suicide imminent... Résolu

Question

Bonjour à tous, j'aurai besoin d'un peu d'aide paske je sèche une peu là... Voilà, j'ai un portail web qui gère les sessions et j'aimerais implémenter des cookies pour une identification auto (le cas de base) sauf que je galère... J'ai une page index avec saisie pseudo & pass Une page espace membre : ?php session_start(); /////////////////// require("config.inc.php"); include("$functions/functions.inc.php"); //$page= $_GET[page];//ce n'était pas correct. //-----------------VERSION 1.1----------------- if(isset($page)){ if(!is_numeric($page)){ echo "Erreur la variable $page doit être un entier!"; exit; } } //--------------------------------------------- switch($page)//on fait appel à la page que l'on a besoin { case '1': @include("$repertoire/connecter.php");break; case '2': @include("$repertoire/inscription.php");break; case '3': @include("$repertoire/membres.php");break; case '4': @include("$repertoire/deconnecter.php");break; case '5': include("$repertoire/infos_perso.php");break; case '6': include("$repertoire/retour_mdp.php");break; case '7': include("$repertoire/MesAbonnements.php");break; default: @include("$repertoire/connecter.php");break; } ?> une page login. Erreur ce pseudo (et/ou mot de passe) est incorrect! "; }else{ //connexion établie $mail = $row[3]; $meme = $row; //-----------------VERSION 1.1----------------- $_SESSION['pseudo']=$pseudo; $_SESSION['mail']=$mail; $_SESSION['meme']=$meme; //-------------Cookies----------------- /* $expire = 365*24*3600; setcookie("pseudo","$pseudo",time()+$expire,"/",""); setcookie("mdp","$mdp",time()+$expire,"/",""); */ session_start(); header("Location: espace_membre.php?page=3"); //session_register("mail"); //session_register("meme"); echo ""; } } ?> et une page membre ( infos personnelles, etc...) J'ai longtemps cherché sur le net, et ya plein de modèles mais qui correspondent pas à l'architecture de mon site. J'aimerais juste créer un cookies qui stockera les infos du membres pour qu'il ne doivent pas saisir son pseudo & pass manuellement. J'ai vraiment besoin d'aide je perds du temps inutilement. je vous remercie.

coucou747 · Accepted Answer

ton envoi de cookie de fait apr&#232;s du code html...

normal que &#231;a ne passe pas, &#231;a fait apel &#224; du header...

In a dream, I saw me, drop dead... U was here, U cried... It was just a deam, if I die, U won't cry, maybe, U'll be happy

http://coucou747.hopto.org

coucou747 · Answer

je ne vois pas ce qui bloque...



je ne comprends pas non plus pourquoi tu as toutes ces @....



@include est d&#233;bile, si il manque un fichier &#224; ton site, alors t'es dans la merde, autant le remplacer par require...




In a dream, I saw me, drop dead... U was here, U cried... It was just a deam, if I die, U won't cry, maybe, U'll be happy

http://coucou747.hopto.org

crazykamel · Answer

C'est parce que j'avais récupéré le script du squelette d'un site qui tourne ma foi bien, et que c'était comme ça de base. J'ai essayé de cette manière aussi mais ça passe pas, vous savez pas pourquoi le cookie est même pas crée ? Je reposte mon code mieux présenté : c koi l'blem dans mon code ? ///////Index ://///// si y trouve le pseudo et mot de passe dans le cookie if ($HTTP_COOKIE_VARS['pseudo'] || $HTTP_COOKIE_VARS['mdp']) { session_start(); session_register('pseudo'); session_register('mdp'); ///redirection vers la page membre header("Location: espace_membre.php?page=3"); } ///sinon affiche l'accueil et les champs pour se logger///// ///////Page connexion///////////// if(isset($pseudo) & !empty($pseudo) & isset($mdp) & !empty($mdp)) { $pseudo=addslashes(htmlspecialchars($_POST[pseudo])); $mdp=addslashes(htmlspecialchars($_POST[mdp])); connecter(); $query="SELECT * FROM `membres` WHERE `pseudo` LIKE '$pseudo' and `mdp` LIKE '$mdp'"; $result=@mysql_query($query); $num=@mysql_num_rows($result); $row=@mysql_fetch_row($result); if($num==0){ echo " Erreur ce pseudo (et/ou mot de passe) est incorrect! "; }else{ //connexion établie $mail = $row[3]; $meme = $row; //-------------Cookies----------------- $expire = 365*24*3600; setcookie("pseudo","$pseudo",time()+$expire,"/",""); setcookie("mdp","$mdp",time()+$expire,"/",""); //-----------------VERSION 1.1----------------- $_SESSION['pseudo']=$pseudo; $_SESSION['mail']=$mail; $_SESSION['meme']=$meme; //session_register("mail"); //session_register("meme"); echo ""; ////////ma page espace membres qui gère toutes mes pages//////////

