IDENTIFICATION AVEC LE PSEUDO ET MOT DE PASSE D'UN FORUM PHPBB
jmobylette
Messages postés
63
Date d'inscription
mardi 24 juin 2003
Statut
Membre
Dernière intervention
25 août 2015
-
16 mai 2004 à 16:54
titou_hello Messages postés 24 Date d'inscription jeudi 13 avril 2006 Statut Membre Dernière intervention 10 novembre 2008 - 5 nov. 2007 à 11:25
titou_hello Messages postés 24 Date d'inscription jeudi 13 avril 2006 Statut Membre Dernière intervention 10 novembre 2008 - 5 nov. 2007 à 11:25
Cette discussion concerne un article du site. Pour la consulter dans son contexte d'origine, cliquez sur le lien ci-dessous.
https://codes-sources.commentcamarche.net/source/22867-identification-avec-le-pseudo-et-mot-de-passe-d-un-forum-phpbb
https://codes-sources.commentcamarche.net/source/22867-identification-avec-le-pseudo-et-mot-de-passe-d-un-forum-phpbb
5 nov. 2007 à 11:25
_Mais comment paser de "Identification réussie !" de verif.php a mon index de site ou j'aimerais voir
" user - connecter "
_et comment appliquer " user - connecter " a mes autres pages?
11 janv. 2007 à 21:31
Après plusieurs recherches ... je m'en remet a vous : je cherche le petit code php à mettre sur toutes les pages d'un dossier afin que si la personne n'est pas connecter, elle ne puisse pas visiter la page, qu'elle soit automatiquement rediriger vers la page de connexion form.php par exemple. J'ai bien sur cherché sur les forums officiels de phpbb mais à chaque fois j'avais une erreur !
Je demande ceci car seul l'index du dossier est protéger et il n'est pas bien compliquer de contourner la protection !!
Merci par avance et sinon bravo pour la source qui m'as été très utile !
Jérèm'
11 avril 2006 à 16:32
juste un truc, je ne m'y connais pas beaucoup en PHP, mais ou est la logique de comparer un nom d'utilisateur alors qu'on pointe sur celui-ci? Et que a fortiori, s'il n'existe pas on ne peut pas récupérer de mot de passe.
$requete_search=mysql_query("SELECT username, user_password FROM $nom_table_membres WHERE username='$username_formulaire' LIMIT 1");
if ($username_basededonnees==$username_formulaire && $password_basededonnees==$password_formulaire)
Sinon bon code simple sur lequel on peut se baser.
15 févr. 2006 à 19:18
15 févr. 2006 à 18:10
A++
15 févr. 2006 à 18:03
22 janv. 2006 à 19:54
22 janv. 2006 à 19:12
A++
22 janv. 2006 à 16:22
22 janv. 2006 à 15:58
Après,si vous voulez qu'on code tous n'importe comment... moi je veux bien :o
22 janv. 2006 à 15:55
22 janv. 2006 à 15:45
22 janv. 2006 à 15:33
22 janv. 2006 à 15:28
citation:
"Enfin encore des gens qui petent trop au dessus de leur gueule =)"
22 janv. 2006 à 15:20
22 janv. 2006 à 15:10
22 janv. 2006 à 14:53
22 janv. 2006 à 14:50
A++
22 janv. 2006 à 14:39
<?
$dossier_installation_forum= "phpBB2";
?>
<center>Identification
</center>
<FORM METHOD="POST" ACTION="verif.php">
<center>Nom d'utilisateur :</center>
<center></center>
<center>Mot de passe :</center>
<center></center>
<center></center>
</form>
<center>
[<? =$dossier_installation_forum; ?>/profile.php?mode=register&agreed=true S'enregistrer]
[<?=$dossier_installation_forum; ?>/profile.php?mode=sendpassword Mot de passe oublié]
</center>
<?
$nom_table_membres="phpbb_users";
$bdd_nomdelhote="localhost";
$bdd_nomdelabase="nomdelabase";
$bdd_identifiant="identifiant";
$bdd_motdepasse="motdepasse";
$username_formulaire=$_POST['username']; //on ne fait surtout pas de isset() car sinon ça fera pas d'erreurs c'est pas marrant après ^^
$password_formulaire=$_POST['password']; //idem
//ici on n'affiche pas d'erreurs le gros naze n'avait qu'à entrer un login valide
//on n'oublie pas de laisser les failles de sql injection car PHPBB étant très sécurisé, une faille de plus ou de moins ça se voit pas
$password_formulaire=md5($password_formulaire);
mysql_select_db($bdd_nomdelabase,mysql_connect($bdd_nomdelhote, $bdd_identifiant, $bdd_motdepasse));
$requete_search=mysql_query("SELECT username, user_password FROM $nom_table_membres WHERE username='$username_formulaire' LIMIT 1");
//pas de mysql_close() car ça risque d'optimiser le script
$data=mysql_fetch_array($requete_search);
$username_basededonnees=$data['username'];
$password_basededonnees=$data['user_password'];
if ($username_basededonnees==$username_formulaire && $password_basededonnees==$password_formulaire)
{
// ICI C'EST SI LA VERIFICATION EST OK DONC VOUS INSEREZ CE QUE VOUS VOULEZ FAIRE APPARAITRE SI LA PERSONNE EST BIEN INSCRITE
echo 'Identification réussie !';
}
else
{
echo '<center>Gros naze change ton pass
[javascript:history.go(-1) Retour]<center>';
}
?>
voilà à peu près à quoi ça ressemble :-)
22 janv. 2006 à 14:27
Correction. C'est pareil dans le cas où dans ton fichier php.ini, la directive short_open_tag est à "On". Si ca n'est pas le cas (comme dans la futur version de PHP (la 6 pour la citer) ), alors tous tes scripts qui commenceront pas <? ne seront pas interprétés par le serveur.
