Sujet Précédent Sujet Suivant

LOGIN PHPBB

malik7934 Messages postés 1154 Date d'inscription mardi 9 septembre 2003 Statut Membre Dernière intervention 15 août 2009 - 12 août 2005 à 21:52
tibob135 Messages postés 34 Date d'inscription mercredi 15 août 2007 Statut Membre Dernière intervention 5 février 2008 - 16 janv. 2008 à 02:17
Cette discussion concerne un article du site. Pour la consulter dans son contexte d'origine, cliquez sur le lien ci-dessous.

https://codes-sources.commentcamarche.net/source/33219-login-phpbb
tibob135 Messages postés 34 Date d'inscription mercredi 15 août 2007 Statut Membre Dernière intervention 5 février 2008
16 janv. 2008 à 02:17
Il manque "localhost"

et aussi, quand je me conecte ca écrit (mauvais login)
coucou747 Messages postés 12303 Date d'inscription mardi 10 février 2004 Statut Membre Dernière intervention 30 juillet 2012 44
16 janv. 2008 à 01:35
tibob135, tu fais d'exellents rapports d'erreurs... c'est facile avec ton commentaire de trouver ce qui ne marche pas...
tibob135 Messages postés 34 Date d'inscription mercredi 15 août 2007 Statut Membre Dernière intervention 5 février 2008
16 janv. 2008 à 01:27
Ne marche pas
GFONK Messages postés 19 Date d'inscription samedi 15 janvier 2005 Statut Membre Dernière intervention 20 octobre 2007
9 juil. 2007 à 06:36
Bonjour j'èspère qu'il y aura du monde pour me répondre

il me semblair avoir tou bien configuré mais j'ai une erreur lorsque j'essaye de me rendre sur la page index.php
erreur:
Parse error: syntax error, unexpected '=' in /mnt/116/sdc/9/1/moimeme/config.php on line 16

ça veut dire quoi exactement? qu'il y un soucis avec config.php
macfleid Messages postés 7 Date d'inscription mercredi 15 mars 2006 Statut Membre Dernière intervention 2 mai 2019
31 juil. 2006 à 22:08
Bon finalement j'ai réussi à régler mon problème dans la Table Group.
Mon espace fonctionne correstement (donc avec juste 1 seul groupe)

Je voudrai savoir si on peut faire en sorte que pour ce groupe GroupX on ai une redirection vers une page PageX et qu'avec un groupe GroupY on ai une redirection PageY ?????

Ce serai sympa ca pour que tout le monde puisse avoir l'accès à l'espace membre mais avec des droit ou lien différent selon le groupe ...
maxtech Messages postés 2 Date d'inscription samedi 15 avril 2006 Statut Membre Dernière intervention 13 décembre 2006
31 juil. 2006 à 21:49
Genial! Depuis le temps que j'attendais un script comme celui-la qui se basait sur ma table phpbb ! Merci !!
macfleid Messages postés 7 Date d'inscription mercredi 15 mars 2006 Statut Membre Dernière intervention 2 mai 2019
25 juil. 2006 à 00:25
Bonjour

J'ai installé cet espace membre sur mon site et c'est vrai qu'il est dommage de devoir se réidentifier d'une page à l'autre.

Par contre j'ai un autre petit soucis en ce qui concerne les groupes. Dans ma table phpbb_user_group j'ai autan de différent numéro de groupe que de Membre alors que je devrai avoir seulement 4 groupe (3 + 1 invité) Pourquoi ???


MERCI
scoubidou247 Messages postés 2 Date d'inscription mardi 28 mars 2006 Statut Membre Dernière intervention 9 juin 2006
9 juin 2006 à 22:27
Il n'y a pas de partie avec les cookies ducoup quand on change de page il nous demande de nous logué une nouvelle fois :(

J'ai trouver ceci si sa peut vous aidez :

http://www.aidoforum.com/tutoriaux-325-utilisation-des-sessions-phpbb-sur-son-site.html

Merci par avance, super script sinon (meme si je doute de la securité)
phhav Messages postés 13 Date d'inscription mercredi 29 mars 2006 Statut Membre Dernière intervention 7 mai 2006
30 mars 2006 à 18:53
Voila ce que j'ai fait. Evidemment, pour plus de securité, vous pouvez ajouter des variable dans le config.php mais l'idée est la. Pour commencer, vous devez aller chercher le numero du groupe auquel vous voulez donner acces. Vous n'avez qu'a aller dans mysql et cherhcer la table des groups. Dans mon exemple, mon groupe est RADIO et son numero est 23. Pour le code, suivez ceci...

changer la ligne $reponse = mysql_query("SELECT * FROM $table_users_phpbb........

par celle ci...

