vali103
Messages postés18Date d'inscriptionlundi 3 mai 2004StatutMembreDernière intervention11 novembre 2006
-
3 mai 2004 à 18:59
cs_Anthomicro
Messages postés9433Date d'inscriptionmardi 9 octobre 2001StatutMembreDernière intervention13 avril 2007
-
11 avril 2006 à 19:28
Cette discussion concerne un article du site. Pour la consulter dans son contexte d'origine, cliquez sur le lien ci-dessous.
Je pense avoir corrigé le coup du md5 en même temps. Sinon pour la déconnexion il faudrait que je corrige ça oui.
Merci de me l'avoir signalé,
A +
ZuGbEn
Messages postés32Date d'inscriptionlundi 14 octobre 2002StatutMembreDernière intervention 7 juillet 2007 11 avril 2006 à 19:09
Salut Anthomicro !
Tout d'abord, je suis novice, et je tiens à m'excuser si je dit des conneries.
En modifiant et adaptant ta source pour un de mes nombreux projets, j'ai remarqué plusieurs bugs au niveau des cookies.
1) zonemembre.php, ligne 21, tu as refait l'erreur que tu as fait précédemment, ou plutôt tu ne l'as pas corrigé : il faut remplacer $bost par $host .
2) Dans ta cookie, ton passe est déjà en md5, donc :
zonemembre.php, ligne 24 : passe='".$passe."' au lieu de passe='md5(".$passe.")'
3) Qaund tu déconnecte, tu n'as rien prévus pour effacer les cookies, donc la zonememvre est toujours accessible...
donc il faut ajouter dans connexion.php, en dessous de session_destroy();
setcookie('zonemembre_login');
setcookie('zonemembre_passe');
Puis dans zonemembre.php , à côté de isset($_COOKIE['zonemembre_login']),
AND $_COOKIE['zonemembre_login']!==''
Je pense que ca devrait suffire.
Si ce que j'ai dit peux t'aider, j'en suis très honoré, car en général, c'est toi qui m'aide !
Merci pour tout ce que tu fais pour la communauté !
BTAJV
Messages postés145Date d'inscriptionjeudi 2 février 2006StatutMembreDernière intervention17 avril 2008 22 mars 2006 à 13:40
Salut,
J'ai un petit probleme quand je veu faire une inscription il me marque :
Warning: mysql_connect(): Can't connect to local MySQL server through socket '/tmp/mysql.sock' (2) in /www/sites/1/ifrance.com/b/t/btajv/site/zone membres/inscription.php on line 25
Connexion impossible à la base de données. Réessayez plus tard.
PS ques que sa veu dire
Florent06
Messages postés150Date d'inscriptionvendredi 25 février 2005StatutMembreDernière intervention31 août 20081 9 août 2005 à 14:56
Dernière petite chose, est-ce qu'on peut créer une récup de mot de passe oublié ?
Merci
@+
Florent06
Messages postés150Date d'inscriptionvendredi 25 février 2005StatutMembreDernière intervention31 août 20081 9 août 2005 à 14:50
Comment on fait pour protéger une page par la zone membres. En gros, que seuls les membres puissent accéder à certaines pages et s'il n'est pas connecté, que ça soit redirrigé vers la page de connect ?
Merci
cs_Anthomicro
Messages postés9433Date d'inscriptionmardi 9 octobre 2001StatutMembreDernière intervention13 avril 20078 25 juin 2005 à 15:31
C'est bon tout est mis à jour :-)
cs_Anthomicro
Messages postés9433Date d'inscriptionmardi 9 octobre 2001StatutMembreDernière intervention13 avril 20078 24 juin 2005 à 20:06
je verrai ça demain je suis pas là ce soir ;-)
FhX
Messages postés2350Date d'inscriptionmercredi 13 octobre 2004StatutMembreDernière intervention18 avril 20153 24 juin 2005 à 19:28
C'est pas ca que jveux te dire :D
C'est le $_COOKIE['zonemembre_login'] à remplacer par $login :p
Comme y'a pas les couleurs, jpeux pas te le faire voir autrement =)
Mais c'est bien ca qu'il faut remplacer, car si tu laisses $_COOKE['zonemembre_login'], tu n'appliques pas le addslashes ou le magic_quote_gpc() !!
