ESPACE MEMBRE FICHIER TEXTE (NO MYSQL)
tungsten180
Messages postés
14
Date d'inscription
jeudi 12 février 2004
Statut
Membre
Dernière intervention
8 août 2004
-
8 août 2004 à 19:25
hothmiles Messages postés 1 Date d'inscription mardi 27 mai 2014 Statut Membre Dernière intervention 27 mai 2014 - 27 mai 2014 à 12:23
hothmiles Messages postés 1 Date d'inscription mardi 27 mai 2014 Statut Membre Dernière intervention 27 mai 2014 - 27 mai 2014 à 12:23
Cette discussion concerne un article du site. Pour la consulter dans son contexte d'origine, cliquez sur le lien ci-dessous.
https://codes-sources.commentcamarche.net/source/25246-espace-membre-fichier-texte-no-mysql
https://codes-sources.commentcamarche.net/source/25246-espace-membre-fichier-texte-no-mysql
27 mai 2014 à 12:23
Ensuite j'avais juste une question, est-il possible de définir plus que 2 Level d'autorisation ? (Je suis encore débutant en php donc veuillez m'excuser si cette question n'a pas beaucoup de sens et/ou est bête).
Encore une fois merci beaucoup :)
5 mai 2010 à 14:02
7 févr. 2009 à 14:39
NOTE: 10/10
13 avril 2007 à 12:55
13 avril 2007 à 11:26
Bon boulot!!
24 mars 2007 à 18:20
Kevin
27 févr. 2007 à 01:28
6 oct. 2006 à 19:58
3 oct. 2006 à 20:00
Tu verras ensuite la sémantique du fichier à suivre.
3 oct. 2006 à 19:44
3 oct. 2006 à 19:43
je ne peux pas me conecter est il n'y a pas de page de remerciement je viens de commencer le php j'ai remplacer le fichier pass.dat par
user *****
sans le " 1"
29 mai 2006 à 14:16
tu vas voir comment se remplit le fichier pass.dat...
Login[TAB]md5_pass[TAB]niveau
29 mai 2006 à 10:16
Je suis pas très bon en php et je voudrai savoir comment faire pour ajouter un membre sans se connecter.
Merci d'avance.
21 mai 2006 à 21:04
Cordialement,
Kevin (kegi@hotmail.com)
21 mai 2006 à 06:21
13 nov. 2005 à 15:40
Si c'est seulement donner un login password déjà inscrit, tu n'as qu'à l'afficher ?? Login : xxx Pass : yyy
Essaie d'étudier un peu le PHP avant de dire que c'est incompréhensible ;)
13 nov. 2005 à 13:11
Sur la premiere page de mon site je veux qu'on donne un pass, comment ça marche ?
Je comprends rien à tout ça :'(
19 juin 2005 à 19:25
Pour ce qui est du .dat qui soit écrit par plusieurs, oui c'est très possible mais on ne peut pas tout avoir... De tout manière, dans cette source, il n'y a qu'un seul administrateur... donc normalement pas de problème ;) mais ouin, ils peuvent changer leur mot de passe... tant pis pour eux... :P
Merci encore pour ton commentaire !
@±
19 juin 2005 à 16:31
ta source est superbe. Je suis membre VIP, et juste à regarder tes sources, je peut dire que c'est du bon travail.
Franchemant, la source est un peut simple "Sans mysql ;(" mais super bien. Meme si tu utulise pas de base, tout est quand meme bien proteger. J'vais peut-être faire un program qui se connecte à une base d'un serveur, un peu comme "MSN Explorer".
Merci à ta source ;)
Na tu pas peur que les membres écrivent en meme temps dans le fichier .dat? (J'ai fait un fichier pour l'inscription...)
14 juin 2005 à 23:51
Et attention
?>
<?php
Avec les 2 lignes du dessus, ya du texte envoyé ! Ah Bon ? oui oui ! un ENTER (\r\n ou \n) donc ca provoque une erreur !
14 juin 2005 à 23:48
Il faut regarder index.php ligne 2 et header.php ligne 3.
Si tu n'arrives pas à trouver l'erreur (parce que la je vois pas trop rapidement comme ca la ligne 3 par défaut dans header.php c'est un commentaire et ligne 2 de l'index c'est un define()), tu peux rajouter du output buffering...