$reponse mysql_query("SELECT * FROM phpbb_users WHERE user_id IN(SELECT DISTINCT user_id FROM phpbb_user_group WHERE group_id 23 AND username="" . $utilisateur . "")");

Vous n'avez qu'a chnager votre groupe_id de 23 par le votre!!!

Un petit merci a mon ami yan avec qui on s'est bien amusé!!
phhav Messages postés 13 Date d'inscription mercredi 29 mars 2006 Statut Membre Dernière intervention 7 mai 2006
29 mars 2006 à 18:34
je voulais savoir comment faire pour donner acces a juste un groupe d'usagé!
cs_Anthomicro Messages postés 9433 Date d'inscription mardi 9 octobre 2001 Statut Membre Dernière intervention 13 avril 2007 8
18 janv. 2006 à 12:07
La source n'a toujours pas été mise à jour depuis les commentaires, pouf je note : 2/10 pour le support (digne de Microsoft)

a +
Makenrot Messages postés 1 Date d'inscription lundi 16 janvier 2006 Statut Membre Dernière intervention 18 janvier 2006
18 janv. 2006 à 03:25
Bonjour,
Je débute en programmation, et j'avoue non sans honte que je me demande où placer ces codes pour que ça marche: ils doivent s'intégrer dans le code des pages que l'on veut protéger ou on doit les mettre à la racine du site et créer un fichier .htaccess qui fasse allusion à ces fichiers?
Désolé d'être nul là-dedans, mais plus je m'y plonge, plus ça m'intéresse. Je veux en fait protéger certaines pages de mon site, ce qui veut dire apparition d'une fenetre Login (avec ceux de phpbb) et lien vers le formulaire d'inscription si la personne n'est pas inscrite.
Merci beaucoup!
Downlo Messages postés 6 Date d'inscription vendredi 26 août 2005 Statut Membre Dernière intervention 24 novembre 2005
24 nov. 2005 à 19:04
ouuuuuups :$
C'était ça en effet, désolé d'avoir dérangé pour rien mais merci ! ;o)
cs_guismo1er Messages postés 76 Date d'inscription vendredi 21 mars 2003 Statut Membre Dernière intervention 12 mars 2009
24 nov. 2005 à 18:59
modifie config.php
Downlo Messages postés 6 Date d'inscription vendredi 26 août 2005 Statut Membre Dernière intervention 24 novembre 2005
2 nov. 2005 à 19:23
PS : ça m'affiche l'erreur ci-dessus lorsque j'essaye de me connecter (via la page index.php)
Downlo Messages postés 6 Date d'inscription vendredi 26 août 2005 Statut Membre Dernière intervention 24 novembre 2005
2 nov. 2005 à 19:21
J'ai essayé ce script avec easyphp (je ne sais pas si ça a un rapport) : installation phpBB (v.2) etc... Mais alors que le forum marche très bien, le script m'affiche ce message d'erreur :

Notice: Undefined variable: utilisateur_mysql in c:\program files\easyphp1-8\www\login\menu_membres.php on line 23

Notice: Undefined variable: mot_de_passe_mysql in c:\program files\easyphp1-8\www\login\menu_membres.php on line 23

Warning: mysql_connect(): Accès refusé pour l'utilisateur: 'ODBC'@'@localhost' (mot de passe: NON) in c:\program files\easyphp1-8\www\login\menu_membres.php on line 23
Erreur lors de la connexion à MySQL

J'ai fait quelque chose de mal ?
FhX Messages postés 2350 Date d'inscription mercredi 13 octobre 2004 Statut Membre Dernière intervention 18 avril 2015 3
16 août 2005 à 22:49
"a ceci pres que si ton mdp fait 1 caractere ou tout un dictionnaire, le md5 aura la meme taille." Mais pas le même niveau de complexité.

La niveau de complexité du md5() ne commence qu'à partir de 6 caractères. C'est bien pour cela que maintenant, la plupart des sites forcent le hashage qu'à partir de 6 carctères (mot de passe principalement).
coucou747 Messages postés 12303 Date d'inscription mardi 10 février 2004 Statut Membre Dernière intervention 30 juillet 2012 44
15 août 2005 à 20:54
lol, non, toujours réaliste, il faut mesurer ses ennemis...

pour un crakeur, on n'a pas besoin d'un truc super évolué...

