Code confirmation incorrect

Version imprimable

Bonjour,
Je viens vers vous car j'ai une erreur que je n'arrive pas a trouver. J’espère avoir respecter les règles du forum et surtout avoir poster au bon endroit...

Je m'explique sur mon souci : J'ai recuperer un site, pour l'utiliser il faut se logger ou crée un compte or c'est a la creation de compte que j'ai probleme.
Si l'inscription ce passe bien (Envoie mail OK, Mail reçu OK, Code code confirmation generer et envoyé par mail OK) Une fois que l'oin clique sur le lien du mail d'activation j'ai "Erreur : aucun code n'est indiqué !".
Je vous joint le code :

#INSCRIPTION

Code:

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
 
//Hashage du mot de passe avec md5().
$mdp_mail=$mot_passe;
$mot_passe = md5($mot_passe);
 
//G&eacute;n&eacute;ration du code de confirmation.
$lettres_chiffres = 'abcdefghijklmnopqrstuvwxyz0123456789';
$lettres_chiffres_melanges = str_shuffle($lettres_chiffres);
$code_confirmation = substr($lettres_chiffres_melanges, 1, 10);
 
// Génération aléatoire d'une clé.
$code_confirmation = md5(microtime(TRUE)*10000);
 
 
//Envoi du mail de confirmation.
$message = '
Bonjour '.$pseudo.'<br />
Vous venez de vous inscrire sur "pouet" -ou un cake s\'est amusé avec votre adresse email ;) - et pour valider votre inscription, vous devez cliquer sur le lien suivant : <a href="http://www.pouet.fr/pouet/www/pouet/confirmation.php?code='.$code_confirmation.'&amp;pseudo='.$pseudo.'">http://www.pouet.fr/pouet/www/pouet/confirmation.php?code='.$code_confirmation.'&amp;pseudo='.$pseudo.'</a><br />
Votre mot de passe : <b>'.$mdp_mail.'</b><br /><br />Merci et depechez vous, votre plouc s\'ennuie déjà !<br /><br /><b>L equipe de Rock N Plouc</b>';
 
 
{
// Préparation du mail contenant le lien d'activation
$destinataire = $email;
$sujet = "Activer votre compte" ;
$entete = "From: pouet" ;
 
// Le lien d'activation est composé du login(log) et de la clé(cle)
$message = 'Bienvenue sur pouet,
 
Pour activer votre compte, veuillez cliquer sur le lien ci dessous
ou copier/coller dans votre navigateur internet.
 
www.pouet.fr/pouet/www/pouet/confirmation.php?pseudo='.urlencode($pseudo).'&cle='.urlencode($code_confirmation).'
 
 
---------------
Ceci est un mail automatique, Merci de ne pas y répondre.';

Voici pour l'inscription je n'ai pas signalé que le site etait en mode alpha chez OVH caché dans un site que j'ai deja.

#CONFIRMATION

Code:

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
 
 //V&eacute;rification que la variable $_GET['code'] existe et contient quelque chose.
 if (isset($_GET['code'],$_GET['pseudo']))
 {
    //Mesure de s&eacute;curit&eacute;, notamment pour &eacute;viter les injections sql.
    $pseudo = htmlspecialchars($_GET['pseudo']);
    $code_confirmation = htmlspecialchars($_GET['code']);
    //On cherche le nombre de code $code dans la table membres.
    $sql = ("SELECT id FROM membres WHERE confirmation_code='".$code_confirmation."' AND pseudo='".$pseudo."'");
    $sql = mysql_query($sql) or die(mysql_error());
    //Si le code existe.
    if (mysql_num_rows($sql)== 1)
    {
       //Information sur le compte (id et confirmation)
       $sql_infos = mysql_query("SELECT id, confirmation, pseudo FROM membres WHERE confirmation_code='".$code_confirmation."' AND pseudo='".$pseudo."'");
       $donnees = mysql_fetch_array($sql_infos);
       $confirm_id = $donnees['id'];
       $confirm_pseudo = $donnees['pseudo'];
       //On regarde si il n'est pas deja confirm&eacute;.
       if ($donnees['confirmation'] == 0)
       {
           //Validation du compte.
 
        mysql_query("UPDATE membres SET confirmation=1 WHERE id=".$donnees['id']);

Voila si quelqu'un trouver l'erreur.
En vous remerciant par avance...
Toto

10/11/2014, 15h29
Yvan L

Bonjour,

Je viens de remarquer une erreur : tu demandes un GET qui n'existe pas.

Citation:

www.pouet.fr/pouet/www/pouet/confirmation.php?pseudo='.urlencode($pseudo).'&cle='.urlencode($code_confirmation).'