Tu t'arranges pour appeler cette fonction : ob_start(); en PREMIER (avant d'envoyer du texte) et à la fin de ton script tu appelles cette fonction : ob_end_flush();
Ainsi, tout est emmagasiner dans un buffer, c'est plus rapide en plus... une place appropriée pour mettre cela c'est header.php et footer.php (vu que ces deux fichiers sont toujours appelé...)
Si t'as d'autres questions, n'hésite pas !
14 juin 2005 à 17:35
priere de de m'aider
9 juin 2005 à 07:57
j'ai trouver mais bon jai pas mal de modif a faire il faut que j'ajoute un formulaire d'inscription etc.
Sinon c'est du bon boulot pour securiser des accés administrateur mais pour un espace membre je vais me rediriger sur un autre script .
Lequel me conseillez vous ?
9 juin 2005 à 07:52
Peux tu m'indiquer le changement a faire .
Merci
9 juin 2005 à 05:13
8 juin 2005 à 20:40
L'inscription individuel de chaque membres, dommage que ce soit a nous de les entrer
25 févr. 2005 à 23:44
2 févr. 2005 à 21:04
Pour ce qui est de register_globals à off, tu va voir dans le fichier php.ini...
Si tu as d'autres questions de ce genre, n'hésite pas mais poste les en message privé.
2 Rien et merci d'utiliser mon script :)
2 févr. 2005 à 20:33
register_globals à off comment je modofie ?
Merci ( 10/10 pour tentative d'help a un pauvre paumé comme moi )
2 févr. 2005 à 15:42
@±
2 févr. 2005 à 12:33
Je n'arrive pas a faire marcher la page.
Je lance Easy PhP je dézippe dans mon dossier je tape le Login : Administrator sans mot de passe ( j'ai rien modifié avant sur tes dossier )
Et la chaque fois il me réactualise la page ( j'ai tjrs la même page )
Il a l'air de déchirer ton code mais j'y arrive pas :(
Merci pour ton aide ( Si je peux le tester je te mettrai un 10 même si je suis tenté" de te le mettre direct je préfèrerais tout de même le tester ;) )
Merci de m'aider
31 déc. 2004 à 17:16
Mais Si les autres vous avez un problème de détection de fichier, regardez le commentaire de kankrelune ;)
31 déc. 2004 à 16:22
$pass_filename = $_SERVER["DOCUMENT_ROOT"] . "/sousrep/admin/pass.dat";
Sinon j'en profite pour te dire que je t'ais mis 09/10 (je précise que je ne met jamais 10/10 ou 20/20 pour moi la perfection n'existe pas... et comme je pouvais pô mettre 9.5/10... :oP)
@ tchaOo°
31 déc. 2004 à 16:16
Ti mot pour dire que ça marche nikel... franchement merci encore et bravo pour ce code... .. .
Je te fais part d'une micro modif qui pourrait peut être t'interresser... ou tout du moins les personnes qui vont utiliser ce script... .. .
C'est plus que mineur (enfin tu me corrigeras si je dis une connerie) en fait le probleme se pose avec la detection du pass.dat quand on a des fichiers sur plusieurs niveaux à protéger... en effet il faut retaper le nouveau chemin du fichier pass dans un nouveau header car sinon il est possible qu'il ne soit pas trouvé... .. .
Pour y remédier et n'avoir ainsi qu'un fichier header footer function et pass pour protéger toutes les pages et les fichiers voulu il suffit de remplacer dans le header +/- à la ligne 19...
$pass_filename = lenomdemonfichierpass.dat";
par
$pass_filename = $_SERVER["DOCUMENT_ROOT"] . "/repdemonsite/cheminparexadmin/lenomdemonfichierpass.dat";
repdemonsite représente tous le repertoire depuis la racine de votre serveur... si vous ete directement sur la racine pas besoins... .. .
Voili voilou... comme tu pourras le constater je n'ais pas inventé l'eau chaude... c'est mineur mais je pense que ça pourra servir à d'autres que moi... .. .
Jouyeuse fin d'année à tous... .. .