Juste ca =) Le reste, je m'en fou lol. Mais jm'étais mal exprimé...
cs_Anthomicro
Messages postés9433Date d'inscriptionmardi 9 octobre 2001StatutMembreDernière intervention13 avril 20078 24 juin 2005 à 16:35
le AS nbre est inutile ici vu que je récupère via fetch_row les infos. Ensuite concernant le addslashes c'est pour éviter les SQL injection (failles de sécurité)
FhX
Messages postés2350Date d'inscriptionmercredi 13 octobre 2004StatutMembreDernière intervention18 avril 20153 24 juin 2005 à 16:21
Oups, t'as oublié ca :
zonemembre.php
"$requete=mysql_query("SELECT COUNT(*) FROM membres WHERE pseudo='".$_COOKIE['zonemembre_login']."' AND passe=md5('".$passe."')") OR die(mysql_error());"
par :
"$requete=mysql_query("SELECT COUNT(*) as nbr FROM membres WHERE pseudo='".$login."' AND passe=md5('".$passe."')") OR die(mysql_error());
mysql_close();"
C'est juste l'utilisation du $login et de $_COOKIE['zonemembre_login'] qui est à revoir :) (Autrement, à quoi ca sert de vouloir lui faire un addslashes :p )
FhX
Messages postés2350Date d'inscriptionmercredi 13 octobre 2004StatutMembreDernière intervention18 avril 20153 24 juin 2005 à 16:18
"Concernant le select COUNT(*) il est plus rapide sans clause WHERE, avec clause WHERE j'ai des doutes, je ferai des tests ultérieurement." Ca j'en sais vraiment rien du tout, je me penche pas la dessus ;)
Si tu as raison, alors dans ce cas, autant faire comme tu l'as fait. De toute facon, je sais même pas si un fetch_row est plus rapide qu'un num_rows. Y'a des spécialistes du bench ici ?
cs_Anthomicro
Messages postés9433Date d'inscriptionmardi 9 octobre 2001StatutMembreDernière intervention13 avril 20078 24 juin 2005 à 12:14
c'est modifié (j'ai pas le temps de tester la rapidité pour l'instant)
cs_Anthomicro
Messages postés9433Date d'inscriptionmardi 9 octobre 2001StatutMembreDernière intervention13 avril 20078 24 juin 2005 à 12:11
attends je regarde ça...
Concernant le select COUNT(*) il est plus rapide sans clause WHERE, avec clause WHERE j'ai des doutes, je ferai des tests ultérieurement.
FhX
Messages postés2350Date d'inscriptionmercredi 13 octobre 2004StatutMembreDernière intervention18 avril 20153 24 juin 2005 à 10:46
fichier zonemembre.php :
En même temps, tu as fait une erreur pour le login, tu déclares la variable login avec le addslashes, mais tu te sers du login contenu dans le cookie au lieu de récupérer ta variable :)
"$requete=mysql_query("SELECT pseudo,passe FROM membres WHERE pseudo='".$_COOKIE['zonemembre_login']."' AND passe=md5('".$passe."')") OR die(mysql_error());
mysql_close();
"
A remplacer par :
$requete=mysql_query("SELECT COUNT(*) as nbr FROM membres WHERE pseudo='".$login."' AND passe=md5('".$passe."')") OR die(mysql_error());
mysql_close();
$data = mysql_fetch_row($requete);
if ($data[0] === 1) {
$_SESSION['login'] = $login;
} else {
header('location:connexion.php');
}
mysql_free_result($requete);
Pareil pour inscription.php, le SELECT COUNT(*) est bien plus rapide que de devoir récupérer login et password que tu possède déja :)
cs_Anthomicro
Messages postés9433Date d'inscriptionmardi 9 octobre 2001StatutMembreDernière intervention13 avril 20078 14 juin 2005 à 17:50
C'est bon y'avait un b à la place d'un h dans une variable.
cs_Anthomicro
Messages postés9433Date d'inscriptionmardi 9 octobre 2001StatutMembreDernière intervention13 avril 20078 14 juin 2005 à 17:47
Encore ?
