tooms2028
Messages postés9Date d'inscriptionjeudi 28 octobre 2004StatutMembreDernière intervention11 mars 2005
-
11 mars 2005 à 12:02
keke_boys
Messages postés4Date d'inscriptionlundi 9 janvier 2006StatutMembreDernière intervention18 mai 2006
-
18 mai 2006 à 23:55
Cette discussion concerne un article du site. Pour la consulter dans son contexte d'origine, cliquez sur le lien ci-dessous.
keke_boys
Messages postés4Date d'inscriptionlundi 9 janvier 2006StatutMembreDernière intervention18 mai 2006 18 mai 2006 à 23:55
>>Titox :
ouais j'ai laisse tombé le $_GET pour une autre méthode, mais bon à mon avis ca vient de multimania, un pote a testé sous free et il n'a pas de problème.
merci quand meme pour ta reponse ;)
cs_Tit0x
Messages postés174Date d'inscriptionmardi 3 janvier 2006StatutMembreDernière intervention 9 juillet 2006 18 mai 2006 à 09:25
>>keke_boys : bon depuis février t'as peut être trouvé mais j'pense que chez multimania(lycos) ils utilisent une URL de " masquage " comme chez ifrance. C'est à dire que tu ne verras pas l'url du fichier que tu lis (si tu vas sur ton site en tappant l'adresse : http://ton-site.com et que tu clic sur un lien tu n'auras pas cette adresse : http://ton-site.com/ton-fichier.php) Il garde toujours la même adresse comme pour les redirections en .fr.st // .fr.cx // etc...
Donc les $_GET ne fonctionneront pas...
keke_boys
Messages postés4Date d'inscriptionlundi 9 janvier 2006StatutMembreDernière intervention18 mai 2006 24 févr. 2006 à 19:12
# //ici on recupere la clé et l id de l'url
# if (isset($_GET['id']) and isset($_GET['clef']))
# {
# $recherche_id= $_GET['id'];
# $recherche_clef = $_GET['clef'];
.................
simpa le code , mais j'ai un ptit problème (plutot chi***)
voilà pour le moment la base de donnée et le site sont hébergés chez multimania , je sais pas si le problème vient de là , mais les GET marchent pas, jusqu'à l'inscription ca marche nikel , j'ai verifié ds la table compte_provisoir c'est bien rentré , mais dès que la page verification est ouverte , j'ai fait un test d'affichage des valeur de $recherche_id et $recherche_clef et ca m'affiche rien...
donc si quelqu'un peut m'éclairer sur le problème ca serait simpa ;)
merci d'avance
chanlle
Messages postés20Date d'inscriptionvendredi 3 septembre 2004StatutMembreDernière intervention25 août 2005 25 août 2005 à 16:19
Pour les debutants, l'incolade , elle vas ou?
GiUsTiNo
Messages postés129Date d'inscriptionlundi 26 avril 2004StatutMembreDernière intervention30 juin 2012 14 mars 2005 à 20:25
J'en profite qu'on parle de ca pour demander quelque chose...
J'ai completement oublié comment, dans un requête mysql, envoyer un "timer" => genre effacement d'une table client au bout de 24 heures :p
Merci de votre réponse :-)
Giustino, Admin VegaGames
juki_webmaster
Messages postés947Date d'inscriptionmercredi 19 novembre 2003StatutMembreDernière intervention 5 avril 20083 13 mars 2005 à 11:24
Tout à fait, tu inclut la valeur des variables directement dans la requette sql sans formatage, resultat: possiblité de ce faire gazer un site (ou une db).
tooms2028
Messages postés9Date d'inscriptionjeudi 28 octobre 2004StatutMembreDernière intervention11 mars 2005 11 mars 2005 à 21:30
Ok je vais voir ca pour la securité et ameliorer le script
Le champ clé dans la table definitif est inutile, en fait c'est moi je m en sert dans un autre script pour mon site, j'ai oublié de l enlever pour presenter le code ici desolé.
