Espace membre

Version imprimable

Voir 40 message(s) de cette discussion en une page

J'ai oublié de te signaler quelque chose :
Attention, ces paramètres sont aussi utilisés pour d'autres choses, il faut laisser le code avec $_GET et ajouter le même pour $_POST :
Code:

1 2 3 4 5 6 7 8 9 10 11 if (isset($_GET['log'])) $log=@Filtre(@urldecode($_GET['log'])); if (isset($_GET['act'])) $act=@Filtre($_GET['act']); if (isset($_POST['log'])) $log=@Filtre(@urldecode($_POST['log'])); if (isset($_POST['act'])) $act=@Filtre($_POST['act']);

19/08/2006, 19h00
heteroclite

Bonjour,

Citation:

En gros j'aimerais utiliser ce script jusqu'à la création et validation d un compte par mail. Une fois le compte crée et validé, j'aimerais pouvoir utiliser ma page personnelle de login .

Donc, je compte bien utiliser la fonction de validation par mail. Par contre je souhaiterais par la suite utiliser mon dispositif de login

donc à ce sujet j'avais deux questions :

Citation:

1ere question:

dans la table membre, dans le champs mdp, uen fois que le compte est activé une chaine de caractères est produite , s'agit il de l'encryptage Md5 du mot de passe saisi par l'utilisateur ?

2 eme question:

Si il s'agit bien d'un encryptage comment interpreter la chaine md5 du champ "mdp" lorsque mon utilisateur saisira son mdp non cripté dans mon formulaire de login ? Faut il que je rajoute MD5 quelque part dans le mon script (veriflogin) pour que au moment de la saisi le script verif login l'encrypte et le et le compare au mot de passe encrypté dans la base ?

merci pour vos eclairages !
19/08/2006, 19h04
Sub0

Citation:

s'agit il de l'encryptage Md5 du mot de passe saisi par l'utilisateur ?

Non, rien à voir avec le mot de passe.
Lis bien mes réponses précédentes !! (j'ai posté pour rien ?)
Regarde, j'avais déjà répondu :

Citation:

Le code MD5 qui se trouve dans ce lien est généré aléatoirement

Ce MD5 sert uniquement à savoir si un compte est activé ou non et à identifier l'activation, pas le membre.
Ce MD5 est supprimé après activation...
19/08/2006, 19h08
heteroclite

à quel endroit et sous quelle forme est stocké le mot de passe de l'utilisateur dans ce cas ?

merci
19/08/2006, 19h12
Sub0

http://espm.gotdns.org/doc/doc.htm
Le mot de passe est sauvé dans la base (voir tout en bas de la doc) mais en MD5, pas en RSA...
19/08/2006, 19h24
heteroclite

merci beaucoup, je viens de regarder la doc et je je vois pas dans quel champ de la table "membres" le mot de passe saisi par l'utilisateur puis encrypté en md5 est stocké.

Ensuite je lis

Citation:

Pour pouvoir vérifier que le mot de passe saisi par l'utilisateur est le bon, le système encrypte ce mot de passe et le compare avec le celui de la base de données. Cela fonctionne de la même manière que l'encryptage md5, sauf qu'il est possible d'obtenir un décryptage des données...

en fait si je voulais utiliser mon propre formulaire de login il faudrait que je puisse reproduire ce système d'encryptage du mot de passe saisi par l'utilisateur afin de pouvoir le comparer dans la base (adaptation de mon script veriflogin cité plus haut)....faut il juste ajouter des MD5 devant les champs "mdp" de mon script ?
19/08/2006, 19h37
Sub0

Lorsque l'utilisateur donne son mot de passe en clair, on le passe dans la fonction md5 avant de la comparer avec le md5 de la base. Regarde, le code se trouve dans le script connect.php:

Code:

$md5mdp=@md5($mdp.$compte);

