SVP, de l'aide sur du php sécurisé ;-)
Résolu
cs_sema
Messages postés
110
Date d'inscription
mardi 22 mars 2005
Statut
Membre
Dernière intervention
16 juin 2005
-
30 mars 2005 à 15:24
cs_sema Messages postés 110 Date d'inscription mardi 22 mars 2005 Statut Membre Dernière intervention 16 juin 2005 - 1 avril 2005 à 16:03
cs_sema Messages postés 110 Date d'inscription mardi 22 mars 2005 Statut Membre Dernière intervention 16 juin 2005 - 1 avril 2005 à 16:03
50 réponses
tucsoufle
Messages postés
1250
Date d'inscription
mardi 15 juillet 2003
Statut
Membre
Dernière intervention
30 septembre 2007
1
1 avril 2005 à 12:37
1 avril 2005 à 12:37
ben tu utilises la fonction
ob_start() tout en haut de ta page, et ob_end_flush() tout en bas, et
tu peux utiliser les headers comme tu veut ensuite
c'est tout
Je te donne une idée, tu me donnes une idée, nous avons chacun deux idées.
Mon site Internet
ob_start() tout en haut de ta page, et ob_end_flush() tout en bas, et
tu peux utiliser les headers comme tu veut ensuite
c'est tout
Je te donne une idée, tu me donnes une idée, nous avons chacun deux idées.
Mon site Internet
malalam
Messages postés
10839
Date d'inscription
lundi 24 février 2003
Statut
Membre
Dernière intervention
2 mars 2010
25
1 avril 2005 à 12:49
1 avril 2005 à 12:49
Hello,
petite incursion de ma part, encore :-)
Je ne suis pas non plus convaincu par tes fonctions, aucune en fait.
Mais bon, pourquoi pas...
En fait, il y a surtout 2 choses qui me turlupinent :
- dans ta fonction makelien(), d'ou sors tu getstring() ? Je ne connais
pas cette fonction. J'ai cherche par acquis de conscience, mais rien...
- dans ta fonction alert(), pourquoi utiliser mysql_escape_string au
juste ? Ca va fonctionner, aucun probleme, mais c'est la philosophie
qui me gene. Tu n'utilises pas mysql la-dedans.
En plus, ton html est moche ;-) Tu devrais au moins changer ca.
petite incursion de ma part, encore :-)
Je ne suis pas non plus convaincu par tes fonctions, aucune en fait.
Mais bon, pourquoi pas...
En fait, il y a surtout 2 choses qui me turlupinent :
- dans ta fonction makelien(), d'ou sors tu getstring() ? Je ne connais
pas cette fonction. J'ai cherche par acquis de conscience, mais rien...
- dans ta fonction alert(), pourquoi utiliser mysql_escape_string au
juste ? Ca va fonctionner, aucun probleme, mais c'est la philosophie
qui me gene. Tu n'utilises pas mysql la-dedans.
En plus, ton html est moche ;-) Tu devrais au moins changer ca.
tucsoufle
Messages postés
1250
Date d'inscription
mardi 15 juillet 2003
Statut
Membre
Dernière intervention
30 septembre 2007
1
1 avril 2005 à 13:05
1 avril 2005 à 13:05
ouais j'ai cherché aussi et je n'ai trouvé getString() seulement en asp
elle existe aussi en java mais en php, j'ai pas trouvé...
Je te donne une idée, tu me donnes une idée, nous avons chacun deux idées.
Mon site Internet
elle existe aussi en java mais en php, j'ai pas trouvé...
Je te donne une idée, tu me donnes une idée, nous avons chacun deux idées.
Mon site Internet
cs_sema
Messages postés
110
Date d'inscription
mardi 22 mars 2005
Statut
Membre
Dernière intervention
16 juin 2005
1 avril 2005 à 14:13
1 avril 2005 à 14:13
je vous rapelle le probleme,
j'ai pas reussi à mettre les sessions avec mon code:
je reprend à zero:
j'ai un fichier index (là où on fait l'authentification)
-si le pseudo et mot de passe est bon,
je me retrouve à la page de sommaire (sommaire.php)
c'est dans le sommaire que j'ai les liens qui font appele à tout les formulaires
- si le pseudo et mot de passe est faux, alors je revien sur ma page index.php
PROBLEME:
quand je met les includes de la page validation_identification en tete de chaque formulaire,
à chaque fois que je tape l'adresse de l'url de n'importe quel formulaire,
je retombe sur la page index...