^_^
@ tchaOo°
21 déc. 2004 à 22:47
effectivement j'y avais pensé pour le echo vide... alors j'avais mis un commentaire "histoire" que bien qu'il soit quand même inutile... :oS ) ...il soit pas vide... :o| ...on ne rigole pas... ;o) ...ça marche mais c'est clair que de cette façon ça sera plus propre... là j'avoue que je comprend mieux le coup de la vérif je vais donc opter pour cette voie... .. .
Encore une fois... un grand merci à toi... .. .
^_^
@ tchaOo°
21 déc. 2004 à 03:50
if(!defined('HEADER_NO_HTML')) (un ! devant defined)
Ou sinon, tu le prends à l'envers en faisant quand même une vérif... parce que la peu importe ce que contient *_NO_HTML, il va y avoir " "... donc par exemple
if(!defined('HEADER_NO_HTML') || constant('HEADER_NO_HTML')==false)
echo '<table...';
Ainsi, si ta constante n'est pas définie ou si elle est à true, il va y avoir ton tableau...
et tu ne mets pas de else :) bien plus simple hein ?
MMM n'oublie pas le :)
20 déc. 2004 à 18:05
^_^
Déja je ne m'attendais pas à une réponse si rapide... biensur ça marche (le contraire m'aurait étonné) et qui plus est j'ais appris quelque chose qui je pense me sera bien utile (je t'explique pas comment mes neuronnes on chauffés cette aprèm... mais quand on ne connait pas... difficile d'inventer)
J'ais fais :
if(defined("HEADER_NO_HTML")) {
echo " ";
}
else {
echo "" ;
}
if(defined("FOOTER_NO_HTML")) {
echo " ";
}
else {
echo "
" ;
}
Je sais pas si c'était la meilleur façon de le faire mais ça marche... .. .
Merci infiniment de ton aide sans laquelle j'aurais dû tout repenser mon admin... .. .
^_^ <-------- content... .. . ;o)
@ tchaOo°
20 déc. 2004 à 16:20
Ouch :P
tu vois avec FireFox, il n'y a aucun problème, mais avec Internet Explorer, il n'aime pas mais il n'aime pas non plut tout ce qui est autre chose que du code de frame...
Il faut enlever les lignes
<table width="100%" height="100%" border=0><tr><td>
dans header.php et
</td></tr></table
dans footer.php
Comment faire pour les laisser pour les autres cas ?
Tu n'as qu'à te faire une constante define('NO_HTML',true);
Tu vérifie si la constante est définie à false ou non définie, si vrai, tu affiches les 2 lignes en haut...
le include('footer.php'); sert seulement à "arreter" le html déjà ouvert. define('IN_SITE',true) permet de protéger les pages d'un accès direct... Ainsi, quelqu'un ne peut pas aller directement sur header.php. Essais :)
Bonne chance.
20 déc. 2004 à 15:14
Ca marche impec mais une fois que je veux y integrer des pages j'ais un petit probleme...
En fait je veux sécuriser une admin avec ce script et mon probleme c'est que la page admin est faite de frame... résultat je tombe sur une page blanche une fois le code integré à la page...
j'ais viré les balises body (c'est peut etre une connerie mais je crois savoir que les frameset n'aiment pasdu tout)... j'ais repris le code de phpmyadmin au cas ou j'aurais fait une connerie dans mon frameset mais rien n'y fait... .. .
voila mon code...
<?php
define("IN_SITE",true);
define("LEVEL",1);
include("header.php");
?>
<frameset cols="285,*">
<frameset rows="245,*">
<frame align=center width="300" height="30%" resize scrolling="auto" name=chat src="chat/chat.php" frameborder="1" />
<frame align=center marginwidth=0 marginheight=0 frameborder=yes width="300" height="70%" resize scrolling="auto" name=menu src="menu.php" />
</frameset>
<frame align=center height="100%" noresize scrolling="auto" name=frm src="newsadmin/news_accueil_admin/adminnews.php" frameborder="1" />
<noframes>
Ce document avec un jeu d'encadrement, il contient :
<LI>- [chat/chat.php Un shoutbox]
<LI>- [menu.php Le menu]
<LI>- [newsadmin/news_accueil_admin/adminnews.php La page d administration (par défaut les news de l administration)]
</noframes>
</frameset>
<?php
include("footer.php");
?>
Quand j'affiche la source ça donne ça...