Il ne faut pas oublier d'ajouter le grain de sel ($compte) à la suite du mot de passe en clair...
Essaye de comprendre le code de ce script, sinon tu n'y arriveras pas.
19/08/2006, 19h42
heteroclite

merci beaucoup pour ton aide ! je vais regarder ce script en detail, essayer de le comprendre...8O et je te tiens au courant. Mais il y a un truc que je n'arrive pas à voir, c'est dans quel champ de la base que le mot de passe-md5 est stocké ?
19/08/2006, 19h58
Sub0

Citation:

Envoyé par Sub0

http://espm.gotdns.org/doc/doc.htm
Le mot de passe est sauvé dans la base (voir tout en bas de la doc) mais en MD5, pas en RSA...

mdp

ok...
Est ce quelqu'un à idée sur la manière dont je pourrais adapter le script ci dessous pour qu'il aille vérifier le mdp (en md5 dans la base) lorsqu'il est saisi en clair par l'utilisateur?

Code:

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
// On n'effectue les traitement qu'à la condition que 
// les informations aient été effectivement postées
if(!empty($_POST['login']) && !empty($_POST['mdp']) ) {
 
  //extract($_POST);  // 
 
// On va chercher le mot de passe afférent à ce login
$sql = "SELECT * FROM t_users WHERE login = '".trim(addslashes($_POST['login']))."' AND mdp = '".trim(addslashes($_POST['mdp']))."'";
 
 
 
$req = mysql_query($sql) or die('Erreur SQL : <br />'.$sql);
 
 
 
 
 
// Si l'utilisateur existe ...
if (mysql_num_rows($req) > 0) {
 
$loginOK = true;
 
$data = mysql_fetch_assoc($req);
$_SESSION['id'] = $data['id']; 
$_SESSION['login'] = $data['login'];
 
$_SESSION['mdp'] = $data['mdp'];
}
}
?>

merci pour votre aide

20/08/2006, 14h59
Sub0
Déjà, je vois une erreur flagrante dans ton code :
Code:

1 2 // On va chercher le mot de passe afférent à ce login $sql = "SELECT * FROM t_users WHERE login = '".trim(addslashes($_POST['login']))."' AND mdp = '".trim(addslashes($_POST['mdp']))."'";
Le mot de passe posté, récupéré avec $_POST est en clair.
Le mot de passe dans la base est hashé.
Ta 1ère requête recherche le mot de passe en clair dans la base... ça ne risque pas de fonctionner.

Sinon, pourquoi n'utilises-tu pas le code tel que nous l'avons réalisé ?
Qu'est-ce qui te gêne, ou qu'est-ce qu'il te manque et pourquoi ?
20/08/2006, 15h30
heteroclite
en fait j'ai reussi a faire une jolie page d'accueil en flash avec possibilité de se logger (saisie du login et mot passe dans un coin de la page), et en fait je n'arrive pas à bien integrer tout vos scripts dans mes pages (php + flash=:aie: ) donc je tente un peu le bricolage c'est vrai ....mais j'aimerais bien y arriver...

je viens donc de modifier le script en ajoutant md5 mais ça ne marche pas ...une idée ?
Code:

1 2 // On va chercher le mot de passe afférent à ce login $sql = "SELECT * FROM membres WHERE login = '".trim(addslashes($_POST['login']))."' AND mdp = '".trim(addslashes($_POST['md5mdp']))."'";
20/08/2006, 16h08
Sub0

Ton formulaire doit simplement remplacer le formulaire de notre espace membre. Le script qui s'occupe de receptionner les données, tu ne dois même pas y toucher. Donc, tu n'as normalement aucune requête à faire !!

Tu dois simplement remplacé le code du formulaire d'inscription par le tien (c'est déjà du boulot).
Ce formulaire se trouve dans le script unitform.php.
Il s'agit de la fonction View_Form_Connexion.

Tu devrais repartir de ce code, en ajoutant le tien sans toucher aux champs de saisie.
En plus, nous avons justement fait en sorte que le formulaire soit minimal pour être facilement remplacé.
C'est du PHP, pas de l'HTML, mais ça n'empêche pas de pouvoir ajouter du FLASH...