Si j'ai bien compri une personne peut faire une injection sql en modifiant l url de validation???
tooms2028
Messages postés9Date d'inscriptionjeudi 28 octobre 2004StatutMembreDernière intervention11 mars 2005 11 mars 2005 à 18:26
merci a tous pour vos commentaires
juki_webmaster
Messages postés947Date d'inscriptionmercredi 19 novembre 2003StatutMembreDernière intervention 5 avril 20083 11 mars 2005 à 18:15
Salut,
Oué, c'est ça le principe et merci de l'avoir montrer publiquement, parcontre;
Tu remet dans la db (table definitif), un champ 'clef' or il ne sert plus à rien.
Deplus, $clef & $id sont tout deux, deux chaines de caractére numerique, tu na mis aucune protection et tu t'expose à une faille d'injection sql (et oui ce n'est pas negligeable!), tu peux :
- utiliser un test pour savoir si ce sont deux chaines strictement numerique ctype_digit(); http://www.nexen.net/docs/php/annotee/function.ctype-digit.php (à partir de php4, voir nexen.net).
- utiliser une expression reguliere permettant de detecter et te renvoyer un booeleen si la chaine ne contient que des chiffres [...]
Deplus, tu na pas securiser les données entrente [...]
Et je voit que tu te connecte/deconnecte de la base sql intempestivement!
A part ça, bien jouer, d'avoir proposer ce type de validation (par trés presente sur ce site)
7/10
Bonne continuation.
fg85
Messages postés370Date d'inscriptiondimanche 28 mars 2004StatutMembreDernière intervention13 avril 2007 11 mars 2005 à 17:26
Ouai moi aussi j'ai créé un script similaire sur mon site mais j'efface de mes tables les inscriptions provisoires non validées au bout de 24 heures...
malik7934
Messages postés1154Date d'inscriptionmardi 9 septembre 2003StatutMembreDernière intervention15 août 200917 11 mars 2005 à 14:47
Hello, j'ai lu le script en diagonal... j'utilise un système similaire sur mon site avec un petit script en plus bien pratique que je te conseille d'implémenter: il efface de mes tables les inscriptions provisoires non validées au bout de 24 heures... histoire de pas avoir de résidus!
Pour le check automatique -> cron
++
keymaker
Messages postés2Date d'inscriptionmercredi 2 mars 2005StatutMembreDernière intervention 7 avril 2005 11 mars 2005 à 13:59
tu pourrait peut-etre, je n'ai pas verifié si c'etait plus rapide, generer ta clef avec un nombre aleatoire...
sinon, c'est sympa, et ca a l'air de marcher...
mutkas10
Messages postés10Date d'inscriptionmardi 2 juillet 2002StatutMembreDernière intervention30 janvier 2013 11 mars 2005 à 12:51
Pour un debut en php, bravo.
mutkas10
Messages postés10Date d'inscriptionmardi 2 juillet 2002StatutMembreDernière intervention30 janvier 2013 11 mars 2005 à 12:51
Pour un debut en php, bravo.
cseagle
Messages postés99Date d'inscriptionvendredi 18 avril 2003StatutMembreDernière intervention 5 août 2009 11 mars 2005 à 12:31
Salut,
Remplace :
$reponse_id mysql_query("SELECT id FROM compte_provisoir WHERE pseudo '$pseudo'")or die(mysql_error());
par :
$reponse_id = mysql_insert_id();
Récupère l'id de l'enregistrement précédent.
Et de plus moi j'aurais crypté la clé par md5, mais bon.