Citation:

$code_confirmation = htmlspecialchars($_GET['code']);
10/11/2014, 16h44
totokeupon

Merci Yvan mais du coup je ne vois pas si tu me donnes une reponse ou si tu me signales juste... j'avoue je suis un peu un noob la dedans...
10/11/2014, 19h17
Yvan L

C'est certainement l'erreur.

Le GET a besoin du même nom : dans le mail de confirmation, tu le nommes cle, et tu veux récupérer sa valeur avec le nom code, cela provoque une erreur.

Dans www.pouet.fr/pouet/www/pouet/confirmation.php?pseudo='.urlencode($pseudo).'&cle='.urlencode($code_confirmation).'; tu remplaces &cle par &code pour récupérer le code dans le CONFIRMATION.

Bonjour, j'ai donc modifier ce que tu m'a dit.
Effectivement j'ai du mieux mais cela n'est toujours pas ça :

Citation:

Unknown column 'code' in 'where clause'

Je pense donc que nous sommes pas loin de la resolution.
Je redonne les codes modifier pour pas avoir a chercher.

Inscrption :

Code:

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
 
//Mesure de secu;.
$pseudo = strtoupper(htmlspecialchars($_POST['pseudo']));
$mot_passe = htmlspecialchars($_POST['mot_passe']);
$email = htmlspecialchars($_POST['email']);
 
//On v&eacute;rifie que le pseudo n'existe pas.
$sql_verifie_exist_pseudo = mysql_query("SELECT COUNT(*) AS nb_pseudo FROM membres WHERE pseudo='".$pseudo."'");
$sql_verifie_exist_email = mysql_query("SELECT COUNT(*) AS nb_email FROM membres WHERE email='".$email."'");
if ((mysql_result($sql_verifie_exist_pseudo, 0, 'nb_pseudo') == 0)&& ($pseudo != '*DICK_REVIVAL*'))
{
    if ((mysql_result($sql_verifie_exist_email, 0, 'nb_email') == 0))
    {
        //Hashage du mot de passe avec md5().
        $mdp_mail=$mot_passe;
	$mot_passe = md5($mot_passe);
 
	//G&eacute;n&eacute;ration du code de confirmation.
	$lettres_chiffres = 'abcdefghijklmnopqrstuvwxyz0123456789';
	$lettres_chiffres_melanges = str_shuffle($lettres_chiffres);
	$confirmation_code = substr($lettres_chiffres_melanges, 1, 10);				
        {
            // Préparation du mail contenant le lien d'activation
            $destinataire = $email;
            $sujet = "Activer votre compte" ;
            $entete = "From: ....@gmail.com" ;
 
            // Le lien d'activation est composé du login(log) et de la clé(cle)
            $message = 'Bienvenue sur ...,
 
            Pour activer votre compte, veuillez cliquer sur le lien ci dessous
            ou copier/coller dans votre navigateur internet.
 
../confirmation.php?pseudo='.urlencode($pseudo).'&code='.urlencode($confirmation_code).'
 
---------------
Ceci est un mail automatique, Merci de ne pas y répondre.';

La confirmation

Code:

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
 //V&eacute;rification que la variable $_GET['code'] existe et contient quelque chose.
 if (isset($_GET['code'], $_GET['pseudo']))
 {
    //Mesure de s&eacute;curit&eacute;, notamment pour &eacute;viter les injections sql.
    $pseudo = htmlspecialchars($_GET['pseudo']) and $confirmation_code = htmlspecialchars($_GET['code']);
    //On cherche le nombre de code $code dans la table membres.
    $sql = ("SELECT id FROM membres WHERE code='".$confirmation_code."' AND pseudo='".$pseudo."'");
    $sql = mysql_query($sql) or die(mysql_error());
    //Si le code existe.
    if (mysql_num_rows($sql)== 0)
    {
       //Information sur le compte (id et confirmation)
       $sql_infos = mysql_query("SELECT id, confirmation, pseudo FROM membres WHERE code='".$confirmation_code."' AND pseudo='".$pseudo."'");
       $donnees = mysql_fetch_array($sql_infos);
       $confirm_id = $donnees['id'];
       $confirm_pseudo = $donnees['pseudo'];
       //On regarde si il n'est pas deja confirm&eacute;.
       if ($donnees['confirmation'] == 1)
       {

Merci encore

12/11/2014, 09h38
rawsrc

Salut,

Message explicite, non ? Pas de colonne code dans ta table membres.
12/11/2014, 09h49
totokeupon

Effectivement après coup... je comprend ta traduction pour un fil d'anglais... c moche... bref
Bon ok donc ma colonne dans la base est confirmation_code
Dois-je remplacer code par confirmation_code partout ?
Il me semble l'avoir deja fait mais ça n'a pas fonctionné je vais retenter... merci pour l'info
12/11/2014, 09h51
totokeupon

