Souci anti bot pour un livre d'or

Version imprimable

bonjour

j'ai mis unn systéme anti boot pour mon livre d'or

mais il ne veut pas posté ou marché dés quon met tout les champs et un message et le code qui est dans l'image

il me dit veuillez remplir tout les champs

donc voilà

http://forum.exemple.free.fr/livre_d_or.php

et le code

Code:

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
	  <legend>Vérification</legend>
 
	  <p class="texte_blanc">
	  Vous devez recopier les chiffres que vous voyez dans l'image ci-dessous. Ce n'est pas un "jeu", c'est simplement un moyen qui permet d'éviter que des robots s'inscrivent sur le site.
	  </p>
 
	  <p class="texte_blanc">
	  <!-- On affiche l'image générée par notre script -->
	  <img src="anti_bots/verif_code_gen.php" id="img_verif" alt="Code de vérification" title="Code de vérification" />
<br />
<br />
      <input type="button" name="button_regen" onclick="document.getElementById('img_verif').src = 'anti_bots/verif_code_gen.php?'+(parseInt(Math.random()*10000000))" value="Changer l'image" alt="Changer l'image" title="Changer l'image" />
<br />
<br />
      Merci de retaper le code les 6 chiffres :
<br />
<br />
      <input type="text" name="verif_code" />
	  </p></fieldset>

et dans la page ajout_message

Code:

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
<?php
      // Cette fonction doit être appelée avant tout code html
 
	  session_start();
 
      header('refresh: 5; url=../livre_d_or.php');
	  ?>
 
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns="http://www.w3.org/1999/xhtml">
<head>
<title>Bienvenue sur mon site</title>
<meta http-equiv="Content-Type" content="text/html; charset=iso-8859-15" />
<link href="../design/par_default.css" rel="stylesheet" type="text/css" title="Design" />
<link href="../design/scode.css" rel="stylesheet" type="text/css" title="Design" />
</head> 
<body>
                                    <div class="cadre_principale">
									<div class="cadre_du_haut">
									<?php include("../menu/menu_du_haut.php"); ?>
									</div>
									<!-- fin div class="cadre_du_haut" -->
									<div class="cadre_du_bas">
                                    <div class="cadre_du_menu_de_gauche">
									<?php include("../menu/menu_de_gauche.php"); ?>
									</div>
									<!-- fin div class="cadre_du_menu_de_gauche" -->
	                                <div class="cadre_du_programme">
 
      <?php
 
	  //Un ajout ?
 
      include('../includes/connect01.php');
 
	  // Vérification de l'anti_boot
 
	  $code_ok = false;
	  if(IsSet($_POST['verif_code']) AND !Empty($_POST['verif_code']))
	  {
 
	  // Le champ du code de confirmation a été remplis
 
	  if($_POST['verif_code']==$_SESSION['aleat_nbr'])
	  {
 
	  // Si le champ est égal au code généré par l'image
 
	  $milieu_html = 'Vous avez entré le bon code de confirmation !';
	  $code_ok=true;
	  }
	  else
	  {
	  $milieu_html = 'Votre code de confirmation n\'est pas bon ! Merci de réessayer.<br /><a href="#" onclick="history.go(-1);">Retour</a>';
	  $i++;
	  }
	  }
	  else
	  {
	  $milieu_html = 'Vous devez remplir le champ du code de confirmation !</p>';
	  $i++;
	  }
	  if($code_ok==true)
	  {
 
	  // Code avec l'inscription dans la base INSERT INTO...
 
	  }
 
	  if ($i == 0) // Si il est vide, il n'y a pas d'erreur
	  {
 
      //Sécurité anti-hack pour tout les champs
 
      $pseudo = mysql_real_escape_string(htmlspecialchars($_POST['pseudo']));
	  $mail = mysql_real_escape_string(htmlspecialchars($_POST['mail']));
	  $message = mysql_real_escape_string(htmlspecialchars($_POST['message']));
	  $site = mysql_real_escape_string(htmlspecialchars($_POST['site_web']));
	  $milieu_html = mysql_real_escape_string(htmlspecialchars($_POST['milieu_html']));
 
      //Valeur par defaut
 
      $dPseudo = 'Votre Pseudo';
	  $dMail = 'Votre Mail';
	  $dSite = 'Votre Site';
	  $dMessage = 'Votre Message';
	  $dMilieu_html = 'milieu_html';
 
      if (($pseudo === '') || ($pseudo === $dPseudo) || ($mail === '') || ($mail === $dMail)
	  || ($message === '') || ($message === $dMessage) || ($site === '') || ($site === $dSite)
	  || ($milieu_html === '') || ($milieu_html === $dMilieu_html))
 
