ThibMaster
Messages postés3Date d'inscriptionmercredi 13 octobre 2004StatutMembreDernière intervention14 octobre 2004 14 oct. 2004 à 17:18
Euh excusez moi de mon ignorence :) mais qu'est-ce qu'un Require :
"2. Ajoutez un : require "security/secureit.php"; dans toutes les pages
que vous voulez réserver aux membres."
Merci de me répondre :)
Bonne journée
DeAtHCrAsH
Messages postés2670Date d'inscriptionvendredi 25 janvier 2002StatutMembreDernière intervention 6 février 2013 14 oct. 2004 à 18:18
1. Require est un alias de include.
2. require "security/secureit.php" permet d'ajouter un fichier php. Je n'ai pas vu le code mais j'imagine qu'il utilises des sessions, et ainsi pour protéger les pages de la zone membres il inclu ce fichier qui contient un script php qui vérifie si l'utilisateur est loggué ou pas.
Ca permet d'eviter qu'une personne non loggué ne puisse accéder a ces pages protégé.
Shell
ThibMaster
Messages postés3Date d'inscriptionmercredi 13 octobre 2004StatutMembreDernière intervention14 octobre 2004 14 oct. 2004 à 18:38
Merci bcp
mo.kain
Messages postés22Date d'inscriptionlundi 24 novembre 2003StatutMembreDernière intervention 4 octobre 2005 15 oct. 2004 à 01:51
Salut,
je suis pas une fleche dans ce genre de script et je comprend comment ça marche !!!
A quoi sert l'ip ?
Chez moi, un coup je suis identifié sans remplir le formulaire, et le coup d'après, je reste à la porte avec le bon login /pass (mais avec une ip différente) !
Pourais tu expliquer le fonctionnement du script stp ?
mo.kain
Messages postés22Date d'inscriptionlundi 24 novembre 2003StatutMembreDernière intervention 4 octobre 2005 15 oct. 2004 à 01:53
arf ! pardon !
Je voulais dir : je comprend PAS comment ça marche !!!
dslé...
Krozone
Messages postés5Date d'inscriptionvendredi 13 août 2004StatutMembreDernière intervention16 octobre 2004 16 oct. 2004 à 10:30
L'ip ne sert techniquement à rien à part pour que la personne qui recoit le mail sache de quel idée vient l'inscription.
Concernant l'identification, elle marche par sessions donc si tu ne fermes pas ENTIEREMENT ton navigateur, la session reste généralement active donc pas besoin de te relogguer.
Sinon concernant des problèmes avec le bon login/pass, regarde dans la base de données si tu devrais voir une ligne avec ton login et ton mot de passe : le "level" doit être "registered". si tu es en "en_attente" cela veut dire que tu n'as pas validé ton inscription.
Pour l'explication du script, n'hesite pas à ouvrir les fichiers il y a plein de commentaires dedans... mais si tu bloques tjs reviens poster un message.
mo.kain
Messages postés22Date d'inscriptionlundi 24 novembre 2003StatutMembreDernière intervention 4 octobre 2005 17 oct. 2004 à 12:18
Ca marche mais j'ai dût faire une petit modif dans le fichier securite.php en ajoutant :
J'ai eu un autre petit probleme avec la redirection :
la page restait blanche et il fallais faire F5 pour raffraichir la page... j'ai donc ajouté les balises : ob_start(); et ob_end_flush(); en haut et en bas de la page securite.php et ça marche super bien !
Peut tu me donner ton avis sur ces modifications ?
Krozone
Messages postés5Date d'inscriptionvendredi 13 août 2004StatutMembreDernière intervention16 octobre 2004 17 oct. 2004 à 14:56
> $userid = $_POST[userid];
> $password = $_POST[password];
effectivement bien vu, je vais modifier le fichier securite.php ce soir et en profiter pour rajouter un isset($_POST[userid]) pour améliorer la secu. Merci
>la page restait blanche et il fallais faire F5 pour raffraichir la
>page... j'ai donc ajouté les balises : ob_start(); et
>ob_end_flush(); en haut et en bas de la page securite.php
>et ça marche super bien !
Hypothése fort probable : les fonctions headers ne fonctionnent plus ( genrerent ptre meme des messages d'erreurs) quand des données sont envoyées avant d'ou la résolution avec ob_start() qui bloquent le flux sauf les headers. Bien joué aussi, j'avais pas eu c'est problème avec ma config de php donc je vais les prendre en compte et inclure sa dans la mise à jour ce soir.
Encore merci...
Krozone
Messages postés5Date d'inscriptionvendredi 13 août 2004StatutMembreDernière intervention16 octobre 2004 17 oct. 2004 à 16:57
Précision pour les utilisateurs de Free : n'oubliez pas de créer un dossier /sessions/ dans la racine de votre site pour que les sessions fonctionnent
eMaylo
Messages postés5Date d'inscriptionlundi 15 décembre 2003StatutMembreDernière intervention20 octobre 2004 20 oct. 2004 à 16:41
Bonjour, dabord bravo pour ce code, et ensuite je voudrai exposer un problème que jai, en fesant un include dune page protégé avec le required :
Warning: session_start(): Cannot send session cookie - headers already sent by (output started at /home/users/Einrico/index1.php:5) in /home/users/Einrico/security/secureit.php on line 3
Warning: session_start(): Cannot send session cache limiter - headers already sent (output started at /home/users/Einrico/index1.php:5) in /home/users/Einrico/security/secureit.php on line 3
Warning: Cannot modify header information - headers already sent by (output started at /home/users/Einrico/index1.php:5)
J'éspère que vous pourez m'aider ... Merci ++
eMaylo
Krozone
Messages postés5Date d'inscriptionvendredi 13 août 2004StatutMembreDernière intervention16 octobre 2004 24 oct. 2004 à 18:59
à priori je pense que cela vient du fait que tu as du html (ptre juste un espace) au dessus de ton include().
