malik7934
Messages postés1154Date d'inscriptionmardi 9 septembre 2003StatutMembreDernière intervention15 août 2009
-
12 août 2005 à 21:52
tibob135
Messages postés34Date d'inscriptionmercredi 15 août 2007StatutMembreDernière intervention 5 février 2008
-
16 janv. 2008 à 02:17
Cette discussion concerne un article du site. Pour la consulter dans son contexte d'origine, cliquez sur le lien ci-dessous.
tibob135
Messages postés34Date d'inscriptionmercredi 15 août 2007StatutMembreDernière intervention 5 février 2008 16 janv. 2008 à 02:17
Il manque "localhost"
et aussi, quand je me conecte ca écrit (mauvais login)
coucou747
Messages postés12303Date d'inscriptionmardi 10 février 2004StatutMembreDernière intervention30 juillet 201244 16 janv. 2008 à 01:35
tibob135, tu fais d'exellents rapports d'erreurs... c'est facile avec ton commentaire de trouver ce qui ne marche pas...
tibob135
Messages postés34Date d'inscriptionmercredi 15 août 2007StatutMembreDernière intervention 5 février 2008 16 janv. 2008 à 01:27
Ne marche pas
GFONK
Messages postés19Date d'inscriptionsamedi 15 janvier 2005StatutMembreDernière intervention20 octobre 2007 9 juil. 2007 à 06:36
Bonjour j'èspère qu'il y aura du monde pour me répondre
il me semblair avoir tou bien configuré mais j'ai une erreur lorsque j'essaye de me rendre sur la page index.php
erreur:
Parse error: syntax error, unexpected '=' in /mnt/116/sdc/9/1/moimeme/config.php on line 16
ça veut dire quoi exactement? qu'il y un soucis avec config.php
macfleid
Messages postés7Date d'inscriptionmercredi 15 mars 2006StatutMembreDernière intervention 2 mai 2019 31 juil. 2006 à 22:08
Bon finalement j'ai réussi à régler mon problème dans la Table Group.
Mon espace fonctionne correstement (donc avec juste 1 seul groupe)
Je voudrai savoir si on peut faire en sorte que pour ce groupe GroupX on ai une redirection vers une page PageX et qu'avec un groupe GroupY on ai une redirection PageY ?????
Ce serai sympa ca pour que tout le monde puisse avoir l'accès à l'espace membre mais avec des droit ou lien différent selon le groupe ...
maxtech
Messages postés2Date d'inscriptionsamedi 15 avril 2006StatutMembreDernière intervention13 décembre 2006 31 juil. 2006 à 21:49
Genial! Depuis le temps que j'attendais un script comme celui-la qui se basait sur ma table phpbb ! Merci !!
macfleid
Messages postés7Date d'inscriptionmercredi 15 mars 2006StatutMembreDernière intervention 2 mai 2019 25 juil. 2006 à 00:25
Bonjour
J'ai installé cet espace membre sur mon site et c'est vrai qu'il est dommage de devoir se réidentifier d'une page à l'autre.
Par contre j'ai un autre petit soucis en ce qui concerne les groupes. Dans ma table phpbb_user_group j'ai autan de différent numéro de groupe que de Membre alors que je devrai avoir seulement 4 groupe (3 + 1 invité) Pourquoi ???
MERCI
scoubidou247
Messages postés2Date d'inscriptionmardi 28 mars 2006StatutMembreDernière intervention 9 juin 2006 9 juin 2006 à 22:27
Il n'y a pas de partie avec les cookies ducoup quand on change de page il nous demande de nous logué une nouvelle fois :(
Merci par avance, super script sinon (meme si je doute de la securité)
phhav
Messages postés13Date d'inscriptionmercredi 29 mars 2006StatutMembreDernière intervention 7 mai 2006 30 mars 2006 à 18:53
Voila ce que j'ai fait. Evidemment, pour plus de securité, vous pouvez ajouter des variable dans le config.php mais l'idée est la. Pour commencer, vous devez aller chercher le numero du groupe auquel vous voulez donner acces. Vous n'avez qu'a aller dans mysql et cherhcer la table des groups. Dans mon exemple, mon groupe est RADIO et son numero est 23. Pour le code, suivez ceci...
changer la ligne $reponse = mysql_query("SELECT * FROM $table_users_phpbb........
par celle ci...