	  { echo '<p align="center" class="texte_blanc">Veuillez remplir tout les champs svp !</p>'; }
	  else
	  {
 
      $date = date('d/m/Y');
	  $heure = date('H:i');
 
      if (!mysql_query("INSERT INTO livre_d_or VALUES ('', '".$pseudo."', '".$message."', '".$date."', '".$heure."', '".$mail."', '".$site."', '".$milieu_html."', '".$_POST['note']."' ) ")) die (mysql_error());
 
      echo '<p align="center" class="texte_blanc">Votre message à bien été ajouté ! Merci</p>';
	  }
 
      //On redirige vers la page livre_d_or.php
      //On se deconnecte
 
      mysql_close();
	  	  }
		  ?>

merci de votre aide pour fonctionné d'anti boot dans ce livre d'or

merci d'avance

07/09/2008, 21h30
sabotage

Code:

($milieu_html === '') || ($milieu_html === $dMilieu_html))

Tu n'as pas de champ qui s'appelle "milieu_html".

Sinon ce n'est pas "boot" mais "bot" pour "robot"

re ç'est bon j'ai compris comment on met

mais juste un détail

j'ai éssayé de mettre le bon chiffre là il me dit votre message à été bien enregistré donc là ça marche

mais si on met un mauvais chiffre où on oublie de mettre de le mettre il oublie de mettre la phrase

Votre code de confirmation n\'est pas bon ! Merci de réessayer.
où

Vous devez remplir le champ du code de confirmation !

mais par contre si on met les bons chiffres

là il me dit bien votre messages à étais bien enregistré

pour quoi il ne met pas la phrase que le code n'est pas remplit où il est mauvaise et pour temps j'ai bien mis la classe texte blanc

voilà le code
Code:

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 // Vérification de l'anti_boot $code_ok = false; if(IsSet($_POST['verif_code']) AND !Empty($_POST['verif_code'])) { // Le champ du code de confirmation a été remplis if($_POST['verif_code']==$_SESSION['aleat_nbr']) { // Si le champ est égal au code généré par l'image $milieu_html = '<p align="center" class="texte_blanc">Vous avez entré le bon code de confirmation !'; $code_ok=true; } else { $milieu_html = 'Votre code de confirmation n\'est pas bon ! Merci de réessayer.<br /><a href="#" onclick="history.go(-1);">Retour</a>'; $i++; } } else { $milieu_html = 'Vous devez remplir le champ du code de confirmation !</p>'; $i++; } if($code_ok==true) { // Code avec l'inscription dans la base INSERT INTO... } if ($i == 0) // Si il est vide, il n'y a pas d'erreur {
merci de ton aide

07/09/2008, 23h17
sabotage

il faut que tu affiches l'erreur que tu as stockée dans $milieu_html

re

mais dans le forum j'ai mis ça

Code:

1
2
3
4
5
6
7
8
9
10
11
12
13
14
	  else
	  {
	  $texte  = '<h1>Inscription interrompue</h1>';
	  $texte .= '<p class="texte_blanc">Une ou plusieurs erreurs se sont produites pendant l\'incription.<br />';
	  $texte .= ''.$i.' erreur(s).<br />';
	  $texte .= ''.$pseudo_erreur1.'';
	  $texte .= ''.$pseudo_erreur2.'<br />';
	  $texte .= ''.$mdp_erreur.'<br />';
	  $texte .= ''.$email_erreur1.'';
	  $texte .= ''.$email_erreur2.'<br />';
	  $texte .= ''.$milieu_html.'';
	  $texte .= '<p class="texte_blanc">Cliquez <a href="./register.php">ici</a> pour recommencer</p>';
	  }
	  mysql_close();

donc il marche

mais dans la page livre d'or j'ai repris la même chose mais ça n'a pas marché

donc j'ai éssayé juste mis ce code

$texte .= ''.$milieu_html.'</p>';

donc en résultat le code de la page seras

Code:

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
117
118
119
<?php
      // Cette fonction doit être appelée avant tout code html
 
	  session_start();
 
      header('refresh: 5; url=../livre_d_or.php');
	  ?>
 
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns="http://www.w3.org/1999/xhtml">
<head>
<title>Bienvenue sur mon site</title>
<meta http-equiv="Content-Type" content="text/html; charset=iso-8859-15" />
<link href="../design/par_default.css" rel="stylesheet" type="text/css" title="Design" />
<link href="../design/scode.css" rel="stylesheet" type="text/css" title="Design" />
</head> 
<body>
                                    <div class="cadre_principale">
									<div class="cadre_du_haut">
									<?php include("../menu/menu_du_haut.php"); ?>
									</div>
									<!-- fin div class="cadre_du_haut" -->
									<div class="cadre_du_bas">
                                    <div class="cadre_du_menu_de_gauche">
									<?php include("../menu/menu_de_gauche.php"); ?>
									</div>
									<!-- fin div class="cadre_du_menu_de_gauche" -->
	                                <div class="cadre_du_programme">
 
      <?php
 
	  //Un ajout ?
 
      include('../includes/connect01.php');
 
	  // Vérification de l'anti_boot
 
	  $code_ok = false;
	  if(IsSet($_POST['verif_code']) AND !Empty($_POST['verif_code']))
	  {
 
	  // Le champ du code de confirmation a été remplis
 
	  if($_POST['verif_code']==$_SESSION['aleat_nbr'])
	  {
 
	  // Si le champ est égal au code généré par l'image
 
	  $milieu_html = '<p align="center" class="texte_blanc">Vous avez entré le bon code de confirmation !';
	  $code_ok=true;
	  }
	  else
	  {
	  $milieu_html = 'Votre code de confirmation n\'est pas bon ! Merci de réessayer.<br /><a href="#" onclick="history.go(-1);">Retour</a>';
	  $i++;
	  }
	  }
	  else
	  {
	  $milieu_html = 'Vous devez remplir le champ du code de confirmation !</p>';
	  $i++;
	  }
	  if($code_ok==true)
	  {
 
	  // Code avec l'inscription dans la base INSERT INTO...
 
	  }
 
	  if ($i == 0) // Si il est vide, il n'y a pas d'erreur
	  {
 
      //Sécurité anti-hack pour tout les champs
 
      $pseudo = mysql_real_escape_string(htmlspecialchars($_POST['pseudo']));
	  $mail = mysql_real_escape_string(htmlspecialchars($_POST['mail']));
	  $message = mysql_real_escape_string(htmlspecialchars($_POST['message']));
	  $site = mysql_real_escape_string(htmlspecialchars($_POST['site_web']));
 
      //Valeur par defaut
 
      $dPseudo = 'Votre Pseudo';
	  $dMail = 'Votre Mail';
	  $dSite = 'Votre Site';
	  $dMessage = 'Votre Message';
 
      if (($pseudo === '') || ($pseudo === $dPseudo) || ($mail === '') || ($mail === $dMail)
	  || ($message === '') || ($message === $dMessage) || ($site === '') || ($site === $dSite))
 
	  { echo '<p align="center" class="texte_blanc">Veuillez remplir tout les champs svp !</p>'; }
	  else
	  {
 
      $date = date('d/m/Y');
	  $heure = date('H:i');
 
      if (!mysql_query("INSERT INTO livre_d_or VALUES ('', '".$pseudo."', '".$message."', '".$date."', '".$heure."', '".$mail."', '".$site."', '".$_POST['note']."' ) ")) die (mysql_error());
 
      echo '<p align="center" class="texte_blanc">Votre message à bien été ajouté ! Merci';
	  }
	  {
	  $texte .= ''.$milieu_html.'</p>';
	  }
 
      //On redirige vers la page livre_d_or.php
      //On se deconnecte
 
      mysql_close();
	  	  }
		  ?>
 
                                    </div>
									<!-- fin div class="cadre_du_programme" -->
									</div>
									<!-- fin div class="cadre_du_bas" -->
									</div>
									<!-- fin div class="cadre_principale" -->
</body>
</html>

où bien

Code:

1
2
3
4
5
6
	  else
	  {
	  $texte .= ''.$i.' erreur(s).<br />';
	  $texte .= ''.$milieu_html.'';
	  }
	  mysql_close();

pour voir mais ce bout de code j'ai mis à la fin mais ça n'a pas fonctionné

merci de ton aide

08/09/2008, 09h31
sabotage

$texte = 'tout_ce_que_tu_veux';
ca n'affiche rien.