La PREMIERE ligne de ton fichier doit être <? include "security/secureit.php"; ?>
MichaelKnight
Messages postés3Date d'inscriptionlundi 25 octobre 2004StatutMembreDernière intervention30 octobre 2004 30 oct. 2004 à 16:17
J'ai un petit probleme moi, et c'est vraiment bizarre de chez bizarre. Donc alors j'explique: Je viens d'installer ce script (en local )qu'est plutot pas mal je trouve, et lorsque je souhaite m'inscrire il me dit que mon mail n'est pas valide: "Le mail de confirmation n'a pu être envoyé. Peut-être que l'adresse n'est pas valide. Veuillez contacter le webmaster s'il vous plait."
C'est quoi le problème? je pige pas mon mail est bien valide
14 oct. 2004 à 17:18
"2. Ajoutez un : require "security/secureit.php"; dans toutes les pages
que vous voulez réserver aux membres."
Merci de me répondre :)
Bonne journée
14 oct. 2004 à 18:18
2. require "security/secureit.php" permet d'ajouter un fichier php. Je n'ai pas vu le code mais j'imagine qu'il utilises des sessions, et ainsi pour protéger les pages de la zone membres il inclu ce fichier qui contient un script php qui vérifie si l'utilisateur est loggué ou pas.
Ca permet d'eviter qu'une personne non loggué ne puisse accéder a ces pages protégé.
Shell
14 oct. 2004 à 18:38
15 oct. 2004 à 01:51
je suis pas une fleche dans ce genre de script et je comprend comment ça marche !!!
A quoi sert l'ip ?
Chez moi, un coup je suis identifié sans remplir le formulaire, et le coup d'après, je reste à la porte avec le bon login /pass (mais avec une ip différente) !
Pourais tu expliquer le fonctionnement du script stp ?
15 oct. 2004 à 01:53
Je voulais dir : je comprend PAS comment ça marche !!!
dslé...
16 oct. 2004 à 10:30
Concernant l'identification, elle marche par sessions donc si tu ne fermes pas ENTIEREMENT ton navigateur, la session reste généralement active donc pas besoin de te relogguer.
Sinon concernant des problèmes avec le bon login/pass, regarde dans la base de données si tu devrais voir une ligne avec ton login et ton mot de passe : le "level" doit être "registered". si tu es en "en_attente" cela veut dire que tu n'as pas validé ton inscription.
Pour l'explication du script, n'hesite pas à ouvrir les fichiers il y a plein de commentaires dedans... mais si tu bloques tjs reviens poster un message.
17 oct. 2004 à 12:18
$userid = $_POST[userid];
$password = $_POST[password];
Voilà, sinon j'ai à peut près saisie le truc...
J'ai eu un autre petit probleme avec la redirection :
la page restait blanche et il fallais faire F5 pour raffraichir la page... j'ai donc ajouté les balises : ob_start(); et ob_end_flush(); en haut et en bas de la page securite.php et ça marche super bien !
Peut tu me donner ton avis sur ces modifications ?
17 oct. 2004 à 14:56
> $password = $_POST[password];
effectivement bien vu, je vais modifier le fichier securite.php ce soir et en profiter pour rajouter un isset($_POST[userid]) pour améliorer la secu. Merci
>la page restait blanche et il fallais faire F5 pour raffraichir la
>page... j'ai donc ajouté les balises : ob_start(); et
>ob_end_flush(); en haut et en bas de la page securite.php
>et ça marche super bien !
Hypothése fort probable : les fonctions headers ne fonctionnent plus ( genrerent ptre meme des messages d'erreurs) quand des données sont envoyées avant d'ou la résolution avec ob_start() qui bloquent le flux sauf les headers. Bien joué aussi, j'avais pas eu c'est problème avec ma config de php donc je vais les prendre en compte et inclure sa dans la mise à jour ce soir.
Encore merci...
17 oct. 2004 à 16:57
20 oct. 2004 à 16:41
Warning: session_start(): Cannot send session cookie - headers already sent by (output started at /home/users/Einrico/index1.php:5) in /home/users/Einrico/security/secureit.php on line 3
Warning: session_start(): Cannot send session cache limiter - headers already sent (output started at /home/users/Einrico/index1.php:5) in /home/users/Einrico/security/secureit.php on line 3
Warning: Cannot modify header information - headers already sent by (output started at /home/users/Einrico/index1.php:5)
J'éspère que vous pourez m'aider ... Merci ++
eMaylo
24 oct. 2004 à 18:59
La PREMIERE ligne de ton fichier doit être <? include "security/secureit.php"; ?>
30 oct. 2004 à 16:17
C'est quoi le problème? je pige pas mon mail est bien valide
HELP!!