<html>
<head>
<title>Cir-K-Admin</title>
<link type="text/CSS" rel="stylesheet" href="style.css">
</head>
<frameset cols="285,*">
<frameset rows="245,*">
<frame align=center width="300" height="30%" resize scrolling="auto" name=chat src="chat/chat.php" frameborder="1" />
<frame align=center marginwidth=0 marginheight=0 frameborder=yes width="300" height="70%" resize scrolling="auto" name=menu src="menu.php" />
</frameset>
<frame align=center height="100%" noresize scrolling="auto" name=frm src="newsadmin/news_accueil_admin/adminnews.php" frameborder="1" />
<noframes>
Ce document avec un jeu d'encadrement, il contient :
<LI>- Un shoutbox
<LI>- Le menu
<LI>- La page d administration (par défaut les news de l administration)
</noframes>
</frameset>
</html>
Tout à l'air normal... je pige pas... .. .
J'ais essayé avec et sans footer.php... enfin bref j'ais essayé de pleins de façons differentes... mais là je sèche... .. .
Bien entendu je sais que tu n'est pas là pour faire le service après vente (lol) mais c'est au cas ou l'erreure te sauterait aux yeux... parce que moi je vois pas... sinon je ferais autrement... mais c'est domage j'aime bien l'admin comme ça, à la phpmyadmin... c'est plus cool que de devoir revenir au menu... .. .
Voili voilou... je crois ne rien avoir oublié...
Ah si... faut il integrer include("footer.php"); et define("IN_SITE",true); dans les pages à protéger... .. ?
Désolé de mon ignorance mais ça fait à peine deux semaines que je me suis penché sur le php (il faut bien un début à tout moi mon truc c'est les MAO pas le codage) vu qu'avant j'utilisait du prémaché en l'occurence phpnuke et xoops qui soit dit en passant sont très bien mais c'est pas pareil que du "fait main"... .. .
voili voilou... désolé pour le roman... muarf... mdr... .. . :oP
Et bonjour au Québec... .. . ;o)
^_^
@ tchaOo°
10 nov. 2004 à 23:01
Ta question "je n'arrive pas a trouver comment l'utilisateur peux tomber sur une page internet qui etait proteger pas ce script." (par ce script) (attention au faute de frappe, ca m'a pris du temps à comprendre le sens de la phrase :P)
Tout simplement que quelqu'un de mal intentionné donnerait l'adresse URL du fichier simplement. La personne n'étant pas logguer ne pourra tout simplement pas accèder à la page demandée.
10 nov. 2004 à 21:43
Mais cela fonctionne sur mon hebergeur mais je n'arrive pas a trouver comment l'utilisateur peux tomber sur une page internet qui etait proteger pas ce script.
Enfin bref je pense qu'il faut que je me plonge a fond dans le php et peut-etre qu'un jour j'arriverai a comprendre tous ces mysteres.
Merci a tous et desole de vous avoir derange
10 nov. 2004 à 03:12
Bonne chance...
9 nov. 2004 à 23:39
9 nov. 2004 à 23:33
9 nov. 2004 à 23:11
9 nov. 2004 à 02:37
qu'il te dise seulement que tu est loguer ?
kevin (kegi@hotmail.com)
9 nov. 2004 à 01:09
j'ai trouvé ton script qui a l'air vraiment bien et je suis vraiment adminiratif de ce genre de travail, j'aimerais beaucoup programmer en php mais je sais pas par ou commencer...
Bref j'en viens au sujet :) j'ai installé ton script dans easyphp je lance la page index et la je rentre le login et je laisse le password vide.
Il me marque "Login successful" mais je n'ai aucun choix et au bout de 2 secondes il me redirige sur la page index.
Pouvez vous me dire ce que j'ai mal fait ou ce que je dois faire. Merci beaucoup....
4 nov. 2004 à 15:49
Pour l'instant j'apprends...