Il faut que quelque part dans ton code tu affiches ta variable :
echo $texte;
08/09/2008, 13h17
retour

merci

donc j'ai éssayé 2 code mais ça n'a rien fait

donc

echo $texte;

où

echo $milieu_html;

mais il ne veut pas affiché

merci pour ta patient
08/09/2008, 13h19
sabotage

Redonne ton code entier actuel stp.

Code:

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
117
118
119
<?php
      // Cette fonction doit être appelée avant tout code html
 
	  session_start();
 
      header('refresh: 5; url=../livre_d_or.php');
	  ?>
 
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns="http://www.w3.org/1999/xhtml">
<head>
<title>Bienvenue sur mon site</title>
<meta http-equiv="Content-Type" content="text/html; charset=iso-8859-15" />
<link href="../design/par_default.css" rel="stylesheet" type="text/css" title="Design" />
<link href="../design/scode.css" rel="stylesheet" type="text/css" title="Design" />
</head> 
<body>
                                    <div class="cadre_principale">
									<div class="cadre_du_haut">
									<?php include("../menu/menu_du_haut.php"); ?>
									</div>
									<!-- fin div class="cadre_du_haut" -->
									<div class="cadre_du_bas">
                                    <div class="cadre_du_menu_de_gauche">
									<?php include("../menu/menu_de_gauche.php"); ?>
									</div>
									<!-- fin div class="cadre_du_menu_de_gauche" -->
	                                <div class="cadre_du_programme">
 
      <?php
 
	  //Un ajout ?
 
      include('../includes/connect01.php');
 
	  // Vérification de l'anti_boot
 
	  $code_ok = false;
	  if(IsSet($_POST['verif_code']) AND !Empty($_POST['verif_code']))
	  {
 
	  // Le champ du code de confirmation a été remplis
 
	  if($_POST['verif_code']==$_SESSION['aleat_nbr'])
	  {
 
	  // Si le champ est égal au code généré par l'image
 
	  $milieu_html = '<p align="center" class="texte_blanc">Vous avez entré le bon code de confirmation !';
	  $code_ok=true;
	  }
	  else
	  {
	  $milieu_html = 'Votre code de confirmation n\'est pas bon ! Merci de réessayer.<br /><a href="#" onclick="history.go(-1);">Retour</a>';
	  $i++;
	  }
	  }
	  else
	  {
	  $milieu_html = 'Vous devez remplir le champ du code de confirmation !</p>';
	  $i++;
	  }
	  if($code_ok==true)
	  {
 
	  // Code avec l'inscription dans la base INSERT INTO...
 
	  }
 
	  if ($i == 0) // Si il est vide, il n'y a pas d'erreur
	  {
 
      //Sécurité anti-hack pour tout les champs
 
      $pseudo = mysql_real_escape_string(htmlspecialchars($_POST['pseudo']));
	  $mail = mysql_real_escape_string(htmlspecialchars($_POST['mail']));
	  $message = mysql_real_escape_string(htmlspecialchars($_POST['message']));
	  $site = mysql_real_escape_string(htmlspecialchars($_POST['site_web']));
 
      //Valeur par defaut
 
      $dPseudo = 'Votre Pseudo';
	  $dMail = 'Votre Mail';
	  $dSite = 'Votre Site';
	  $dMessage = 'Votre Message';
 
      if (($pseudo === '') || ($pseudo === $dPseudo) || ($mail === '') || ($mail === $dMail)
	  || ($message === '') || ($message === $dMessage) || ($site === '') || ($site === $dSite))
 
	  { echo '<p align="center" class="texte_blanc">Veuillez remplir tout les champs svp !</p>'; }
	  else
	  {
 
      $date = date('d/m/Y');
	  $heure = date('H:i');
 
      if (!mysql_query("INSERT INTO livre_d_or VALUES ('', '".$pseudo."', '".$message."', '".$date."', '".$heure."', '".$mail."', '".$site."', '".$_POST['note']."' ) ")) die (mysql_error());
 
      echo '<p align="center" class="texte_blanc">Votre message à bien été ajouté ! Merci';
	  }
	  {
	  echo $texte;
	  }
 
      //On redirige vers la page livre_d_or.php
      //On se deconnecte
 
      mysql_close();
	  	  }
		  ?>
 
                                    </div>
									<!-- fin div class="cadre_du_programme" -->
									</div>
									<!-- fin div class="cadre_du_bas" -->
									</div>
									<!-- fin div class="cadre_principale" -->
</body>
</html>

mais j'ai remplacé ce code à la fin echo $texte;
par

echo $milieu_html;

mais ça n'a rien changé il ne veut pas afficher la phrase que le code est incorrecte etc..