marcel_boulette · Answer

Salut,
Je pense pas que &#231;a soit une bonne id&#233;e d'enregistrer les login/mdp dans un cookie, apr&#232;s il suffit de copier le cookie pour usurper d&#233;finitivement l'identit&#233; de quelqu'un d'autre.



Par contre tu peux enregistrer le PHPSESSID dans un cookie, auquel tu ajoute l'adresse ip du poste pour plus de s&#233;curit&#233;. Ensuite tu v&#233;rifie que l'ip est la m&#234;me que pr&#233;c&#233;dement. Mais &#231;a reste une m&#233;thode pas tr&#232;s s&#251;re.

Ciao
Louis

coucou747 · Answer

les sessiosn sont suprim&#233;s sur le serveur au bout d'un certain temps,
et &#231;a ne change rien, que l'on copie le cookie de session ou celui de
login...

In a dream, I saw me, drop dead... U was here, U cried... It was just a deam, if I die, U won't cry, maybe, U'll be happy

http://coucou747.hopto.org

crazykamel · Answer

&#231;a reste le plus simple pour moi, vu que je d&#233;bute en php. De plus,
pour ce que je fais je ne pense pas subir les attaques v&#233;loces de
hackers (j'esp&#232;re).

Je parcours le net pour trouver un topic avec un probl&#232;me similaire ou quelque chose qui s'apparente mais je gal&#232;re en fait.

Personne n'a une id&#233;e pour mon probl&#232;me ?

Pour rappel , je n'arrive pas &#224; cr&#233;er de cookies malgr&#233; mes multiples essais

coucou747 · Answer

j'ai toujours pas compris pourquoi &#231;a ne fonctionnait pas...

c'est quoi le message d'erreur ?


     session_register('pseudo');

     session_register('mdp');



doit &#234;tre remplac&#233; par :



$_SESSION['pseudo']=$HTTP_COOKIE_VARS['pseudo'];

$_SESSION['mdp']=$HTTP_COOKIE_VARS['mdp'];



In a dream, I saw me, drop dead... U was here, U cried... It was just a deam, if I die, U won't cry, maybe, U'll be happy

http://coucou747.hopto.org

cs_Anthomicro · Answer

Salut, "$_SESSION['pseudo']=$HTTP_COOKIE_VARS['pseudo']; $_SESSION['mdp']=$HTTP_COOKIE_VARS['mdp'];" > $_SESSION['pseudo']=$_COOKIE['pseudo']; $_SESSION['mdp']=$_COOKIE['mdp']; "Salut, Je pense pas que ça soit une bonne idée d'enregistrer les login/mdp dans un cookie, après il suffit de copier le cookie pour usurper définitivement l'identité de quelqu'un d'autre." Bah si tu codes le pass en md5() ça ira, après ok avec un brute-force c'est possible, mais tu ne peux pas récupérer les cookies d'un autre site par internet, en gros il faut qu'une personne physique vienne sur ton ordi récupérer le cookie ^^