Bon je regarde
cs_BeCaSiNe
Messages postés80Date d'inscriptiondimanche 23 février 2003StatutMembreDernière intervention16 juin 2008 14 juin 2005 à 17:30
Oops en effet il y a une erreur à la page connexion.php
cs_BeCaSiNe
Messages postés80Date d'inscriptiondimanche 23 février 2003StatutMembreDernière intervention16 juin 2008 14 juin 2005 à 17:21
lol !!! C'est sur !
cs_Anthomicro
Messages postés9433Date d'inscriptionmardi 9 octobre 2001StatutMembreDernière intervention13 avril 20078 14 juin 2005 à 17:15
ouais hop pour ça je ferai la correction plus tard mdr, le code html c'est qu'un exemple. :-)
cs_BeCaSiNe
Messages postés80Date d'inscriptiondimanche 23 février 2003StatutMembreDernière intervention16 juin 2008 14 juin 2005 à 17:13
Sinon nickel BRAVO !
Je confirme ca fonctionne trés bien !!
cs_BeCaSiNe
Messages postés80Date d'inscriptiondimanche 23 février 2003StatutMembreDernière intervention16 juin 2008 14 juin 2005 à 17:08
Sinon nickel BRAVO !
Je confirme ca fonctionne trés bien !!
cs_BeCaSiNe
Messages postés80Date d'inscriptiondimanche 23 février 2003StatutMembreDernière intervention16 juin 2008 14 juin 2005 à 17:03
Euh sur inscritpion tu a oublié d'ecrire Mot de passe avant "Confirmez votre mot de passe :"
cs_Anthomicro
Messages postés9433Date d'inscriptionmardi 9 octobre 2001StatutMembreDernière intervention13 avril 20078 14 juin 2005 à 16:57
Bon j'ai tout refait le code, ça devrait fonctionner :-)
cs_Anthomicro
Messages postés9433Date d'inscriptionmardi 9 octobre 2001StatutMembreDernière intervention13 avril 20078 14 juin 2005 à 16:35
Quelle erreur ?
Alricaus
Messages postés5Date d'inscriptionlundi 13 juin 2005StatutMembreDernière intervention17 juin 2005 14 juin 2005 à 16:19
meme erreur que toi... personne pour repondre?
james280
Messages postés5Date d'inscriptionmercredi 14 juillet 2004StatutMembreDernière intervention29 juin 2009 22 avril 2005 à 03:21
j ai oublie lorsque j ai ajoute un membre avec phpmyadmin ca marche ,je suis connecte a la zone membre
je sais pas comment faire pour enregistrer des membres a partir du site?
james280
Messages postés5Date d'inscriptionmercredi 14 juillet 2004StatutMembreDernière intervention29 juin 2009 22 avril 2005 à 03:08
salut
je suis debutant php ,j ai essaye ce code malheuresement ca marche pas pour moi meme si j ai cree la base et la table je sais pas ,est ce ke je suis pas connecte a la base"zonemembre" ????
le message d erreur lorsque je fais une inscription le voila
Warning: Accès refusé ourl'utilisateur: 'ODBC@localhost' (mot de passe: NON) in c:\program files\easyphp\www\zon\inscription.php on line 30
Warning: MySQL Connection Failed: Accès refusé pour l'utilisateur: 'ODBC@localhost' (mot de passe: NON) in c:\program files\easyphp\www\zon\inscription.php on line 30
Warning: MySQL: A link to the server could not be established in c:\program files\easyphp\www\zon\inscription.php on line 30
Accès refusé pour l'utilisateur: 'ODBC@localhost' (mot de passe: NON
merci de votre aide
zut69
Messages postés354Date d'inscriptionlundi 26 juillet 2004StatutMembreDernière intervention26 juin 20121 10 mars 2005 à 13:16
et en plus de la derniere quest. je voudrais savoir comment dire que la case doit etre differente, parce que tu di que la case mdp doit etre egal a la confirmation, mais moi je voudrais dire que le login doit etre different du parrain...