quand je ne met pas les includes
quand je tape l'adresse de l'url de n'importe quel formulaire dans la barre d'adresse,
je peux voir le formulaire alors que je ne suis pas authentifier,
tucsoufle m'a dit de mettre les sessions, mais j'arrive pas, je sais pas où mettre
par exemple "session start" et tout,
je vous done mon code, ptet que vous pourrai m'aidez
index.php:
<html>
<head>
<title>Identification</title>
</head>
<center>Identification
</center>
<center>
<form action='sommaire.php' method='post'>
Pseudo :,
,
----
Mot de passe :,
</form>
</center>
</html>
qui donne:
<CENTER>
Identification
</CENTER>
<CENTER>
<FORM action=sommaire.php method=post>
Pseudo :,
,
----
Mot de passe :,
</FORM></CENTER>
validation_identififation:
<html>
<head>
<title>Validation identification</title>
</head>
<?php
include ("connexion.php");
//require_once("sommaire.php"); // acces bd donnée
$login = $_POST['login'];
$pass = $_POST['pass'];
//requete pour voir si l'identification correspond a un enregistrement
$req= odbc_exec( $cnx, "SELECT * FROM utilisateurs WHERE login='$login' AND pass= '".md5($pass)."'");
$result = odbc_fetch_array($req);
//si le membre existe dans la base de donnees alors
if ($result){
echo "L'identification est correcte";
}
//si il n'existe pas
else{
header('location:index.php');
//echo "Erreur : Le compte n'existe pas ou le mot de passe est incorrect";
}
odbc_close($cnx); // fermer la connexion
?>
</html>
sommaire
html>
<head>
<title>Sommaire agenda</title>
</head>
<center>
Sommaire
</center>
<?php
include ("connexion.php");
include ("validation_identification.php");
?>
Agenda :,
Ajouter,
----
,
Modifier,
----
,
Supprimer,
----
,
Voir liste
</html>
(tucsoufle, à la fin que je changerai les <center> en css : style="text-align:center;")
SVP, je sais pas ce que je dois mettre dans chaque fichiers pour l'utilisation des SESSION)
j'ai chercher sur ce site des codes qui ressemblent, mais je n'ai pas reussi à l'adapter pour mon cas.
merci pour votre aide
Un pour tous, tous pour un!!!
j'ai pas reussi à mettre les sessions avec mon code:
je reprend à zero:
j'ai un fichier index (là où on fait l'authentification)
-si le pseudo et mot de passe est bon,
je me retrouve à la page de sommaire (sommaire.php)
c'est dans le sommaire que j'ai les liens qui font appele à tout les formulaires
- si le pseudo et mot de passe est faux, alors je revien sur ma page index.php
PROBLEME:
quand je met les includes de la page validation_identification en tete de chaque formulaire,
à chaque fois que je tape l'adresse de l'url de n'importe quel formulaire,
je retombe sur la page index...
quand je ne met pas les includes
quand je tape l'adresse de l'url de n'importe quel formulaire dans la barre d'adresse,
je peux voir le formulaire alors que je ne suis pas authentifier,
tucsoufle m'a dit de mettre les sessions, mais j'arrive pas, je sais pas où mettre
par exemple "session start" et tout,
je vous done mon code, ptet que vous pourrai m'aidez
index.php:
<html>
<head>
<title>Identification</title>
</head>
<center>Identification
</center>
<center>
<form action='sommaire.php' method='post'>
Pseudo :,
,
----
Mot de passe :,
</form>
</center>
</html>
qui donne:
<CENTER>
Identification
</CENTER>
<CENTER>
<FORM action=sommaire.php method=post>
Pseudo :,
,
----
Mot de passe :,
</FORM></CENTER>
validation_identififation:
<html>
<head>
<title>Validation identification</title>
</head>
<?php
include ("connexion.php");
//require_once("sommaire.php"); // acces bd donnée
$login = $_POST['login'];
$pass = $_POST['pass'];
//requete pour voir si l'identification correspond a un enregistrement
$req= odbc_exec( $cnx, "SELECT * FROM utilisateurs WHERE login='$login' AND pass= '".md5($pass)."'");
$result = odbc_fetch_array($req);
//si le membre existe dans la base de donnees alors
if ($result){
echo "L'identification est correcte";
}
//si il n'existe pas
else{
header('location:index.php');
//echo "Erreur : Le compte n'existe pas ou le mot de passe est incorrect";
}
odbc_close($cnx); // fermer la connexion
?>
</html>
sommaire
html>
<head>
<title>Sommaire agenda</title>
</head>
<center>
Sommaire
</center>
<?php
include ("connexion.php");
include ("validation_identification.php");
?>
Agenda :,
Ajouter,
----
,
Modifier,
----
,
Supprimer,
----
,
Voir liste
</html>
(tucsoufle, à la fin que je changerai les <center> en css : style="text-align:center;")
SVP, je sais pas ce que je dois mettre dans chaque fichiers pour l'utilisation des SESSION)
j'ai chercher sur ce site des codes qui ressemblent, mais je n'ai pas reussi à l'adapter pour mon cas.
merci pour votre aide
Un pour tous, tous pour un!!!