Entraide, dépannage et vulgarisation informatique: Mon site de vulgarisation informatique

crazykamel · Answer

&#231;a marche toujours pas...le cookie n'est m&#234;me pas cr&#233;&#233; !

coucou747 · Answer

ceci marche parfaitement setcookie('login', $login, time()+2592000); //délai d'un mois setcookie('password', $password, time()+2592000); ici, tu as une erreur : on utilises window.location.href et non document.location "; In a dream, I saw me, drop dead... U was here, U cried... It was just a deam, if I die, U won't cry, maybe, U'll be happy http://coucou747.hopto.org

cs_Anthomicro · Answer

" ici, tu as une erreur : on utilises window.location.href et non document.location "; Pense aussi aux doubles quotes dans les attributs et au type="text/javascript" à la place du language : echo ''; a +

Entraide, dépannage et vulgarisation informatique: Mon site de vulgarisation informatique

coucou747 · Answer

c'est encore corect quand on fait du html... &#231;a peut paraitre emb&#233;tant, mais c'est un d&#233;tail...

In a dream, I saw me, drop dead... U was here, U cried... It was just a deam, if I die, U won't cry, maybe, U'll be happy

http://coucou747.hopto.org

cs_Anthomicro · Answer

autant le préciser, le HTML c'est dépassé maintenant...

Entraide, dépannage et vulgarisation informatique: Mon site de vulgarisation informatique

crazykamel · Answer

Voici mon code aprés toutes vos indications, mais je précise que ça ne marche toujours pas : ///////// Mon fichier Index /////////// // code html ////////// Mon fichier connecter /////// Erreur ce pseudo (et/ou mot de passe) est incorrect! "; }else{ //connexion établie $mail = $row[3]; $meme = $row; //-------------Cookies----------------- setcookie('pseudo', $pseudo, time()+2592000); //délai d'un mois setcookie('mdp', $mdp, time()+2592000); $expire = 365*24*3600; //-----------------VERSION 1.1----------------- $_SESSION['pseudo']=$pseudo; $_SESSION['mail']=$mail; $_SESSION['meme']=$meme; echo ""; } } ?> //////// et enfin mon espace membre /////////// Merci les gars pour le temps que vous m'accordez.

cs_Anthomicro · Answer

Si tu commençais par remplacer

Entraide, dépannage et vulgarisation informatique: Mon site de vulgarisation informatique

crazykamel · Answer

Mon problème c'est que je n'arrive pas à créer de cookies qui me stockeraient mon login & pass pour ne pas devoir s'authentifier à chaque fois. pourtant ya 3 lignes de code pour les cookies, et je ne vois pas ce que j'ai oublié. Ci dessous avec les modifs demandés : ///////// Mon fichier Index /////////// ///code html /// ////////// Mon fichier connecter /////// Erreur ce pseudo (et/ou mot de passe) est incorrect! "; }else{ //connexion établie $mail = $row[3]; $meme = $row; //-------------Cookies----------------- setcookie('pseudo', $pseudo, time()+2592000); //délai d'un mois setcookie('mdp', $mdp, time()+2592000); //-----------------VERSION 1.1----------------- $_SESSION['pseudo']=$pseudo; $_SESSION['mail']=$mail; $_SESSION['meme']=$meme; //session_register("mail"); //session_register("meme"); header('Location: espace_membre.php?page=3'); } } ?> //////// et enfin mon espace membre ///////////

mictif · Answer

if ($HTTP_COOKIE_VARS['pseudo'] || $HTTP_COOKIE_VARS['mdp'])

     {

     session_start();



pour quoi un "ou" ? (||) et pas un et (&&) ici ?

parce si il a que le mdp ou que le pseudo ca va planter non?

enfin je dis ca mais bon le php c'est pas trop mon truc!

cs_Anthomicro · Answer

En plus il faut utiliser isset ET COMME DEJA DIT DEUX FOIS remplacer $HTTP_COOKIE_VARS par $_COOKIE c'est pas compliqué... Ensuite pour créer un cookie utilise setcookie, si le cookie ne se crée pas : ob_start(); tout en haut de la page et ob_end_flush(); tout en bas, ça te permettra d'envoyer du code html avant de créer le cookie.