merci d avance,
et dsl pour toutes ces quests, lol...
zut69
Messages postés354Date d'inscriptionlundi 26 juillet 2004StatutMembreDernière intervention26 juin 20121 4 mars 2005 à 22:27
Sinon encore un détail, j'ai modifié pour le parrainage, mais dans la table le parrain peut être nul alors je dois mettre comment cette ligne ?
parrain varchar(255) ???'',
zut69
Messages postés354Date d'inscriptionlundi 26 juillet 2004StatutMembreDernière intervention26 juin 20121 4 mars 2005 à 22:10
ok merci
cs_Anthomicro
Messages postés9433Date d'inscriptionmardi 9 octobre 2001StatutMembreDernière intervention13 avril 20078 4 mars 2005 à 22:06
Bah oui...
zut69
Messages postés354Date d'inscriptionlundi 26 juillet 2004StatutMembreDernière intervention26 juin 20121 4 mars 2005 à 21:57
et aussi, je dois modifier la page conf ou pas??? je dois mettre mon login et mon mot de passe pour accéder au serveur, je pense, c'est juste?
zut69
Messages postés354Date d'inscriptionlundi 26 juillet 2004StatutMembreDernière intervention26 juin 20121 4 mars 2005 à 21:39
ah ok
merci
cs_Anthomicro
Messages postés9433Date d'inscriptionmardi 9 octobre 2001StatutMembreDernière intervention13 avril 20078 3 mars 2005 à 13:25
Ok, bah lorsqu'un utilisateur se connecte tu regarde si la date de dernière connexion remonte à aujoud'hui. Si oui, tu n'ajoutes pas un à un autre champ "nb_jours", si non, tu mets à jour la date dans le champ pour mettre la date d'aujourd'hui et tu ajoutes un à ce champ.
zut69
Messages postés354Date d'inscriptionlundi 26 juillet 2004StatutMembreDernière intervention26 juin 20121 3 mars 2005 à 13:15
ouai mais y a un prob, ce serait pour les jours de connexion par ex je m inscri lundi, je retourne jeudi et samedi, samedi je regarde et j ai 3 jours
et non 6.
cs_Anthomicro
Messages postés9433Date d'inscriptionmardi 9 octobre 2001StatutMembreDernière intervention13 avril 20078 2 mars 2005 à 21:07
Bah il faut rajouter un champ dans la table "membres" qui indique la date d'inscription, ensuite tu la sélectionnes et tu fais une différence de dates par rapport au jour courant...
Tu dois avoir tout sur ce site...
zut69
Messages postés354Date d'inscriptionlundi 26 juillet 2004StatutMembreDernière intervention26 juin 20121 2 mars 2005 à 15:57
ce serait bien que dans la description de la source tu parle de la page conf.php...
sinon c est cool
j avais trouvé un espace membre tout fait sur le net, il est moi bien que le tien alors je change mais comme tu m as répondu dans l'autre, comment puis-je ajouter les jours de connexion???
Si jamais contact moi par msn: minusf@hotmail.com
merci
a+
cs_Anthomicro
Messages postés9433Date d'inscriptionmardi 9 octobre 2001StatutMembreDernière intervention13 avril 20078 2 janv. 2005 à 15:48
La faille concernant le cookie a été corrigée, la case "retenir mon pseudo" fonctionne enfin.