pour une attaque type dico, RSA ou SHA, aucune différence...
malik7934 Messages postés 1154 Date d'inscription mardi 9 septembre 2003 Statut Membre Dernière intervention 15 août 2009 17
15 août 2005 à 16:05
"faut pas être parano..."... venant de toi coucou747, je trouve que c'est l'eglise qui se moque un peu de la charite ;) Je t'ai connu autrement plus peureux, hehe...
coucou747 Messages postés 12303 Date d'inscription mardi 10 février 2004 Statut Membre Dernière intervention 30 juillet 2012 44
15 août 2005 à 15:46
je suis en vacances, et si j'avais de quoi vous sortire une chaine md5 complexes, je vous mettrais au défi de me trouver sa racine...

faut pas être parano...

même si j'utilises personellement SHA1....
malik7934 Messages postés 1154 Date d'inscription mardi 9 septembre 2003 Statut Membre Dernière intervention 15 août 2009 17
15 août 2005 à 11:27
"Maintenant, plus le mdp est long et varié (a-zA-Z0-9), plus il est difficile de cerné le mot caché ..." a ceci pres que si ton mdp fait 1 caractere ou tout un dictionnaire, le md5 aura la meme taille.

On decrypte pas, on force effectivement. C'est une grosse difference: decrypter => algo de decryptage, forcer => differents algos a tester
cs_Anthomicro Messages postés 9433 Date d'inscription mardi 9 octobre 2001 Statut Membre Dernière intervention 13 avril 2007 8
15 août 2005 à 11:23
Le temps que tu le forces (md5 ce n'est pas du cryptage mais du hashage) t'auras déjà passé pas mal de temps...
Jayadeva Messages postés 67 Date d'inscription mercredi 2 juillet 2003 Statut Membre Dernière intervention 1 septembre 2008
15 août 2005 à 02:17
on peux "décrypté" un hash md5. Mais cela donne une grosse variétée de possibilitée de mots de passe. Maintenant, plus le mdp est long et varié (a-zA-Z0-9), plus il est difficile de cerné le mot caché ...

Rien n'est infaillible =)
cs_Anthomicro Messages postés 9433 Date d'inscription mardi 9 octobre 2001 Statut Membre Dernière intervention 13 avril 2007 8
13 août 2005 à 09:09
(PHPBB en ayant déjà pas mal, il serait bête d'avoir une autre faille mdr)
cs_Anthomicro Messages postés 9433 Date d'inscription mardi 9 octobre 2001 Statut Membre Dernière intervention 13 avril 2007 8
13 août 2005 à 09:09
Salut,

tu as oublié le mysql_close(), ensuite pour que ta connexion à la base dure le moins longtemps possible fais ceci :

//Définition des variables
if(get_magic_quotes_gpc()===1)
{
$utilisateur = $_POST['utilisateur'];
}
else
{
$utilisateur = addslashes($_POST['utilisateur']);
}
$mot_de_passe = md5($_POST['mot_de_passe']);

mysql_connect ('localhost', $utilisateur_mysql, $mot_de_passe_mysql)or die('Erreur lors de la connexion à MySQL');
mysql_select_db($base_de_donnees_mysql); // Selection de la base de données

$reponse = mysql_query("SELECT champ,champ2,etc.. FROM $table_users_phpbb WHERE username='" . $utilisateur . "'");
mysql_close();

ça corrige une faille de sécurité dans ton code également...
cs_frop01 Messages postés 1352 Date d'inscription lundi 27 octobre 2003 Statut Membre Dernière intervention 19 novembre 2008 2
12 août 2005 à 23:21
La dernière phrase n'est pas une question :)

Mais le Bruteforce reste toujours une solution !!!!!!!!
cs_frop01 Messages postés 1352 Date d'inscription lundi 27 octobre 2003 Statut Membre Dernière intervention 19 novembre 2008 2
12 août 2005 à 23:19
Salut,

comme tu l'as dit :"Sachez que l'on ne peut pas décrypter un mot de passe encrypter en md5."

Mais le Bruteforce reste toujours une solution ??

@+
CraMiX Messages postés 8 Date d'inscription mercredi 5 janvier 2005 Statut Membre Dernière intervention 12 août 2005
12 août 2005 à 22:04
Ouais, bon, pareil, non ?
Sous forme a1545445......
malik7934 Messages postés 1154 Date d'inscription mardi 9 septembre 2003 Statut Membre Dernière intervention 15 août 2009 17
12 août 2005 à 21:52
Allez, histoire de pinailler: md5 n'encrypte pas mais hashe ;)

Discussions similaires

connexion sur une page web avec webbrowser avec login password
cs_abzim -
abzim -

5 réponses
connexion du MySQL avec javafx
marie20141994 -
Twinuts -

1 réponse
Espace membre avec PHPBB
cddvdcopy -
coockiesch -

3 réponses
recuperation et la verification d'un login et un mot de passe
hatimest -
hatimest -

5 réponses
page de login en c#
roussel20 -
jopop -

8 réponses
Rejoignez-nous