      $pass2	= stripslashes(trim($_POST['pass2']));
    }
    else
    {
      $pass1	= trim($_POST['pass1']);
      $pass2	= trim($_POST['pass2']);
    }
    if (empty($pass1) || empty($pass2))
    {
      $alert = 'Tous les champs doivent être renseignés';
    }
    elseif($pass1 != $pass2)
    { 
      $alert = 'les mots de passe sont differents'; 
    }
    elseif($pass1 == $pass2)
    {
 
    $mdp_u = sha1($pass1);
 
//lancement de la requête d'insertion 
 
	if (($login != ''))
	{
		// Login non vides, on  vérifie s'il y a quelqu'un qui correspond
		$req_utilisateur = sprintf("SELECT
						nom,
						prenom,
						age,
						pseudo,
						mail,
						level
					FROM
						utilisateurs
					WHERE
						(pseudo = '%s');",$login);
		$utilisateur = mysql_query($req_utilisateur) or die($req_utilisateur."<br />\n".mysql_error());
 
                //si oui
		if (mysql_num_rows($utilisateur) == 1)
		{
                  $sql = 'UPDATE utilisateurs VALUES("'.$nom.'", "'.$prenom.'", "'.$age.'", "'.$login.'", "'.$mail.'", "'.$mdp_u.'", "user" )'; 
 
                 // on lance la requête (mysql_query) et on impose un message d'erreur si la requête ne se passe pas bien (or die) 
                 mysql_query($sql) or die('Erreur SQL !'.$sql.'<br />'.mysql_error());
 
	         echo '<p style="color:red">Le mot de passe a été corectement modifier. Votre nouveau mot de passe est : <strong>.$pass1.</strong></p>';
    }
}
 
// Génération d'un mot de passe aléatoire
function mdp_aleatoire($nb_car, $chaine = 'azertyuiopqsdfghjklmwxcvbn1234567890')
{
    $nb_lettres = strlen($chaine) - 1;
    $generation = '';
    for($i=0; $i < $nb_car; $i++)
    {
        $pos = mt_rand(0, $nb_lettres);
        $car = $chaine[$pos];
        $generation .= $car;
    }
    return $generation;
}
 
    if (isset($_POST['mdpa']))
    { 
      $mdpau = mdp_aleatoire(8); 
    }
 
//formulaire
echo '<div align="center">
 <center>
  <table border="0" cellpadding="0" cellspacing="0" style="border-collapse: collapse" bordercolor="#111111" width="600" height="50">
    <tr>
      <td width="600" background="../images/tableau.jpg" height="50" align="center"><h2>Modifiez votre mot de passe '.$login.'</h2></td>
    </tr>
  </table>
  <table border="0" cellpadding="0" cellspacing="0" style="border-collapse: collapse" bordercolor="#111111" width="600" height="1">
    <tr>
      <td width="600" height="24" colspan="3" background="../images/tableau-haut.jpg" align="center">
      </td>
    </tr>
    <tr>
      <td width="6" height="1" background="../images/tableau-gauche.jpg"></td>
      <td width="587" height="1" align="center">


<table border="0" cellpadding="0" cellspacing="0" style="border-collapse: collapse" bordercolor="#111111" width="315" height="1">
<tr><td width="100%" height="78" align="left">
<form name="mdpau" method="post" action="index.php?page=password">
Générez un mot de passe aléatoire <input type="submit" value="->" name="mdpa">
</form>';
if (!empty($mdpau)){ echo '<strong>Le mot de pass générer est:<font color="#FF0000"> '.$mdpau.'</font></strong><br />'; }
 
echo'
<hr color="#D9EEF3">
<form name="modif_user" method="post" action="index.php?page=password"><br />';
 
if (!empty($alert)){ echo '<font color="#FF0000">'.$alert.'</font><br />'; }
 
echo'
Mot de passe :<input type="password" name="pass1" size="20" id="formulaireinput"><br /><br />
Saisissez une deuxième fois votre mot de passe.<br />
Mot de passe :<input type="password" name="pass2" size="20" id="formulaireinput"><br />
<input type="submit" value="Envoyer" name="envoyer">
</form>
</td>
</tr>
</table>
      </td>
      <td width="7" height="1" background="../images/tableau-droite.jpg"></td>
    </tr>
    <tr>
      <td width="600" height="24" colspan="3" background="../images/tableau-bas.jpg"></td>
    </tr>
  </table>
</center>
</div>';
?>

quelqu'un peu me dire si la requete mysql est bonne pour modifier le mot de passe merci

[FoxLeRenard]