Bref cette source est opérationnelle.
a +
cs_GRenard
Messages postés1662Date d'inscriptionlundi 16 septembre 2002StatutMembreDernière intervention30 juillet 20081 28 sept. 2004 à 21:32
Bah une classe SQL j'en ai écrit une... tu peux regarder dans mes codes que j'ai écrit sur code sources... si ce n'est pas ce que vous parlez, je ne vous comprends pas :P
Portekoi
Messages postés19Date d'inscriptionmercredi 22 octobre 2003StatutMembreDernière intervention13 janvier 2010 28 sept. 2004 à 17:15
Oui je connais cet hébergeur qui a tout de même évolué depuis :)
Et pour la classe, ben je cherche toujours, pas une faille, mais une bonne class ;)
cs_Anthomicro
Messages postés9433Date d'inscriptionmardi 9 octobre 2001StatutMembreDernière intervention13 avril 20078 28 sept. 2004 à 17:13
Bah tu sais l'hébergeur "spécialiste du php" celui qui n'a que des pannes et une com défaillante...
Sinon il y a bien une faille pour la section membre... Pour la classe mysql en revanche il n'y en a pas.
a ++
Portekoi
Messages postés19Date d'inscriptionmercredi 22 octobre 2003StatutMembreDernière intervention13 janvier 2010 28 sept. 2004 à 17:11
Ah oui et je suis tombé sur toi car je cherche une classe Sql :)
pour mon site :)
Portekoi
Messages postés19Date d'inscriptionmercredi 22 octobre 2003StatutMembreDernière intervention13 janvier 2010 28 sept. 2004 à 17:06
Hum, tu parles de quoi là?
Je vois une erreur... enfin ce que j'ai considéré comme une erreur et je le signale simplement.
Je m'excuse parce qu'en faites, y avait pas de faille ( Tu voies je suis poli comme gars :) ) et tu me sors ca...
Joli :)
cs_Anthomicro
Messages postés9433Date d'inscriptionmardi 9 octobre 2001StatutMembreDernière intervention13 avril 20078 28 sept. 2004 à 17:00
Comme quoi, vouloir casser quelqu'un sur du php parce qu'il était chez un hébergeur bidon juste parce qu'il a ralé chez celui-ci...
a +
Portekoi
Messages postés19Date d'inscriptionmercredi 22 octobre 2003StatutMembreDernière intervention13 janvier 2010 28 sept. 2004 à 16:54
Hop hop hop, déoslé, j'ai rien dis pour l'injection SQL :)
Mea Culpa, j'ai lu trop vite :)
cs_Anthomicro
Messages postés9433Date d'inscriptionmardi 9 octobre 2001StatutMembreDernière intervention13 avril 20078 28 sept. 2004 à 16:01
Et bien essaye de mettre " or ""=" et tu verras que ça marche pas...
et pour le cookie j'ai indiqué qu'il y avait une faille à ce niveau qu'il fallait ajouter le passe crypté en md5
a ++
cs_Anthomicro
Messages postés9433Date d'inscriptionmardi 9 octobre 2001StatutMembreDernière intervention13 avril 20078 28 sept. 2004 à 16:00
Et bien essaye de mettre " or ""=" et tu verras que ça marche pas...
a ++
Portekoi
Messages postés19Date d'inscriptionmercredi 22 octobre 2003StatutMembreDernière intervention13 janvier 2010 28 sept. 2004 à 14:19
Et si je mets en login " or ""=" et pareil en mot de passe, y a des chance pour que je passe la protection... :)
Ensuite reste à bidouiller le cookie et roulez jeunesse :)
++
Portekoi qui dit ça mais qui dis rien :D
cs_Anthomicro
Messages postés9433Date d'inscriptionmardi 9 octobre 2001StatutMembreDernière intervention13 avril 20078 2 août 2004 à 12:27
Tu mets tout en haut de ta page php :
ob_start("ob_gzhandler");
et tout en bas :
ob_end_flush();
Bye
evermars
Messages postés1Date d'inscriptionmercredi 30 juin 2004StatutMembreDernière intervention 2 août 2004 2 août 2004 à 12:20
Moi j'ai un probleme et je ne voit pas comment le corriger:
Warning: Cannot modify header information - headers already sent by (output started at /home/teamxnet/www/rol/session/gestion.php:12) in /home/teamxnet/www/rol/session/gestion.php on line 140
quelqun pourrait t'il m'aider ??