merci

ps je redis j'ai même éssayé de mettre :

echo $texte .= ''.$milieu_html.'';

comme pour ma page du forum registrer

08/09/2008, 16h46
sabotage
Tu as mis ton echo a l'interieur de
Code:

1 2 if ($i == 0) // Si il est vide, il n'y a pas d'erreur }
:P

et c'est echo $milieu_html;

Citation:

Envoyé par sabotage

Tu as mis ton echo a l'interieur de

Code:

1
2
if ($i == 0) // Si il est vide, il n'y a pas d'erreur
}

:P

et c'est echo $milieu_html;

merci là j'éssayé de posté un message sans mettre les chiffres

et là il me dit Votre message à bien été ajouté ! Merci Vous devez remplir le champ du code de confirmation !

normalement il devrais mettre Vous devez remplir le champ du code de confirmation !

où il est incorrecte le code

et s'il sont tout bien remplit ça afficheras juste cette phrase : Votre message à bien été ajouté ! Merci

donc
il faut faire comment pour enlenvé les phrases et qu'on est obligé car là il n'a pas compris malgré que j'ai supprimé et rajouté un autre echo

voilà le code actuelle pour voir le changement

Code:

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
            <?php
 
	  //Un ajout ?
 
      include('../includes/connect01.php');
 
	  // Vérification de l'anti_boot
 
	  $code_ok = false;
	  if(IsSet($_POST['verif_code']) AND !Empty($_POST['verif_code']))
	  {
 
	  // Le champ du code de confirmation a été remplis
 
	  if($_POST['verif_code']==$_SESSION['aleat_nbr'])
	  {
 
	  // Si le champ est égal au code généré par l'image
 
	  $milieu_html = '<p align="center" class="texte_blanc">Vous avez entré le bon code de confirmation !</p>';
	  $code_ok=true;
	  }
	  else
	  {
	  $milieu_html = '<p align="center" class="texte_blanc">Votre code de confirmation n\'est pas bon ! Merci de réessayer.<br /><a href="#" onclick="history.go(-1);">Retour</a></p>';
	  $i++;
	  }
	  }
	  else
	  {
	  $milieu_html = '<p align="center" class="texte_blanc">Vous devez remplir le champ du code de confirmation !</p>';
	  $i++;
	  }
	  if($code_ok==true)
	  {
 
	  // Code avec l'inscription dans la base INSERT INTO...
 
	  }
 
echo $milieu_html;
	  {
 
      //Sécurité anti-hack pour tout les champs
 
      $pseudo = mysql_real_escape_string(htmlspecialchars($_POST['pseudo']));
	  $mail = mysql_real_escape_string(htmlspecialchars($_POST['mail']));
	  $message = mysql_real_escape_string(htmlspecialchars($_POST['message']));
	  $site = mysql_real_escape_string(htmlspecialchars($_POST['site_web']));
 
      //Valeur par defaut
 
      $dPseudo = 'Votre Pseudo';
	  $dMail = 'Votre Mail';
	  $dSite = 'Votre Site';
	  $dMessage = 'Votre Message';
 
      if (($pseudo === '') || ($pseudo === $dPseudo) || ($mail === '') || ($mail === $dMail)
	  || ($message === '') || ($message === $dMessage) || ($site === '') || ($site === $dSite))
 
	  { echo '<p align="center" class="texte_blanc">Veuillez remplir tout les champs svp !</p>'; }
	  else
	  {
 
      $date = date('d/m/Y');
	  $heure = date('H:i');
 
      if (!mysql_query("INSERT INTO livre_d_or VALUES ('', '".$pseudo."', '".$message."', '".$date."', '".$heure."', '".$mail."', '".$site."', '".$_POST['note']."' ) ")) die (mysql_error());
 
      echo '<p align="center" class="texte_blanc">Votre message à bien été ajouté ! Merci';
	  }
	  {
	  }
 
      //On redirige vers la page livre_d_or.php
      //On se deconnecte
 
      mysql_close();
	  	  }
		  ?>

merci d'avance

en tout cas là il comprend qu'il faut remplir les chiffres

mais par contre on peut mettre un message sans mettre de chiffres

il y as encore un code qui est mal placé le fameux echo $milieu_html;

merci

Code:

1 2 3 4 5 6 if($code_ok==true) { // Code avec l'inscription dans la base INSERT INTO... }
Tu as sorti le traitement de l'INSERT de la condition.

merci

mais si on reprend ma page du forum où on vérifie si on as bien remplit l'anti boot avec les champs

voilà le code

Code:

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
117
118
119
120
121
122
123
124
125
126
127
128
129
130
131
132
133
134
135
136
137
138
139
140
141
142
143
144
145
146
147
148
149
150
151
152
153
154
155
156
157
158
159
160
161
162
163
164
165
166
167
168
169
170
171
172
173
174
175
176
177
178
179
180
181
182
183
184
185
<?php
 
      // Cette fonction doit être appelée avant tout code html
 
	  session_start();
 
	  // Maintenant, on se connecte à la base de données
 
	  include("../includes/identifiants.php");
	  include("../includes/fonction.php");
 
	  mysql_connect($adresse, $nom, $motdepasse);
	  mysql_select_db($database);
 
      ?>
 
      <?php
 
	  $i = 0;
 
      // Vérification du pseudo
 
	  $nombrepseudo = mysql_result(mysql_query("SELECT COUNT(*) FROM forum_membres WHERE membre_pseudo = '".$_POST['pseudo']."'"), 0);
	  if($nombrepseudo != 0)
	  {
	  $pseudo_erreur1 = "Votre pseudo est déjà utilisé par un membre";
	  $i++;
	  }
	  if (strlen($_POST['pseudo']) < 3 || strlen($_POST['pseudo']) > 15)
	  {
	  $pseudo_erreur2 = "Votre pseudo est soit trop grand, soit trop petit.";
	  $i++;
	  }
 
// Vérification du mdp
 
	  if ($_POST['password'] != $_POST['confirm_mdp'] || empty($_POST['confirm_mdp']) || empty($_POST['password']))
	  {
	  $mdp_erreur = "Votre mot de passe et votre confirmation diffèrent, ou sont vides.";
	  $i++;
	  }
 
	  // Vérification de l'adresse email
	  // Il faut que l'adresse email n'ait jamais été utilisée
 
	  $nombremail = mysql_result(mysql_query("SELECT COUNT(*) FROM forum_membres WHERE membre_email = '".$_POST['email']."'"), 0);
 
	  if ($nombremail!= 0)
	  {
	  $email_erreur1 = "Votre adresse email est déjà utilisée par un membre.";
	  $i++;
	  }
 
	  // On vérifie la forme maintenant
 
	  if (!preg_match("#^[a-z0-9._-]+@[a-z0-9._-]{2,}\.[a-z]{2,4}$#", $_POST['email']) || empty($_POST['email']))
	  {
	  $email_erreur2 = "Votre adresse E-Mail n'a pas un format valide.";
	  $i++;
	  }
 
	  // Vérification de l'anti_boot
 
	  $code_ok = false;
	  if(IsSet($_POST['verif_code']) AND !Empty($_POST['verif_code']))
	  {
 
	  // Le champ du code de confirmation a été remplis
 
	  if($_POST['verif_code']==$_SESSION['aleat_nbr'])
	  {
 
	  // Si le champ est égal au code généré par l'image
 
	  $milieu_html = 'Vous avez entré le bon code de confirmation !';
	  $code_ok=true;
	  }
	  else
	  {
	  $milieu_html = 'Votre code de confirmation n\'est pas bon ! Merci de réessayer.<br /><a href="#" onclick="history.go(-1);">Retour</a>';
	  $i++;
	  }
	  }
	  else
	  {
	  $milieu_html = 'Vous devez remplir le champ du code de confirmation !</p>';
	  $i++;
	  }
	  if($code_ok==true)
	  {
 
	  // Code avec l'inscription dans la base INSERT INTO...
 