Bon j'ai regarder mais je tourne sur ma page d'erreur au depart a savoir :
Erreur : aucun code n'est indiqué !
:calim2:
12/11/2014, 10h19
rawsrc
euh c'est quoi ça :

Code:

$pseudo = htmlspecialchars($_GET['pseudo']) and $confirmation_code = htmlspecialchars($_GET['code']);

Essaie avec :
Code:

1 2 $pseudo = htmlspecialchars($_GET['pseudo']); $confirmation_code = htmlspecialchars($_GET['code']);
Et je le répète encore et toujours : htmlspecialchars() ne sert pas à échapper des données mysql, c'est mysql_real_escape_string().
12/11/2014, 10h51
totokeupon

Désolé pour HTML mais en faite j'ai recuperer ce site fait a la main en 2007... je re bosse dessus depuis 2 à 3 mois mais je suis moins fort que la personne qui l'a fait a cette epoque...
J'ai modifie comme tu l'a dis.
Mais j'ai toujours l'erreur...
Aucun code indique.
Le lien ne ce fait pas entre la page inscription, la BDD, et la page confirmation...
Sniff

Essaie avec ceci à la place de ton ancien code :
Code:

1 2 3 4 5 6 7 8 if (isset($_GET['code'], $_GET['pseudo'])) { $pseudo = htmlspecialchars(urldecode($_GET['pseudo'])); $confirmation_code = htmlspecialchars(urldecode($_GET['code'])); //On cherche le nombre de code $code dans la table membres. $sql = "SELECT id FROM membres WHERE confirmation_code='".$confirmation_code."' AND pseudo='".$pseudo."'"; $sql = mysql_query($sql) or die(mysql_error());
Ne modifie pas le htmlspecialchars() par mysql_real_escape_string(), ce genre de modification doit se faire pas à pas car il faut d'abord nettoyer la base de données des échappements faits par htmlspecialchars(). Donc, tant que tu ne le fais pas en globalité sur toutes les composantes du site, ne fais rien. Tu risque d'aller au devant d'autres problèmes.

PS : pour ce qui est de la sécurité, on n'envoie jamais un mail de confirmation de compte avec le mot de passe dedans même si ce dernier est hashé (d'ailleurs, tu as omis de saler le mot de passe et ensuite la fonction md5() a été cracké et ne devrait plus être utilisée). Tu devrais plutôt privilégier la génération d'un jeton de confirmation rattaché au compte mail. Et si tu veux plus de sécurité, sur la page de validation de la confirmation du mail, tu peux redemander la saisie du mot de passe.

12/11/2014, 16h14
totokeupon

Oula oula pas si vite... héhé

Bon sur le premier coup j'ai donc changer ce que tu m'as dit dans un premier temps on a évolué :
Erreur : le compte à confirmer n'existe pas
Héhé...

Je regarde ce que tu m'as dit d'autre tout a l'heure.
Merci encore de ton aide !
12/11/2014, 20h21
totokeupon

Bon grace a vous deux j'y arrive petit a petit... MERCI !!! :mrgreen:

Donc je recapitule grace au modif j'ai
Envoie email d'activiation OK, dans le mail le lien est inscrit OK, je clique sur le lien j'ai cette erreur :

Citation:

Duplicate entry 'TESTER' for key 'PRIMARY

(il me semble que la BDD merdouille a ce moment erreur de code ou erreur de la base i dont know les amis...
Je vais donc dans la base :
Mon nouveau joueur est inscrit : confirmer mais dans "confirmation_code" la ligne est vierge... du coup quand je veux rentrer dans le site avec ce log je n'y arrive pas (pas de message d'erreur, de renvoie ou autre) la page reste tel quel.
Pour le changement du MD5 j'y songe du coup mais une etape par une autre je pense.
Je pense aussi que le codage est ancien... il faudra lors d'une refonte complete readapter cela.
Merci j'ai encore besoin de vous... :calim2:

Bonne soirée
12/11/2014, 22h04
rawsrc

Poste le définition de la table (DDL) ainsi que le script qui ajoute les données dedans.