J'avoue que la sécurité n'est pas encore mon problème premier...Et même si j'ai déjà pas mal avancé sur le plan Mysql..celà ne resouds pas le problèmeposé..je voudrais realiser un système commande de devis on line
En fait je ne souhaite pas passer par une base mysql poour juste un service email
j'ai déjà realisé les formulaires et l'envoi d'email en question .Ce qui m'importe c'est que les clients puissent s'inscrire...modifier leur données et que moi je puisse supprimer ou modifier les données de ces personnes le cas échéant avec un fichier texte ...Je suis donc arrivé presque à la solution complète...mais il me manque juste la modication des données clients par l'administrateur.Ceque je voudrais c'est pouvoir d'un simple clic sur le tableau de la liste des utilisateurs non pas supprimer mais modifier....ce n'est bien évidement pas le lien qu'il mais difficile de trouvé mais la boucle qui me permettrait d'afficher dans le formulaire users.php les donnée de la personne selectionné ...je te remercie d'avance au cas ou tu pourrais me repondre
4 nov. 2004 à 14:37
Je ne veux pas que tu le prennes mal mais je ne suis pas interessé à la source modifié car j'ai énormément de travaille et il est à noter qu'un espace membres sans SQL est bien, mais il n'est pas fait pour stoquer des données... donc moi je l'utilise pour UN seul utilisateur en fait. De plus, si tu modifie pour mettre tout ca dans un fichier, ca devient encore moins sécuritaire parce que la tu vas obtenir pleins d'informations sur tes "membres" que tout le monde peut voir. Apprends le mySQL.
La boucle qui sélectionne les données est dans header.php et celle qui l'affiche est dans users.php.
Dans users.php, c'est facile, c'est la ligne "for($i=0;$i<count($user);$i++)" dans header.php c'est cette belle ligne "list($user[$count]['login'],$user[$count]['password'],$user[$count]['level']) = explode("\t",$data);" donc à toi de rajouter des choses dans cette ligne (et les lignes en dessous pour les trim).
Attention ! moi je n'ai pas mis 29324 protection dans ce script premièrement parce que ce n'est pas fait pour TOUS les sorte de membre, ici il est très basic... si toi dans le fichier se trouve le nom, prénom et toutes ces choses du genre, n'oublie pas que tu dois désactiver l'utilisation de mettre un TAB dans leur informations (s'ils ont droit de les modifier ou de les entrer eux même !). Tu verras vite pourquoi !
Bonne Chance
4 nov. 2004 à 09:10
d'abord merci pour ta source géniale...
Je suis débutant en programation mais je l'ai modifié pour qu'il soit
1. en français
2. que l'administrateur connecté puisse remplir d'autres données nom reel .prénom. adresse etc
3.pour que l'utilisateur connecté puisse modifer à loisir ses données
Questions: Es-tu interessé par obtenir mes modifications et me dire si celà est conforme
d'autre part je souhaiterais que l'administrateur puisse modifier les données d'un utilisateur donné..ce qu'il me manque pour le réaliser
c'est la boucle qui selectionne une ligne donnée et l'affiche... peux-tu m'aider..?
16 oct. 2004 à 21:41
En le mettant sur mon serveur, "magic" sa fonctionne... Avec EasyPHP même modifié pour accepter PHP5, pas de problème. Sous Wamp, rien à faire, lol. Donc pour ceux à qui ça arrive, pas de panique, pour moi c'est la faute à Wamp.
Etonnant !
Merci pour ton aide GRenard.
Ah oui, j'allais oublié, continue à nous faire partager tes sources, claires, superbes, utiles, bref comme j'aimerai en voir plus souvent sur ce site. A bon entendeur !
16 oct. 2004 à 19:46
Va voir ton index.php a la ligne 1... il y a un bug ... peut-etre un [ENTER] avant ton <?php !
16 oct. 2004 à 17:59
Seulement lorsque je l'intègre à mon site (après de grosses corrections pour qu'il puisse y être intégré ) j'obtient cette erreur :
Warning: session_start() [function.session-start]: Cannot send session cookie - headers already sent by (output started at d:\program files\wamp\www\index.php:1) in d:\program files\wamp\www\php\espace\header.php on line 3
Je ne le comprend pas. Quelqu'un peut-il m'aider ?