Bon courage !:mrgreen:
20/08/2006, 16h46
heteroclite

je vais suivre tes conseils ! je vais essayer d'utilisr vos scripts.
Il y a cependant un petit truc qui me chagrinne. dans une de mes pages j'ai un tableau HTML et en haut à droite j'aimerai introduire la possibilité de se loger. Alors dans la cellule de mon tableau je mets le code php du script "connect" ....ça pose pas de pb, il s'affiche bien, j'arrive à me loger.....par contre tout le contenu de la page qui se trouve en dessous de ce script ne s'affiche plus :( !
La page est lu pas le browser jusqu'a la fin du script puis plus rien .

Vois tu une solution pour que le reste de la page soit lu et que le contenu s'affiche ?

merci
20/08/2006, 16h49
Sub0

Oui, je vois une solution mais beaucoups trop dure à mettre en oeuvre à partir de notre code actuel.

Par contre, dans une iframe , c'est possible, je l'ai déjà fait.
Tu peux mettre l'iframe dans la cellule de ton tableau. ;)
20/08/2006, 17h14
heteroclite

c'est une bonne idee ! je vais faire ça !
une dernière petite question pour la route tout de même ! (j'en profite ....tu as réponse à tout !)

J'ai le message permanent: Alerte sécurité : Register_globals doit être mis à off!

mon hebergeur regarde ça , mais comment est ce que je peux enlever le message en attendant ?

merci
20/08/2006, 18h01
Sub0

En éditant le script tout simplement.
Tu n'es pas le 1er qui pose cette question :D

Lis le sujet à partir de ce message :
http://developpez.net/forums/showthr...711#post146711
20/08/2006, 19h18
Sub0

Citation:

Envoyé par heteroclite

je suis desolé , je me permets de t'envoyer un message personnel, mais c'est pour eviter d'encombrer le forum avec mes petits problèmes "heteroclites".

Le pb, c'est que ça embombre ma messagerie :D
Et puis je ne suis pas le seul capable de répondre non plus !!
Sans oublier que ça peut servir à d'autres membres qui rencontreront ton problème...

Citation:

Envoyé par heteroclite

En fait j'ai mis une iframe avec url de la page connect.php...jusque là pas de pb tout marche , affichage ok, connexion ok .....mais cependant une fois connecté ....la page membre s'ouvre dans cette petite iframe :? ..... alors que je voudrais bien evidamment qu'elle s'ouvre dans la fenetre normale.....tu aurais une idée de solution par hasard ?

merci beaucoup pour ta collaboration !

Une fois connecté, tu dois changer de page.
Avec un meta refresh, recharger une autre page (plus dans un iframe cette fois).
J'explique : Par exemple, la page "membre" affiche le formulaire d'identification sur toute la page.
Quand l'utilisateur n'est pas connecté, tu affiches ta page "index" avec "membre" dans l'iframe.
Quand il est connecté, "index" fait une redirection avec un meta sur "membre".
Elle s'affichera alors sur toute la page... mais connectée cette fois.
21/08/2006, 16h51
heteroclite

en fait je crois que mettre ces formulaires dans des iframes n'est pas forcement la meilleur solution (d'apres ce que j'en lis dans d'autres discussions cela entraine pas mal de difficultés dont ces fameux problèmes de redirection). Aussi ma question est : y a il d'autre solutions pour integrer les formulaires PHP de cet espace membre dans des pages HTML ?

merci beaucoup pour votre collaboration !
21/08/2006, 18h52
Sub0

Tous le code de tous les formulaires se trouve dans le script unitform.php. Regarde, les directions des formulaires y sont codés. Pour la V2, l'utilisation d'un iframe est la meilleure méthode selon moi. Je l'ai déjà codé dans une iframe pour ce site (ya longtemps) et ce n'est pas évident, ça dépend du reste du site comment tu le veux... Mais on ne peut pas faire n'importe quoi avec ce code, dsl. C'est pas juste une seule ligne de code à poser dans la page html de ton choix et basta... Justement, c'est l'objectif de la V3, simplifier l'intégration. Elle sera mise en ligne d'ici 2 mois je pense, peut-être avant mais je ne peux rien garantir. à+

Voir 40 message(s) de cette discussion en une page