Ecoute voici toute la page de confirmation :

Code:

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
<?php
require("fonctions.php");
require("choix_style.php");
require("entete.php");
echo '
<div class="cadre_01 '.$style_general.'">
	<div class="spacer">&nbsp;</div>
	<div class="V3titre_cadre margin_l_70">
	Merci !</b>
	</div>
	<div class="V3cadre margin_lr_70">';
//DEBUT DU CODE DE TEST CONFIRMATION
//Identifiants de connexion à la base de donn&eacute;es.
 require("config.inc.php");
 
 //Connexion à la base de donn&eacute;es.
 mysql_connect(&&&&&);
 mysql_select_db(&&&);
 
 //V&eacute;rification que la variable $_GET['code'] existe et contient quelque chose.
 if (isset($_GET['code'],$_GET['pseudo']))
 {
    //Mesure de s&eacute;curit&eacute;, notamment pour &eacute;viter les injections sql.
    $pseudo = htmlspecialchars($_GET['pseudo']);
    $code = htmlspecialchars($_GET['code']);
    //On cherche le nombre de code $code dans la table membres.
    $sql = ("SELECT id FROM membres WHERE confirmation_code='".$confirmation_code."' AND pseudo='".$pseudo."'");
    $sql = mysql_query($sql) or die(mysql_error());
    //Si le code existe.
    if (mysql_num_rows($sql)== 1)
    {
       //Information sur le compte (id et confirmation)
       $sql_infos = mysql_query("SELECT id, confirmation, pseudo FROM membres WHERE confirmation_code='".$confirmation_code."' AND pseudo='".$pseudo."'");
       $donnees = mysql_fetch_array($sql_infos);
       $confirm_id = $donnees['id'];
       $confirm_pseudo = $donnees['pseudo'];
       //On regarde si il n'est pas deja confirm&eacute;.
       if ($donnees['confirmation'] == 0)
       {
           //Validation du compte.
 
        mysql_query("UPDATE membres SET confirmation=1 WHERE id=".$donnees['id']);
	//Creation du plouc
	mysql_query("INSERT INTO `caracteristiques_plouc` (id_plouc,nom_plouc,nourri_plouc,poids_plouc,nb_kopeks,age_plouc,taille_banane,guitare,bande_de_ploucs,song_variete,song_amour,song_rock) VALUES ('".$confirm_id."', '".$confirm_pseudo."',0,50,500,0,75,'Aucune',0,2,2,4)")or die(mysql_error());
	envoi_log($confirm_id,'Vous vous inscrivez &agrave; rocknplouc','blue');
 
           $msg_box = 'Votre plouc '.$confirm_pseudo.' est activ&eacute;, et vous attends de pied ferme pour trinquer avec vous !';
	   //envoi du message de bienvenue qui explique un peu les regles
	   envoi_message($confirm_id,'LABILOUTE','Salut jeune Rocker !

Bienvenue !
&&& (admin)');
	   //fin d envoi de message de bienvenue
       }
       else
           $msg_box = 'Erreur : ce compte est d&eacute;j&agrave; confirm&eacute; !';
    }
    else
       $msg_box = 'Erreur : le compte &agrave; confirmer n\'existe pas !';
 }
 else
   $msg_box = 'Erreur : aucun code n\'est indiqu&eacute; !<br /><br />
   Attention : Si vous utilisez Hotmail ou une autre daube de webmail dans le genre, copiez /collez le lien dans la barre d\'adresse de votre navigateur !';
 
 //D&eacute;connection de la base de donn&eacute;es.
 mysql_close();
 echo '
 <img class="float_right margin_50" src="images/PLOUC02_Aucune.png" />
 <h4>'.$msg_box.'</h4><br /><a href="index.php"><img class="no_border" src="images/RETOUR_local.png" /></a>
	</div>
	<div class="spacer">&nbsp;</div>
</div>';
require("bottom1.php");
?>
<!--
 
-->

Voila en esperant que cela t'aide

19/11/2014, 17h38
rawsrc

Ben je pense que tu essaies de rentrer un doublon avec cette ligne de code :

Code:

mysql_query("INSERT INTO `caracteristiques_plouc` (id_plouc,nom_plouc,nourri_plouc,poids_plouc,nb_kopeks,age_plouc,taille_banane,guitare,bande_de_ploucs,song_variete,song_amour,song_rock) VALUES ('".$confirm_id."', '".$confirm_pseudo."',0,50,500,0,75,'Aucune',0,2,2,4)") or die(mysql_error());

Poste la définition de la table stp ainsi que le message d'erreur complet.
19/11/2014, 18h05
totokeupon

Merci encore kezako la definition de la table ?
merci
24/11/2014, 16h32
totokeupon

Bon bah j'ai verifier je ne vois pas le doublon car l'info c'est => crée le personnage pour jouer sur le jeu et c'est fait nul part ailleurs.

Je pense que le probleme vient de la confirmation entre le mail et les infos
apres ca crée toujours pas non plus le personnage donc y'a un soucis c sur...
Merci en tt cas
mais je n'avance pas plus.
Cdt
24/11/2014, 17h23
totokeupon

Bon incomprehensible... j'ai recuperer les fichiers d'origine je les ai mis tel quel et surprise l'inscription marche...
Par contre... une fois confirmer impossible de ce connecter sur le site pourtant tout est ok le pseudo est inscrit etc...
je comprend pas trop non plus...