Améliorer mon script d'inscription =)Résolu

Question

Salut &#224; tous !

J'ai fais un joli formulaire d'inscription &#224; un tournoi et il marche
tr&#232;s bien, sauf que j'ai quelques difficult&#233;s &#224; le rendre plus "s&#251;r".



Pour le moment il ressemble &#224; &#231;a :



<?php



$db = mysql_connect("localhost", "root", "");

if (!$db) die("la connection au serveur MYSQL a &#233;chou&#233;e.");

mysql_select_db("formu_db");



$requete = "INSERT INTO joueurs (nick, guilde, faction, classe,
categorie) VALUES ('$nick', '$guilde', '$faction', '$classe',
'$categorie')";

mysql_query($requete);

//verif_mysql();

//echo ("
 Votre candidature a bien &#233;t&#233; enregistr&#233;e");



?>



Comme vous le voyez il n'y a pas de syst&#232;me pour :

-emp&#234;cher une double inscription (2 fois le m&#234;me nick)

-emp&#234;cher un spam du script (un robot qui inscrirait 90k persos &#224; la minute)

-confirmer ou infirmer que l'inscription a bien &#233;t&#233; enregistr&#233;e

-signaler qu'un champ n'a pas &#233;t&#233; remplit et par la suite stoper le processus.

-s'identifier et modifier son inscription



Donc si vous avez des id&#233;es, conseils sur ces 4 petits points, &#231;a me ferait tr&#232;s plaisir.

malalam · Accepted Answer

Hello,



question securite, je m'inquieterais d'abord des injections sql. 

Tu geres les echappements avec mysql_real_escape_string () dans ton formulaire d'inscription...?

Double inscription : bah, tu testes. Sinon tu as la clause DISTINCT, selon comment tu procedes.

Spam : tu peux essayer de recuperer le remote host, l'ip...si quelqu'un
vient s'inscrire plus de 2 ou 3 fois avec les memes valeurs, tu
bloques. Je ne sais pas si ce serait efficace, il y a sans doute plus
efficace.

Confirmer/Infirmer : la je ne vois pas trop le probleme ? Si ta requete
marche, tu fais echo 'Merci, votre inscription a bien ete prise en
compte'; ... ;-)

Signaler... : Ah, je me doutais que ton formulaire avait des
failles...file plutot ton formulaire et son traitement. Je ne vais pas
te faire un tuto ici ce serait un peu long :-( Mais en gros : un
formulaire bien fait comprend un bouton submit. Avant traitement, on
teste ce bouton submit, puis tous les champs du formulaire. (voir
fonctions isset (), empty ()...mysql_real_escape_string () j'insiste
lol)

S'identifier/Modifier :  Va voir les sessions  http://de3.php.net/session

cs_Anthomicro · Answer

Salut, tout d'abord pour tester que le pseudo n'a pas été pris tu fais une requête de type SELECT sur ta table. Exemple (en supposant que tes variables soient échappées) : $r=mysql_fetch_row(mysql_query("SELECT COUNT(*) FROM membres WHERE pseudo='$pseudo'")); if($r[0]==='0') { //c'est bon } else { echo 'Le pseudo existe déjà'; } Ensuite pour rendre encore plus sur, tu peux via cookie (en plus de l'IP) empêcher la création d'un autre compte pendant une durée X déterminée (attention, l'utilisateur peut très bien supprimer ce cookie). Pour les robots, je te conseille les scripts générant une image affichant un code, qui, si il n'est pas tapé, empêche l'inscription. a +

Entraide, dépannage et vulgarisation informatique: Mon site de vulgarisation informatique

eltronchodiablo · Answer

Merci &#224; vous 2 =)

D&#233;sol&#233; pour le temps de r&#233;ponse, mais j'ai eu quelques emp&#234;chements :/
voici donc le code complet de mon formulaire :

(avec l'ajout de anthomicro qui ne marche pas ^^)





  

    Ajout d'un nouveau participant

  

  

    Remplissez la fiche d'inscription


    

      Nick :     


      Guilde:     


      Faction : 

   
                     
Alliance

           
             
Horde

                 

      


      Classe :  

        

   
                       
Chasseur

           
           
    Chaman

           
           
    D&#233;moniste

           
           
    Druide

           
           
    Guerrier

           
           
    Mage

           
           
    Paladin

           
           
    Pr&#234;tre

           
           
    Voleur

         

        


        Cat&#233;gorie :

        

   
                       
56-60

           
           
    46-55

           
           
    40-45

cs_Anthomicro · Answer

MDR avant de faire un bête copier-coller regarde la requête que j'ai faite, j'ai nommée la table "membres" il faut adapter à ta table...

Entraide, dépannage et vulgarisation informatique: Mon site de vulgarisation informatique

eltronchodiablo · Answer

eltronchodiablo · Answer

lol chuis con, je sais pas pourquoi, mais j'&#233;tais persuad&#233; que j'avais la m&#234;me table =)

doit &#234;tre fatigu&#233;.



enfin bref, je vais renommer &#231;a ^^

Améliorer mon script d'inscription =)

6 réponses

Votre réponse

Discussions similaires