Entraide, dépannage et vulgarisation informatique: Mon site de vulgarisation informatique

cs_Anthomicro · Answer

En plus il faut utiliser isset ET COMME DEJA DIT DEUX FOIS remplacer $HTTP_COOKIE_VARS par $_COOKIE c'est pas compliqué... Ensuite pour créer un cookie utilise setcookie, si le cookie ne se crée pas : ob_start(); tout en haut de la page et ob_end_flush(); tout en bas, ça te permettra d'envoyer du code html avant de créer le cookie.

Entraide, dépannage et vulgarisation informatique: Mon site de vulgarisation informatique

coucou747 · Answer

la bufferisation de sortie n'est pas forc&#233;ment une bonne id&#233;e : si tu
as une page qui est vraiment tr&#232;s longue, t'as un buffer overflow...



&#231;a m'est arriv&#233; dans mes fonctions de tests...

In a dream, I saw me, drop dead... U was here, U cried... It was just a deam, if I die, U won't cry, maybe, U'll be happy

http://coucou747.hopto.org

cs_Anthomicro · Answer

Ce qui n'est pas le cas ici ;-) En plus trouve-moi une page très longue, personnellement je n'ai jamais eu cette erreur-ci, il faut vraiment que ta page soit longue... Bref à chacun son utilisation, cette méthode est très bonne pour 99 % des pages (ton exemple faisant partie des 1 % restants)

Entraide, dépannage et vulgarisation informatique: Mon site de vulgarisation informatique

coucou747 · Answer

je ne fais que citer un cas ou &#231;a ne peut pas fonctionner, &#224; mon avis, c'et inf&#232;rieur &#224; 1% des cas, mais je me trompes pe...



j'ai eu ce bug en faisant des bench de echo, il fallait que lme  mette un ob_clean(); dans chaque boucle...

In a dream, I saw me, drop dead... U was here, U cried... It was just a deam, if I die, U won't cry, maybe, U'll be happy

http://coucou747.hopto.org

cs_Anthomicro · Answer

oki

Entraide, dépannage et vulgarisation informatique: Mon site de vulgarisation informatique

crazykamel · Answer

Merci les gars, &#231;a marche impecc !

coucou747 · Answer

la, t'es gonfl&#233; d'acc&#232;pter un remerciment et non une r&#233;ponse !

In a dream, I saw me, drop dead... U was here, U cried... It was just a deam, if I die, U won't cry, maybe, U'll be happy

http://coucou747.hopto.org

crazykamel · Answer

désolé, noob forever... En plus j'ai encore un tout petit petit problème... /////page deconnexion"""""""" document.location='espace_membre.php?page=1'"; ?> //////// Le rajout des setcookie pour détruire le cookie à la déconnexion ne me permet plus de me logguer par la suite...

cs_Anthomicro · Answer

Si t'es aussi précis ça va être coton...

Entraide, dépannage et vulgarisation informatique: Mon site de vulgarisation informatique

coucou747 · Answer

t'envoi un cookie sans valeur et sans dur&#233;e de vie...



c'est corect ???



faut envoyer un cookie avec un faux id de session !

In a dream, I saw me, drop dead... U was here, U cried... It was just a deam, if I die, U won't cry, maybe, U'll be happy

http://coucou747.hopto.org

cs_Anthomicro · Answer

La durée de vie n'est pas utile (si elle n'est pas précisée le cookie n'est plus valide après fermeture du navigateur), par contre la valeur ici oui

Entraide, dépannage et vulgarisation informatique: Mon site de vulgarisation informatique

crazykamel · Answer

Effectivement en rajoutant les valeurs &#231;a marche !  Merci !

Vous &#234;tes toujours l&#224; vous ! C'est cool !

coucou747 · Answer

tu peux faire r&#233;ponse acc&#232;pter AUX PRESONNES QUI T'ON AIDES stp ?