Chez moi par exemple, short_open_tag est à off... si j'utilise son script, ca ne marchera pas. Et j'ai horreur de reprendre tous son code pour rajouter "php" à chacun de ces tags ! De plus, il faut se mettre un peu à la page... <? devient déprécié au fil du temps, surtout depuis l'arrivé de xml. Renseigne toi pour plus de détail la dessus.
"Ce type d'ecriture c'est pour economiser du code c'est exactement pareil" Tu économises du code ? Mouarf, économiser 3 caractères n'est pas ce que j'appèle économiser du code.
"allez reviser vos cours bande de naz." Je ne peux que te conseiller de faire un tour sur les différentes sources que nous postons. Ca représente + ou - ce dont nous sommes capable de faire. Donc tu sais... les cours... :/
"Sa source est bien faite et allez revoir vos cours plutot que de vous la peter en trouvant des erreurs." Non, sa source est mal faite. Enfin, elle est mal codé car utilise trop de ressources pour ce qu'il veut en faire. On lui rectifie le tir, je vois pas en quoi c'est mal.
Enfin bon... :o
22 janv. 2006 à 14:26
t'es un bon toi...
tes cours ils viennent d'où ? du site du zéro, de phpdebutant ?
MOUARF allez sans rancune, disons que si t'as un php bien configuré <? ne fonctionnera pas alors que <?php va lui fonctionner partout. On appelle ça la portabilité gros naze :-)
22 janv. 2006 à 13:48
22 janv. 2006 à 11:47
rajoute avant la requête pour récupérer les données du formulaire (je mets la fonction préférée d'FhX dedans lol)
if(get_magic_quotes_gpc===0)
{
$username_formulaire=mysql_real_escape_string($_POST['user_formulaire']);
}
je sais pas si ta variable s'appelle comme ça mais t'a compris le principe.
a +
22 janv. 2006 à 09:16
A++
22 janv. 2006 à 02:09
$requete_search=mysql_query("SELECT username, user_password FROM $nom_table_membres WHERE username='$username_formulaire' LIMIT 1");
//...
if ($username_basededonnees==$username_formulaire && $password_basededonnees==$password_formulaire)
C'est mortel comme solution je trouve :D En plus, ca utilise des noms 40 fois trop long au niveau des variables... Solution plus rapide et plus belle ?
$q mysql_query("SELECT COUNT(*) FROM ".$nom_de_table." WHERE username '".$username_formulaire."' AND password = '".$password_formulaire."' ");
$data = mysql_fetch_row($q);
if ( (int) data[0] === 1 ) {
// Membre loggué
} else {
// Non loggué
}
20 janv. 2006 à 21:28
Par contre un petit problème: ligne 70 avant le ; , il faut remplacer le guillemet " par un quote ' .
11 janv. 2006 à 08:33
A la ligne 69, il ne faut pas oublier de mettre le ;
8 nov. 2005 à 12:44
<? => <?PHP déjà puis en plus je crois que ton code va provoquer des erreurs ...
puis les ' (attention dans un echo) \' est correct.
Je suis un débutant tout ce qu'il y a de plus débutant donc je ne prétend pas te donner de leçon mais voila ...
28 juil. 2005 à 14:41
+++
23 juin 2005 à 15:04
Mais n'y aurait-il pas un moyen de choper le Cookies ?
24 févr. 2005 à 21:41
$db = mysql_connect('localhost', 'identifiantlycos', ''); // connexion à la base du forum
mysql_select_db('identifiantlycos_db',$db); // sélection de la base
(je n'est rien mi dans le mot de passe car lycos n'en demande pas)
Je pense faire juste jusque la, mais le prob, c que quand j'essai de rentrer sur le chat avec mon mot de passe et identifiant du forum phpBB2, il me dit qu'il son invalides ....
Qui me m'aider plz ;)
12 févr. 2005 à 12:58
c'est codé à l'arrache tout ça lol
<? est à remplacer par <?php
ensuite le code HTML tu peux le remplacer par du code XHTML et CSS :
<center> et
sont dépréciés, on remplace par
(<center> n'existe plus en XHTML)
Les balises et propriétés doivent être en minuscules
et pas
a ++
23 janv. 2005 à 15:05
22 sept. 2004 à 13:40
La je dis bravo , car je pense ne pas être le seul a recherche se genre de code pour adapter un portail perso a phpbb .
Joli travail , je vais essayer immédiatement.
19 mai 2004 à 18:28
17 mai 2004 à 21:03
17 mai 2004 à 20:58
Mais qu'est-ce que j'aime faire mon pro comme ça :)
17 mai 2004 à 18:39
17 mai 2004 à 18:37
17 mai 2004 à 13:31
17 mai 2004 à 13:27
$db = mysql_connect('sql.free.fr', 'identifiant', 'motdepasse'); // connexion à la base du forum
mysql_select_db('identifiant',$db); // sélection de la base
Elle est sur quel hébergeur ta base de donnée ?
17 mai 2004 à 13:22
17 mai 2004 à 07:49
17 mai 2004 à 07:29
C'est aussi surtout réutilisable pour d'autre utilisation, pour un site genre portail fait maison...
16 mai 2004 à 16:54