cs_Anthomicro
Messages postés9433Date d'inscriptionmardi 9 octobre 2001StatutMembreDernière intervention13 avril 20078 25 juil. 2004 à 10:26
Il suffit juste de changer deux lignes pour modifier la source et gérer le md5 donc c'est pas énorme ;-)
a ++
cs_GRenard
Messages postés1662Date d'inscriptionlundi 16 septembre 2002StatutMembreDernière intervention30 juillet 20081 24 juil. 2004 à 20:30
Il n'a qu'à pas le perdre... :P Tous les sites professionnels sont encryptés de cette manière... S'il le perd tu en génère un autre et apres tu lui proposes de le changer tout simplement.
cs_Anthomicro
Messages postés9433Date d'inscriptionmardi 9 octobre 2001StatutMembreDernière intervention13 avril 20078 24 juil. 2004 à 19:49
Tout à fait :-)
Le problème c'est que lorsque l'utilisateur perd son pass je suis obligé d'en regénérer un autre et j'aime pas, mais c'est vrai que dans l'idéal il faudrait faire comme ça
a ++ et merci pour ton commentaire.
cs_GRenard
Messages postés1662Date d'inscriptionlundi 16 septembre 2002StatutMembreDernière intervention30 juillet 20081 24 juil. 2004 à 10:13
Pour plus de sécurité, tu devrais md5 tes passwords directement dans la base de données.
cs_Anthomicro
Messages postés9433Date d'inscriptionmardi 9 octobre 2001StatutMembreDernière intervention13 avril 20078 3 mai 2004 à 19:08
Merci, mais il y a une faille : il faut ajouter un cookie qui contient le passe du membre en MD5, sinon il te suffit de changer le pseudo dans le cookie pour avoir accès à tous les comptes.
Donc il faut ajouter une création de mot de passe dans le cookie lors de la connexion, et vérifier le mot de passe contenu dans le cookie (si MD5(passe_dans_la_base)==pass_cookie) alors c'est bon
bye
vali103
Messages postés18Date d'inscriptionlundi 3 mai 2004StatutMembreDernière intervention11 novembre 2006 3 mai 2004 à 18:59
EXCELLENT CODE !
Bravo !!!
Très bon code bien sécurisé !
A recommander immédiatement !
11 avril 2006 à 19:28
normalement la dernière version corrigée se trouve sur codes-php.net :-) donc pour tout ce qui est $bost machin c'est corrigé ici : http://www.codes-php.net/source-10--zone-membres--espace-membre-avec-mysql--tres-simple.php
Je pense avoir corrigé le coup du md5 en même temps. Sinon pour la déconnexion il faudrait que je corrige ça oui.
Merci de me l'avoir signalé,
A +
11 avril 2006 à 19:09
Tout d'abord, je suis novice, et je tiens à m'excuser si je dit des conneries.
En modifiant et adaptant ta source pour un de mes nombreux projets, j'ai remarqué plusieurs bugs au niveau des cookies.
1) zonemembre.php, ligne 21, tu as refait l'erreur que tu as fait précédemment, ou plutôt tu ne l'as pas corrigé : il faut remplacer $bost par $host .
2) Dans ta cookie, ton passe est déjà en md5, donc :
zonemembre.php, ligne 24 : passe='".$passe."' au lieu de passe='md5(".$passe.")'
3) Qaund tu déconnecte, tu n'as rien prévus pour effacer les cookies, donc la zonememvre est toujours accessible...
donc il faut ajouter dans connexion.php, en dessous de session_destroy();
setcookie('zonemembre_login');
setcookie('zonemembre_passe');
Puis dans zonemembre.php , à côté de isset($_COOKIE['zonemembre_login']),
AND $_COOKIE['zonemembre_login']!==''
Je pense que ca devrait suffire.
Si ce que j'ai dit peux t'aider, j'en suis très honoré, car en général, c'est toi qui m'aide !