Comme ça vite fait on dirait que tu n'as pas fermé ICI

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
 
 
    elseif($pass1 == $pass2)
    {
    $mdp_u = sha1($pass1);
       //================== } MANQUE ========= ?
//lancement de la requête d'insertion

[chrisl0]

bon jai modifier mon erreur c'etait bien a cause de sa }

maintenant jai modifier aussi la requet d'insertion sql par sa :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
 
 
//lancement de la requête d'insertion 
 
	if (($login != ''))
	{
		// Login non vides, on  vérifie s'il y a quelqu'un qui correspond
		$req_utilisateur = sprintf("SELECT
						nom,
						prenom,
						age,
						pseudo,
						mail,
						level
					FROM
						utilisateurs
					WHERE
						(pseudo = '%s');",$login);
		$utilisateur = mysql_query($req_utilisateur) or die($req_utilisateur."<br />\n".mysql_error());
 
                //si oui
		if (mysql_num_rows($utilisateur) == 1)
		{
 
                  $sql = mysql_query("update utilisateurs set nom='".$nom."', prenom='".$prenom."', age='".$age."', mdp_sha1='".$mdp_u."', mail='".$mail."', level='".user."' where pseudo='".$login."'");
 
                 // on lance la requête (mysql_query) et on impose un message d'erreur si la requête ne se passe pas bien (or die) 
                 mysql_query($sql) or die('Erreur SQL !'.$sql.'<br />'.mysql_error());
 
	         echo '<p style="color:red">Le mot de passe a été corectement modifier. Votre nouveau mot de passe est : <strong>.$pass1.</strong></p>';
    }
}

mais jai une erreur sa me marque :
Erreur SQL !1
You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '1' at line 1

je ne comprend pas trop se que sa veut dire

[Vil'Coyote]

user t'aurais aps oublié le $ devant?

[chrisl0]

bon jai remodifier le code mais jai toujours la meme erreur

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
 
//verification des donnees
  if (isset($_POST['envoyer']))
  {
    /* Récupération des valeurs des champs du formulaire */
    if (get_magic_quotes_gpc())
    {
      $pass1	= stripslashes(trim($_POST['pass1']));
      $pass2	= stripslashes(trim($_POST['pass2']));
    }
    else
    {
      $pass1	= trim($_POST['pass1']);
      $pass2	= trim($_POST['pass2']);
    }
    if (empty($pass1) || empty($pass2))
    {
      $alert = 'Tous les champs doivent être renseignés';
    }
    elseif($pass1 != $pass2)
    { 
      $alert = 'Les mots de passe sont differents'; 
    }
    elseif($pass1 === $pass2)
    {
 
    $mdp_u = sha1($pass1);
 
 
//lancement de la requête d'insertion 
 
 
 
                  $sql = mysql_query("update utilisateurs set nom='".$nom."', prenom='".$prenom."', age='".$age."', mdp_sha1='".$mdp_u."', mail='".$mail."', level='".$user."' where pseudo='".$login."'");
 
                 // on lance la requête (mysql_query) et on impose un message d'erreur si la requête ne se passe pas bien (or die) 
                 mysql_query($sql) or die('Erreur SQL !'.$sql.'<br />'.mysql_error());
 
	         echo '<p style="color:red">Le mot de passe a été corectement modifier. Votre nouveau mot de passe est : <strong>.$pass1.</strong></p>';
    }
}

erreur: Erreur SQL !1
You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '1' at line 1

je c'est pas a qoui c'est du

[Vil'Coyote]

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
 
$sql = mysql_query("update utilisateurs set nom='".$nom."', prenom='".$prenom."', age='".$age."', mdp_sha1='".$mdp_u."', mail='".$mail."', level='".$user."' where pseudo='".$login."'");
 
// on lance la requête (mysql_query) et on impose un message d'erreur si la requête ne se passe pas bien (or die) 
                 mysql_query($sql) or die('Erreur SQL !'.$sql.'<br />'.mysql_error());

t'as pas l'impression de louper un truc là?
tu fait un $sql = le résultat de ta requête et apres tu joue un mysql_query sur le résultat de ta requête.

à la rigueur :
$sql ="update utilisateurs set nom='".$nom."', prenom='".$prenom."', age='".$age."', mdp_sha1='".$mdp_u."', mail='".$mail."', level='".$user."' where pseudo='".$login."'";
et apres tu le joue mais pas deux fois coup sur coup ça peut pas marcher.

[chrisl0]

ok je vous remercie Vil'Coyote & FoxLeRenard comme dab
jetait un peu fatiguer cette aprem le boulot lol