In a dream, I saw me, drop dead... U was here, U cried... It was just a deam, if I die, U won't cry, maybe, U'll be happy

http://coucou747.hopto.org

crazykamel · Answer

Encore un truc si j'abuse pas.



Comment rediriger vers ma page d'index lors d'une d&#233;connexion ?

J'ai essay&#233; &#231;a :



//&#231;a me ram&#232;ne &#224; ma page --connecter--

header('Location: espace_membre.php?page=1'); 



Mais je voudrais &#233;viter que ce message "(Erreur ce pseudo (et/ou mot de
passe) est incorrect!)" n'apparaisse &#224; chaque fois que je me
d&#233;connecte(voir code ci-dessus dans la page "connecter"): 



en recherchant j'ai vu que "./" permettait de reculer dans l'arborescence donc j'ai essay&#233; :

header('Location: espace_membre.php?./Index.php'); //marche pas, redirection vers la page --connecter--


et &#231;a :

header('Location: ./index.php'); //ne fais rien

crazykamel · Answer

J'ai oubli&#233; de pr&#233;ciser que ceci :

header('Location: Index.php');


ne passait pas non plus...

lnp · Answer

" en recherchant j'ai vu que "./" permettait de reculer dans l'arborescence donc j'ai essay&#233; : "

Si tu veux reculer c'est "
../" 2 points et non pas qu'un seul ! ! ! Fais gaffe ! ! !


LNP...

pour vous...



http://manuelpayet.free.fr

crazykamel · Answer

ceci non plus :

header('Location: ../Index.php'); //erreur 404, fichier introuvable



d'habitude, mes redirections ressemblent &#224; 

    header('Location: espace_membre.php?page=3');

mais la page index ne se trouve pas dans le dossier espace_membre, mais un r&#233;pertoire avant.

lnp · Answer

Soit litt&#233;ralement :

Si tu mets un seul point, cela signifie dossier courant

Si tu mets un deux points, cela signifie dossier p&#232;re par rapport au dossier courant



LNP...

pour vous...



http://manuelpayet.free.fr

crazykamel · Answer

ok, mais si avec ../Index &#231;a passe pas, tu vois une autre solution ? &#231;a
me m&#232;ne vers une page blanche avec erreur 404, pourtant le fichier
Index se trouve dans le dossier p&#232;re par rapport au dossier ou se
trouve toutes les autres pages. Plus haut tu vois la structure de mes
pages.

crazykamel · Answer

une fois que j'ai ma page blanche avec erreur 404, si je fais pr&#233;c&#233;dent
je suis bel et bien d&#233;connect&#233;, mais je me retrouve sur la page
--connecter-- et non sur la page index, je sais pas si tu m'as suivi...

coucou747 · Answer

header('Location: ../index.php')



ou alors 



 header('Location: ../Index.php')


???



t'as une majuscule en trop !


In a dream, I saw me, drop dead... U was here, U cried... It was just a deam, if I die, U won't cry, maybe, U'll be happy

http://coucou747.hopto.org

lnp · Answer

Est-ce que tu pourrais reposter ton code avec toutes les rectifications apport&#233;es ? J'y verrai plus clair, je pense...





LNP...

pour vous...



http://manuelpayet.free.fr

coucou747 · Answer

faudrait qu'on ai un esp&#232;ce de CVS ici pour les sources...

Qu'on ai acc&#232;s &#224; toutes les versions, des fonctions de comparaisons...

et plusieurs fichiers...



Donc, pour moi, ici, c'est la majuscule qui pose probl&#232;me : sous
windows, les mujuscules n'ont aucune importance au niveau des fichiers,
sous les autres syst&#232;mes d'exploitations, ils en ont une.


Si il met erreur 404 c'est que la redirection de fait, mais n'envoi pas
au bon endroit ! Ici, t'aurais du comparer la ou tu &#233;tais et la ou tu
voulais envoyer pour changer la redirection en cons&#233;quence...