Merci pour tout ce que tu fais pour la communauté !
22 mars 2006 à 13:40
J'ai un petit probleme quand je veu faire une inscription il me marque :
Warning: mysql_connect(): Can't connect to local MySQL server through socket '/tmp/mysql.sock' (2) in /www/sites/1/ifrance.com/b/t/btajv/site/zone membres/inscription.php on line 25
Connexion impossible à la base de données. Réessayez plus tard.
PS ques que sa veu dire
9 août 2005 à 14:56
Merci
@+
9 août 2005 à 14:50
Merci
25 juin 2005 à 15:31
24 juin 2005 à 20:06
24 juin 2005 à 19:28
C'est le $_COOKIE['zonemembre_login'] à remplacer par $login :p
Comme y'a pas les couleurs, jpeux pas te le faire voir autrement =)
Mais c'est bien ca qu'il faut remplacer, car si tu laisses $_COOKE['zonemembre_login'], tu n'appliques pas le addslashes ou le magic_quote_gpc() !!
Juste ca =) Le reste, je m'en fou lol. Mais jm'étais mal exprimé...
24 juin 2005 à 16:35
24 juin 2005 à 16:21
zonemembre.php
"$requete=mysql_query("SELECT COUNT(*) FROM membres WHERE pseudo='".$_COOKIE['zonemembre_login']."' AND passe=md5('".$passe."')") OR die(mysql_error());"
par :
"$requete=mysql_query("SELECT COUNT(*) as nbr FROM membres WHERE pseudo='".$login."' AND passe=md5('".$passe."')") OR die(mysql_error());
mysql_close();"
C'est juste l'utilisation du $login et de $_COOKIE['zonemembre_login'] qui est à revoir :) (Autrement, à quoi ca sert de vouloir lui faire un addslashes :p )
24 juin 2005 à 16:18
Si tu as raison, alors dans ce cas, autant faire comme tu l'as fait. De toute facon, je sais même pas si un fetch_row est plus rapide qu'un num_rows. Y'a des spécialistes du bench ici ?
24 juin 2005 à 12:14
24 juin 2005 à 12:11
Concernant le select COUNT(*) il est plus rapide sans clause WHERE, avec clause WHERE j'ai des doutes, je ferai des tests ultérieurement.
24 juin 2005 à 10:46
En même temps, tu as fait une erreur pour le login, tu déclares la variable login avec le addslashes, mais tu te sers du login contenu dans le cookie au lieu de récupérer ta variable :)
"$requete=mysql_query("SELECT pseudo,passe FROM membres WHERE pseudo='".$_COOKIE['zonemembre_login']."' AND passe=md5('".$passe."')") OR die(mysql_error());
mysql_close();
"
A remplacer par :
$requete=mysql_query("SELECT COUNT(*) as nbr FROM membres WHERE pseudo='".$login."' AND passe=md5('".$passe."')") OR die(mysql_error());
mysql_close();
$data = mysql_fetch_row($requete);
if ($data[0] === 1) {
$_SESSION['login'] = $login;
} else {
header('location:connexion.php');
}
mysql_free_result($requete);
Pareil pour inscription.php, le SELECT COUNT(*) est bien plus rapide que de devoir récupérer login et password que tu possède déja :)
14 juin 2005 à 17:50
14 juin 2005 à 17:47
Bon je regarde
14 juin 2005 à 17:30
14 juin 2005 à 17:21
14 juin 2005 à 17:15
14 juin 2005 à 17:13
Je confirme ca fonctionne trés bien !!
14 juin 2005 à 17:08
Je confirme ca fonctionne trés bien !!
14 juin 2005 à 17:03
14 juin 2005 à 16:57
14 juin 2005 à 16:35
14 juin 2005 à 16:19
22 avril 2005 à 03:21
je sais pas comment faire pour enregistrer des membres a partir du site?