P.S. : Je suis sous PHP5 et h'utilise Wamp pour le tester.
Merci d'avance
6 oct. 2004 à 18:47
23 sept. 2004 à 12:54
p.s: ta gagner un 10 lol
20 sept. 2004 à 17:59
Bonne continuation
20 sept. 2004 à 17:40
20 sept. 2004 à 17:22
Je voudrais utiliser ta source pour faire un style de login box dans un tableau (genre celle de ton index.php mais qui une fois logué se "transforme" par un truc genre Bienvenue "User" et un simple lien de déconnexion). Je te donne un exemple pour illustrer mon schmilblik (http://www.myefarm.com/). Si tu n'as pas le temps pour m'aider à adapter ta source à mes besoins dis moi juste si c'est faisable ? Perso je n'y arrives pas mais peut-être qu'après plusieurs litres de café et une bonne série de nuits blanches j'y arriverai. Merci à l'avance :o)
18 sept. 2004 à 14:03
14 sept. 2004 à 01:30
merci encore ;)
kegi(kegi@hotmail.com)
13 sept. 2004 à 19:04
Il suffit simplement d'inclure le fichier header.php et de mettre auparavant un define("LEVEL",1); ou 2...
Tout est déjà écrit... Faudrait pas être paresseux.
13 sept. 2004 à 15:46
13 sept. 2004 à 05:03
La j'ai corrigé, et j'ai rajouté l'option.
define("LEVEL",1); protège les pages accessibles pour les users.
define("LEVEL",2); pages accessibles que pour l'administrateur !
Si vous avez d'autres questions, n'hésitez pas !
12 sept. 2004 à 09:39
j'ai testé la mise à jour mais j'ai trouvé un problème qui n'existait pas dans l'ancienne version un membre ne peut plus modifier son pass ni acceder aux pages. je n'est pas eu le temps de tout tester, je suis apiculteur et c'est la récolte je retourne à mes abeilles....
Sinon bravo pour ta façon de programmer j'apprend beaucoup en lisant tes sources, merçi.
11 sept. 2004 à 13:44
Il faut mettre define("LEVEL",1); maintenant pour protéger une page !
N'oubliez pas de mettre à jour vos scripts !!! TRÈS IMPORTANT !
11 sept. 2004 à 09:07
il faut ajouter : if($user_id>=0){.....
les pages sont protégées...
26 août 2004 à 02:18
tu n'a qua renomer le fichier pass.txt en pass.txt et ca va marcher... et n'oublis pas de changer le chemin dans header.php.
kegi (kegi@hotmail.com)
25 août 2004 à 22:04
25 août 2004 à 16:12
Si oui, bah alors peut-etre que free autorise la manipulation des fichires .txt mais pas des .dat, tu n'as qu'à changer pour un fichier .txt !
25 août 2004 à 10:18
Voici que ton problème s'agrave car chez free ils ne prennent pas les chmod !!!!
Je suis bien placer pour le dire car je suis chez free !!!
25 août 2004 à 04:39
http://www.google.ca/search?hl=en&ie=UTF-8&q=chmod&meta=&X=1
kegi (kegi@hotmail.com)
25 août 2004 à 04:38
il faut savoir tenir un crayon avant de savoir écrire...
faites un peu de recherche avant de poluer les espaces de commentaires...
recherche de chmod: 1 010 000 résultats.
kegi (kegi@hotmail.com)
25 août 2004 à 04:32
25 août 2004 à 03:47
25 août 2004 à 03:43
Bouton droite sur ton fichier (dans ton logiciel FTP) et tu mets le chmod à 777 (serveur linux only)
Sinon si tu es sous windows ca devrait déjà marcher...
25 août 2004 à 03:35
25 août 2004 à 02:05
25 août 2004 à 01:02
ça me mets : The file pass.dat can't be written.
21 août 2004 à 21:40
21 août 2004 à 21:31
21 août 2004 à 03:30
robo45 : C'est amusant comment le monde prenne des scripts tout simple pour leur site :). Je ne dis pas que c'est pas bien, mais c'est que ce script n'offre pas TANT de possibilites que ca...