In a dream, I saw me, drop dead... U was here, U cried... It was just a deam, if I die, U won't cry, maybe, U'll be happy

http://coucou747.hopto.org

crazykamel · Answer

j'ai essayé les deux, avec ou sans majuscule page--deconnecter-- page --deconnecter-- Erreur ce pseudo (et/ou mot de passe) est incorrect! ";//en fait chaque fois que je me deconnecte, ya ce message qui apparait tout en haut de ma page c'est bien laid...c'est pour ça que je veux revenir à l'index même }else { //connexion établie $mail = $row[3]; $meme = $row; //-------------Cookies----------------- setcookie('pseudo', $pseudo, time()+2592000); //délai d'un mois setcookie('mdp', $mdp, time()+2592000); //-----------------VERSION 1.1----------------- $_SESSION['pseudo']=$pseudo; $_SESSION['mail']=$mail; $_SESSION['meme']=$meme; header('Location: espace_membre.php?page=3'); } } ?> Toutes mes pages se trouvent dans un dossier espace_membre, sauf l'index

crazykamel · Answer

pardon pour la 2&#232;me page il faut lire --page connecter--

coucou747 · Answer

quand il te met erreur 404, t'as quoi dans la barre d'adresse ? &#231;a corespond &#224; ton fichier index.php ?

In a dream, I saw me, drop dead... U was here, U cried... It was just a deam, if I die, U won't cry, maybe, U'll be happy

http://coucou747.hopto.org

crazykamel · Answer

il me met :

http://localhost/test/KaliSport%20Net/site/espace_membre.php?page=4

    &#231;a correspond &#224; ma page --d&#233;connecter--

coucou747 · Answer

alors fait :

Location :http://localhost/test/KaliSport%20Net/index.php

In a dream, I saw me, drop dead... U was here, U cried... It was just a deam, if I die, U won't cry, maybe, U'll be happy

http://coucou747.hopto.org

crazykamel · Answer

=> ça m'affiche une page blanche avec la même adresse qu'au dessus en fait, atterir sur l'index me permet de ne pas afficher le message "Erreur ce pseudo (et/ou mot de passe) est incorrect!" J'aimerai bien me débarasser de ce message mais à chaque modif de ce morceau de code, je plante --page connecter-- if($num==0){ echo " Erreur ce pseudo (et/ou mot de passe) est incorrect! "; }else [...] //connexion Donc l'ideal serait de virer ce message d'erreur, ainsi je pourrai me rediriger vers la page connecter, ça ne posera pas de problèmes.

coucou747 · Answer

alors tu as une v&#233;rification qui est un peu bizare :

 if(isset($pseudo) & !empty($pseudo) & isset($mdp) & !empty($mdp))



qui devrait plutot &#234;tre :

 if(isset($pseudo) && isset($mdp))



&#231;a devrait marcher...

In a dream, I saw me, drop dead... U was here, U cried... It was just a deam, if I die, U won't cry, maybe, U'll be happy

http://coucou747.hopto.org

crazykamel · Answer

c'est cens&#233; changer quoi ? J'ai toujours mon message "Erreur ce pseudo (et/ou mot de passe) est incorrect!"

coucou747 · Answer

je croyais que tu avais initialis&#233; tes variables avant, or, tu ne
l'avais pas fait, donc, ta v&#233;rification se faisait dans le vide...



if(isset($_POST['pseudo']) && isset($_POST['mdp']))


voila, la, &#231;a devrait ignorer tout ton code php qui suit si la presonne
n'a pas post&#233; de pseudo ou de mot de passe (c'est &#224; &#231;a que devait
servir la ligne non ?)


In a dream, I saw me, drop dead... U was here, U cried... It was just a deam, if I die, U won't cry, maybe, U'll be happy

http://coucou747.hopto.org

crazykamel · Answer

yeah man !

Suicide imminent...

51 réponses

Votre réponse

Discussions similaires