VALIDATION D'UN COMPTE PAR MAIL AVEC URL...
tooms2028
Messages postés
9
Date d'inscription
jeudi 28 octobre 2004
Statut
Membre
Dernière intervention
11 mars 2005
-
11 mars 2005 à 12:02
keke_boys Messages postés 4 Date d'inscription lundi 9 janvier 2006 Statut Membre Dernière intervention 18 mai 2006 - 18 mai 2006 à 23:55
keke_boys Messages postés 4 Date d'inscription lundi 9 janvier 2006 Statut Membre Dernière intervention 18 mai 2006 - 18 mai 2006 à 23:55
Cette discussion concerne un article du site. Pour la consulter dans son contexte d'origine, cliquez sur le lien ci-dessous.
https://codes-sources.commentcamarche.net/source/30039-validation-d-un-compte-par-mail-avec-url
https://codes-sources.commentcamarche.net/source/30039-validation-d-un-compte-par-mail-avec-url
18 mai 2006 à 23:55
ouais j'ai laisse tombé le $_GET pour une autre méthode, mais bon à mon avis ca vient de multimania, un pote a testé sous free et il n'a pas de problème.
merci quand meme pour ta reponse ;)
18 mai 2006 à 09:25
Donc les $_GET ne fonctionneront pas...
24 févr. 2006 à 19:12
# if (isset($_GET['id']) and isset($_GET['clef']))
# {
# $recherche_id= $_GET['id'];
# $recherche_clef = $_GET['clef'];
.................
simpa le code , mais j'ai un ptit problème (plutot chi***)
voilà pour le moment la base de donnée et le site sont hébergés chez multimania , je sais pas si le problème vient de là , mais les GET marchent pas, jusqu'à l'inscription ca marche nikel , j'ai verifié ds la table compte_provisoir c'est bien rentré , mais dès que la page verification est ouverte , j'ai fait un test d'affichage des valeur de $recherche_id et $recherche_clef et ca m'affiche rien...
donc si quelqu'un peut m'éclairer sur le problème ca serait simpa ;)
merci d'avance
25 août 2005 à 16:19
14 mars 2005 à 20:25
J'ai completement oublié comment, dans un requête mysql, envoyer un "timer" => genre effacement d'une table client au bout de 24 heures :p
Merci de votre réponse :-)
Giustino, Admin VegaGames
13 mars 2005 à 11:24
http://schouthibaut.free.fr/article.php?sid=54&&mode=&order=0&thold=0 premier tuto qui m'est tomber sous la main.
11 mars 2005 à 21:30
Le champ clé dans la table definitif est inutile, en fait c'est moi je m en sert dans un autre script pour mon site, j'ai oublié de l enlever pour presenter le code ici desolé.
Si j'ai bien compri une personne peut faire une injection sql en modifiant l url de validation???
11 mars 2005 à 18:26
11 mars 2005 à 18:15
Oué, c'est ça le principe et merci de l'avoir montrer publiquement, parcontre;
Tu remet dans la db (table definitif), un champ 'clef' or il ne sert plus à rien.
Deplus, $clef & $id sont tout deux, deux chaines de caractére numerique, tu na mis aucune protection et tu t'expose à une faille d'injection sql (et oui ce n'est pas negligeable!), tu peux :
- utiliser un test pour savoir si ce sont deux chaines strictement numerique ctype_digit(); http://www.nexen.net/docs/php/annotee/function.ctype-digit.php
(à partir de php4, voir nexen.net).
- utiliser une expression reguliere permettant de detecter et te renvoyer un booeleen si la chaine ne contient que des chiffres [...]
Deplus, tu na pas securiser les données entrente [...]
Et je voit que tu te connecte/deconnecte de la base sql intempestivement!
A part ça, bien jouer, d'avoir proposer ce type de validation (par trés presente sur ce site)
7/10
Bonne continuation.
11 mars 2005 à 17:26
----------------------------------
http://fg.logiciel.free.fr
11 mars 2005 à 14:47
Pour le check automatique -> cron
++
11 mars 2005 à 13:59
sinon, c'est sympa, et ca a l'air de marcher...
11 mars 2005 à 12:51
11 mars 2005 à 12:51
11 mars 2005 à 12:31
Remplace :
$reponse_id mysql_query("SELECT id FROM compte_provisoir WHERE pseudo '$pseudo'")or die(mysql_error());
par :
$reponse_id = mysql_insert_id();
Récupère l'id de l'enregistrement précédent.
Et de plus moi j'aurais crypté la clé par md5, mais bon.
Sinon sympa comme source.
11 mars 2005 à 12:02
11 mars 2005 à 12:02