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
cs_sema
Messages postés
110
Date d'inscription
mardi 22 mars 2005
Statut
Membre
Dernière intervention
16 juin 2005
1 avril 2005 à 14:18
1 avril 2005 à 14:18
et maitredede
j'ai pas compris les scripts
Un pour tous, tous pour un!!!
j'ai pas compris les scripts
Un pour tous, tous pour un!!!
malalam
Messages postés
10839
Date d'inscription
lundi 24 février 2003
Statut
Membre
Dernière intervention
2 mars 2010
25
1 avril 2005 à 14:53
1 avril 2005 à 14:53
Hello sema,
session_start() est a mettre au debut de chacune de tes pages, tout simplement.
Si tu ne connais pas du tout les sessions...ce n'est pas tres
complique, mais je te conseille de creer d'abord 2-3 pages exemples
bidons, hors de ton site completement, pour les tester et voir comment
cela fonctionne. La doc sur les sessions est complete, et c'est
vraiment simple a utiliser.
Ensuite, une fois le fonctionnement compris, tu pourras integrer tes nouvelles connaissances a ton site tres vite.
Honnetement, c'est l'affaire d'une demi-journee en comptant tres large :-)
session_start() est a mettre au debut de chacune de tes pages, tout simplement.
Si tu ne connais pas du tout les sessions...ce n'est pas tres
complique, mais je te conseille de creer d'abord 2-3 pages exemples
bidons, hors de ton site completement, pour les tester et voir comment
cela fonctionne. La doc sur les sessions est complete, et c'est
vraiment simple a utiliser.
Ensuite, une fois le fonctionnement compris, tu pourras integrer tes nouvelles connaissances a ton site tres vite.
Honnetement, c'est l'affaire d'une demi-journee en comptant tres large :-)
cs_sema
Messages postés
110
Date d'inscription
mardi 22 mars 2005
Statut
Membre
Dernière intervention
16 juin 2005
1 avril 2005 à 15:17
1 avril 2005 à 15:17
ok malalam, j'espere que je vais y arrivé
si pour toi il faut une demi journée, moi il me faut 2 jours,
mais bon c'est pas grave, le but est d'y arriver à la fin!!
merci
Un pour tous, tous pour un!!!
si pour toi il faut une demi journée, moi il me faut 2 jours,
mais bon c'est pas grave, le but est d'y arriver à la fin!!
merci
Un pour tous, tous pour un!!!
tucsoufle
Messages postés
1250
Date d'inscription
mardi 15 juillet 2003
Statut
Membre
Dernière intervention
30 septembre 2007
1
1 avril 2005 à 15:36
1 avril 2005 à 15:36
lol malalam, il insinu que tu est super intelligent ! mdr...
nan désolé
nan il faut une demi journée quand on n'y connait rien, les sessions ce
n'est vraiment pas compliqué. le jour ou je m'y suis mis ça m'a surpris
mais c'est trés simple je t'assure
Je te donne une idée, tu me donnes une idée, nous avons chacun deux idées.
Mon site Internet
nan désolé
nan il faut une demi journée quand on n'y connait rien, les sessions ce
n'est vraiment pas compliqué. le jour ou je m'y suis mis ça m'a surpris
mais c'est trés simple je t'assure
Je te donne une idée, tu me donnes une idée, nous avons chacun deux idées.
Mon site Internet
cs_sema
Messages postés
110
Date d'inscription
mardi 22 mars 2005
Statut
Membre
Dernière intervention
16 juin 2005
1 avril 2005 à 16:02
1 avril 2005 à 16:02
oui, j'ai trouvé un exemple tres simple, et bien vous aviez raison,
je vien de comprendre...
ouf
mainteant il fo que je l'adapte à mon code
merci tout le monde
Un pour tous, tous pour un!!!
je vien de comprendre...
ouf
mainteant il fo que je l'adapte à mon code
merci tout le monde
Un pour tous, tous pour un!!!
cs_sema
Messages postés
110
Date d'inscription
mardi 22 mars 2005
Statut
Membre
Dernière intervention
16 juin 2005
1 avril 2005 à 16:03
1 avril 2005 à 16:03
oui, j'ai trouvé un exemple tres simple, et bien vous aviez raison,
je vien de comprendre...
ouf
mainteant il fo que je l'adapte à mon code
merci tout le monde
Un pour tous, tous pour un!!!
je vien de comprendre...
ouf
mainteant il fo que je l'adapte à mon code
merci tout le monde
Un pour tous, tous pour un!!!