22 avril 2005 à 03:08
je suis debutant php ,j ai essaye ce code malheuresement ca marche pas pour moi meme si j ai cree la base et la table je sais pas ,est ce ke je suis pas connecte a la base"zonemembre" ????
le message d erreur lorsque je fais une inscription le voila
Warning: Accès refusé ourl'utilisateur: 'ODBC@localhost' (mot de passe: NON) in c:\program files\easyphp\www\zon\inscription.php on line 30
Warning: MySQL Connection Failed: Accès refusé pour l'utilisateur: 'ODBC@localhost' (mot de passe: NON) in c:\program files\easyphp\www\zon\inscription.php on line 30
Warning: MySQL: A link to the server could not be established in c:\program files\easyphp\www\zon\inscription.php on line 30
Accès refusé pour l'utilisateur: 'ODBC@localhost' (mot de passe: NON
merci de votre aide
10 mars 2005 à 13:16
merci d avance,
et dsl pour toutes ces quests, lol...
4 mars 2005 à 22:27
parrain varchar(255) ???'',
4 mars 2005 à 22:10
4 mars 2005 à 22:06
4 mars 2005 à 21:57
4 mars 2005 à 21:39
merci
3 mars 2005 à 13:25
3 mars 2005 à 13:15
et non 6.
2 mars 2005 à 21:07
Tu dois avoir tout sur ce site...
2 mars 2005 à 15:57
sinon c est cool
j avais trouvé un espace membre tout fait sur le net, il est moi bien que le tien alors je change mais comme tu m as répondu dans l'autre, comment puis-je ajouter les jours de connexion???
Si jamais contact moi par msn: minusf@hotmail.com
merci
a+
2 janv. 2005 à 15:48
Bref cette source est opérationnelle.
a +
28 sept. 2004 à 21:32
28 sept. 2004 à 17:15
Et pour la classe, ben je cherche toujours, pas une faille, mais une bonne class ;)
28 sept. 2004 à 17:13
Sinon il y a bien une faille pour la section membre... Pour la classe mysql en revanche il n'y en a pas.
a ++
28 sept. 2004 à 17:11
pour mon site :)
28 sept. 2004 à 17:06
Je vois une erreur... enfin ce que j'ai considéré comme une erreur et je le signale simplement.
Je m'excuse parce qu'en faites, y avait pas de faille ( Tu voies je suis poli comme gars :) ) et tu me sors ca...
Joli :)
28 sept. 2004 à 17:00
a +
28 sept. 2004 à 16:54
Mea Culpa, j'ai lu trop vite :)
28 sept. 2004 à 16:01
et pour le cookie j'ai indiqué qu'il y avait une faille à ce niveau qu'il fallait ajouter le passe crypté en md5
a ++
28 sept. 2004 à 16:00
a ++
28 sept. 2004 à 14:19
Ensuite reste à bidouiller le cookie et roulez jeunesse :)
++
Portekoi qui dit ça mais qui dis rien :D
2 août 2004 à 12:27
ob_start("ob_gzhandler");
et tout en bas :
ob_end_flush();
Bye
2 août 2004 à 12:20
Warning: Cannot modify header information - headers already sent by (output started at /home/teamxnet/www/rol/session/gestion.php:12) in /home/teamxnet/www/rol/session/gestion.php on line 140
quelqun pourrait t'il m'aider ??
25 juil. 2004 à 10:26
a ++
24 juil. 2004 à 20:30
24 juil. 2004 à 19:49
Le problème c'est que lorsque l'utilisateur perd son pass je suis obligé d'en regénérer un autre et j'aime pas, mais c'est vrai que dans l'idéal il faudrait faire comme ça
a ++ et merci pour ton commentaire.
24 juil. 2004 à 10:13
3 mai 2004 à 19:08
Donc il faut ajouter une création de mot de passe dans le cookie lors de la connexion, et vérifier le mot de passe contenu dans le cookie (si MD5(passe_dans_la_base)==pass_cookie) alors c'est bon
bye
3 mai 2004 à 18:59
Bravo !!!
Très bon code bien sécurisé !
A recommander immédiatement !