Si vous voulez vraiment un espace membre, je crois qu'il vous faudra le coder. Vous pouvez faire ca "nul" : c'est a dire de le faire un peu pele-mele. Ou encore de le faire modulaire !
Si vous etes feneants (meuh oui ca arrive), ou simplement novice, vous pouvez prendre ce code ou attendre un jour que je posterai une source enorme avec la gestion complete dun visiteur avec espace membres et statistiques. (Que j'ai deja fait, mais que j'hesite a mettre free source)
Merci a tout le monde d'utiliser mes sources :)
17 août 2004 à 11:10
Après modification pour mieux coller à mon site tout marche nickel.
Encore merci et A+
13 août 2004 à 23:03
Meme si sa prend l'IP!!!!!
Car quand tu as l'adsl sa change a chaque connection.
Ou tu utilise netch
10 août 2004 à 03:56
10 août 2004 à 03:01
cool ca :)
mais tu devrait dire c'est quoi le nouveau password de administrator car là tu as aussi changer ce fichier là.
ou on le remplace par d41d8cd98f00b204e9800998ecf8427e
merci encore,
kev (kegi@hotmail.com)
9 août 2004 à 20:01
9 août 2004 à 19:16
je rencontre un prob quand je change un password,
si j'ai juste un user ca passe mais quand j'en ai deux ou plus ca met trois petits carrées dans le fichier dat donc ne reconnais plus l'espace entre les deux users...
quand je créer un users avec la page fait pour ca, il n'y aucun prob donc il doit y avoir un différence entre les deux fonctions.
merci d'avance
kev (kegi@hotmail.com)
9 août 2004 à 17:54
Si par contre c'est un con qui s'amuse à haxer ta page (C'est rare la !), bah tu y bloques son acces avec l'IP !
Ca génère tu traffics énorme faire ca ! tu pourrais appeler ca company fournisseur et le poursuivre !
9 août 2004 à 17:44
9 août 2004 à 17:41
De plus, décoder un mot de passe de 7 caractères prends déjà plus de 1 an je pense...
9 août 2004 à 13:32
faut simplement pour la force brutte que tu mette un fichier
.htacces
ou alors que tu ralonge les noms de tes fichiers que tu mette un délai d'attente et que tu fasse en sorte que deux personnes ne puissent pas demander en même temps... etc...
Mais le .htacces est vraiment mieux niveau sécuritée
9 août 2004 à 06:21
merci encore ;)
9 août 2004 à 06:20
Va voir dans le fichier /users.php ! tu peux créer de nouveaux utilisateurs !
Pour compter le nombre d'utilisateur :
Tu as la belle variable $count dans le fichier header.php ! elle est déjà la toute prete :P
9 août 2004 à 06:02
partis comme cà je te devrait bien 30 ! dsl pour mes 3 messages... merci pour l'infos, je trouverais surement une facon de générer les password automatiquement lors des inscriptions...
autre question:
peut tu donner le bout de code permettant d'afficher le nombre de membres inscrit stp :) merci d'avance.
9 août 2004 à 05:55
Le problème au niveau du login, je viens de mentionner qu'il faut que tu te log la premiere fois avec aucun password...
Aucun password en md5 donne d41d8cd98f00b204e9800998ecf8427e
zouloux :
Merci, si t'as d'autres quesitons/commentaires n'hésite pas !
kegi :
Pour ajouter un user... Tu te log en administrateurs et tu as l'option pour ajouter des utilisateurs.
Les mot de passe ne sont pas en htaccess mais sont crypté de manière indécryptable (md5)
Par contre, pour trouver le mot de passe, il est possible de le faire en force brute si tu as le md5.
C'est donc pour ca que je vous conseille vivement de changer le nom du fichier et donc aussi dans header.php tout simplement pour plus de sécurité.
PS : J'attends mon 10 niac niac niac ;) (joke ;))
9 août 2004 à 05:06
c'est crypter en htaccès ??
répond à ca et je met 10 ;)
a+
9 août 2004 à 03:09
MERCI !
8 août 2004 à 19:25
il y a un problème au niveau du login : il faut entrer un mot de passe. Je crois que tu as laissé un mot de passe hâché dans le pass.dat
Administrator d41d8cd98f00b204e9800998ecf8427e 1
Tungsten