	  }
 
	  ?>
 
	  <?php
 
	  if ($i == 0) // Si il est vide, il n'y a pas d'erreur
	  {
 
	  $texte  = '<h1>Inscription terminée</h1>';
	  $texte .= '<p class="texte_blanc">Bienvenue '.$_POST['pseudo'].' vous êtes maintenant inscrit sur le forum';
	  $texte .= 'Cliquez <a href="./index.php">ici</a> pour revenir à la page d\'accueil</p>';
 
      // On vérifie que les champs ne continennent pas de html
	  // Puis on crypte le mot de passe
 
	  $temps = time();
	  $pseudo = htmlspecialchars($_POST['pseudo'], ENT_QUOTES);
	  $email = htmlspecialchars($_POST['email'], ENT_QUOTES);
	  $pass = md5($_POST['password']);
 
	  // On balance le tout dans notre table
 
	  mysql_query("INSERT INTO forum_membres (membre_pseudo, membre_mdp, membre_email, membre_inscrit,
	  membre_derniere_visite)
	  VALUES ('".$pseudo."' , '".$pass."' , '".$email."' ,
	  '".$temps."' ,
	  '".$temps."' ) ")or die(mysql_error());
 
	  // Et on définit les variables de sessions
 
	  $_SESSION['pseudo'] = $pseudo;
	  $_SESSION['id'] = mysql_insert_id();
	  $_SESSION['level'] = 2;
 
	  }
	  else
	  {
	  $texte  = '<h1>Inscription interrompue</h1>';
	  $texte .= '<p class="texte_blanc">Une ou plusieurs erreurs se sont produites pendant l\'incription.<br />';
	  $texte .= ''.$i.' erreur(s).<br />';
	  $texte .= ''.$pseudo_erreur1.'';
	  $texte .= ''.$pseudo_erreur2.'<br />';
	  $texte .= ''.$mdp_erreur.'<br />';
	  $texte .= ''.$email_erreur1.'';
	  $texte .= ''.$email_erreur2.'<br />';
	  $texte .= ''.$milieu_html.'';
	  $texte .= '<p class="texte_blanc">Cliquez <a href="./register.php">ici</a> pour recommencer</p>';
	  }
	  mysql_close();
 
	  ?>
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns="http://www.w3.org/1999/xhtml" xml:lang="fr">
<head>
<meta http-equiv="Content-Type" content="text/html; charset=iso-8859-1" />
<title>S'inscrire au Forum</title>
<link href="../design/par_default.css" rel="stylesheet" media="screen" type="text/css" title="Design"/>
<link href="../design/forum.css" rel="stylesheet" media="screen" type="text/css" title="Design" />
<link href="../design/scode.css" rel="stylesheet" media="screen" type="text/css" title="Design" />
</head>
<body>
                                    <div class="cadre_principale">
									<div class="cadre_du_haut">
									<?php include("../menu/menu_du_haut.php"); ?>
									</div>
									<!-- fin div class="cadre_du_haut" -->
									<div class="cadre_du_bas">
                                    <div class="cadre_du_menu_de_gauche">
									<?php include("../menu/menu_de_gauche.php"); ?>
									</div>
									<!-- fin div class="cadre_du_menu_de_gauche" -->
	                                <div class="cadre_du_programme">
 
      <div class="texte_blanc">
	  Vous êtes ici --- > <a href ="../index.php">Le Site du Coffre</a> > <a href ="index.php">Index du forum</a> > <a href="register.php">Inscription</a>
	  </div>
 
	  <fieldset>
	  <legend></legend>
 
	  <?php echo $texte; ?>
	  </fieldset>
 
                                    </div>
									<!-- fin div class="cadre_du_programme" -->
									</div>
									<!-- fin div class="cadre_du_bas" -->
									</div>
									<!-- fin div class="cadre_principale" -->
</body>
</html>

donc j'ai repris le même code du registerock à peux pret vue qu'il marche

09/09/2008, 11h22
sabotage

Heu quel est ton problème maintenant ?
09/09/2008, 16h27
retour

re

je veux dire pour le forum on est obligé de mettre les chiffres qui est sur l'image sinon ça ne fonctionne pas les incriptions

http://le.coffre.free.fr/forum/register.php

et que dans mon livre d'or on peux posté un message sans mettre les chiffres sur l'image

http://forum.exemple.free.fr/livre_d_or.php

merci
09/09/2008, 18h02
sabotage

Des conditions ne doivent toujours pas être agencées correctement.
Suis bien le fil de tes IF.
09/09/2008, 19h09
retour

re

merci je pense que c'est tout est bon il as compris qu'il faut remplir le code anti bot

pour moi j'ai fais plusieur teste sans remplir les chiffres il me dit Vous devez remplir le champ du code de confirmation !

normalement tout fonctione en tout cas chez moi

si tu peux tester mettre un messages sans mettres les chiffres sur l'image juste pour voir si chez toi ça marche et tu me diras

merci pour ton aide