Sinon sympa comme source.
tooms2028
Messages postés9Date d'inscriptionjeudi 28 octobre 2004StatutMembreDernière intervention11 mars 2005 11 mars 2005 à 12:02
Excusez moi j'ai oublié une accolade dans la page d inscription
tooms2028
Messages postés9Date d'inscriptionjeudi 28 octobre 2004StatutMembreDernière intervention11 mars 2005 11 mars 2005 à 12:02
Excusez moi j'ai oublié une accolade dans la page d inscription
18 mai 2006 à 23:55
ouais j'ai laisse tombé le $_GET pour une autre méthode, mais bon à mon avis ca vient de multimania, un pote a testé sous free et il n'a pas de problème.
merci quand meme pour ta reponse ;)
18 mai 2006 à 09:25
Donc les $_GET ne fonctionneront pas...
24 févr. 2006 à 19:12
# if (isset($_GET['id']) and isset($_GET['clef']))
# {
# $recherche_id= $_GET['id'];
# $recherche_clef = $_GET['clef'];
.................
simpa le code , mais j'ai un ptit problème (plutot chi***)
voilà pour le moment la base de donnée et le site sont hébergés chez multimania , je sais pas si le problème vient de là , mais les GET marchent pas, jusqu'à l'inscription ca marche nikel , j'ai verifié ds la table compte_provisoir c'est bien rentré , mais dès que la page verification est ouverte , j'ai fait un test d'affichage des valeur de $recherche_id et $recherche_clef et ca m'affiche rien...
donc si quelqu'un peut m'éclairer sur le problème ca serait simpa ;)
merci d'avance
25 août 2005 à 16:19
14 mars 2005 à 20:25
J'ai completement oublié comment, dans un requête mysql, envoyer un "timer" => genre effacement d'une table client au bout de 24 heures :p
Merci de votre réponse :-)
Giustino, Admin VegaGames
13 mars 2005 à 11:24
http://schouthibaut.free.fr/article.php?sid=54&&mode=&order=0&thold=0 premier tuto qui m'est tomber sous la main.
11 mars 2005 à 21:30
Le champ clé dans la table definitif est inutile, en fait c'est moi je m en sert dans un autre script pour mon site, j'ai oublié de l enlever pour presenter le code ici desolé.
Si j'ai bien compri une personne peut faire une injection sql en modifiant l url de validation???
11 mars 2005 à 18:26
11 mars 2005 à 18:15
Oué, c'est ça le principe et merci de l'avoir montrer publiquement, parcontre;
Tu remet dans la db (table definitif), un champ 'clef' or il ne sert plus à rien.
Deplus, $clef & $id sont tout deux, deux chaines de caractére numerique, tu na mis aucune protection et tu t'expose à une faille d'injection sql (et oui ce n'est pas negligeable!), tu peux :
- utiliser un test pour savoir si ce sont deux chaines strictement numerique ctype_digit(); http://www.nexen.net/docs/php/annotee/function.ctype-digit.php
(à partir de php4, voir nexen.net).
- utiliser une expression reguliere permettant de detecter et te renvoyer un booeleen si la chaine ne contient que des chiffres [...]
Deplus, tu na pas securiser les données entrente [...]
Et je voit que tu te connecte/deconnecte de la base sql intempestivement!
A part ça, bien jouer, d'avoir proposer ce type de validation (par trés presente sur ce site)
7/10
Bonne continuation.
11 mars 2005 à 17:26
----------------------------------
http://fg.logiciel.free.fr
11 mars 2005 à 14:47
Pour le check automatique -> cron
++
11 mars 2005 à 13:59
sinon, c'est sympa, et ca a l'air de marcher...
11 mars 2005 à 12:51
11 mars 2005 à 12:51
11 mars 2005 à 12:31
Remplace :
$reponse_id mysql_query("SELECT id FROM compte_provisoir WHERE pseudo '$pseudo'")or die(mysql_error());
par :
$reponse_id = mysql_insert_id();
Récupère l'id de l'enregistrement précédent.
Et de plus moi j'aurais crypté la clé par md5, mais bon.
Sinon sympa comme source.
11 mars 2005 à 12:02
11 mars 2005 à 12:02