$reponse mysql_query("SELECT * FROM phpbb_users WHERE user_id IN(SELECT DISTINCT user_id FROM phpbb_user_group WHERE group_id 23 AND username="" . $utilisateur . "")");
Vous n'avez qu'a chnager votre groupe_id de 23 par le votre!!!
Un petit merci a mon ami yan avec qui on s'est bien amusé!!
phhav
Messages postés13Date d'inscriptionmercredi 29 mars 2006StatutMembreDernière intervention 7 mai 2006 29 mars 2006 à 18:34
je voulais savoir comment faire pour donner acces a juste un groupe d'usagé!
cs_Anthomicro
Messages postés9433Date d'inscriptionmardi 9 octobre 2001StatutMembreDernière intervention13 avril 20078 18 janv. 2006 à 12:07
La source n'a toujours pas été mise à jour depuis les commentaires, pouf je note : 2/10 pour le support (digne de Microsoft)
a +
Makenrot
Messages postés1Date d'inscriptionlundi 16 janvier 2006StatutMembreDernière intervention18 janvier 2006 18 janv. 2006 à 03:25
Bonjour,
Je débute en programmation, et j'avoue non sans honte que je me demande où placer ces codes pour que ça marche: ils doivent s'intégrer dans le code des pages que l'on veut protéger ou on doit les mettre à la racine du site et créer un fichier .htaccess qui fasse allusion à ces fichiers?
Désolé d'être nul là-dedans, mais plus je m'y plonge, plus ça m'intéresse. Je veux en fait protéger certaines pages de mon site, ce qui veut dire apparition d'une fenetre Login (avec ceux de phpbb) et lien vers le formulaire d'inscription si la personne n'est pas inscrite.
Merci beaucoup!
Downlo
Messages postés6Date d'inscriptionvendredi 26 août 2005StatutMembreDernière intervention24 novembre 2005 24 nov. 2005 à 19:04
ouuuuuups :$
C'était ça en effet, désolé d'avoir dérangé pour rien mais merci ! ;o)
cs_guismo1er
Messages postés76Date d'inscriptionvendredi 21 mars 2003StatutMembreDernière intervention12 mars 2009 24 nov. 2005 à 18:59
modifie config.php
Downlo
Messages postés6Date d'inscriptionvendredi 26 août 2005StatutMembreDernière intervention24 novembre 2005 2 nov. 2005 à 19:23
PS : ça m'affiche l'erreur ci-dessus lorsque j'essaye de me connecter (via la page index.php)
Downlo
Messages postés6Date d'inscriptionvendredi 26 août 2005StatutMembreDernière intervention24 novembre 2005 2 nov. 2005 à 19:21
J'ai essayé ce script avec easyphp (je ne sais pas si ça a un rapport) : installation phpBB (v.2) etc... Mais alors que le forum marche très bien, le script m'affiche ce message d'erreur :
Notice: Undefined variable: utilisateur_mysql in c:\program files\easyphp1-8\www\login\menu_membres.php on line 23
Notice: Undefined variable: mot_de_passe_mysql in c:\program files\easyphp1-8\www\login\menu_membres.php on line 23
Warning: mysql_connect(): Accès refusé pour l'utilisateur: 'ODBC'@'@localhost' (mot de passe: NON) in c:\program files\easyphp1-8\www\login\menu_membres.php on line 23
Erreur lors de la connexion à MySQL
J'ai fait quelque chose de mal ?
FhX
Messages postés2350Date d'inscriptionmercredi 13 octobre 2004StatutMembreDernière intervention18 avril 20153 16 août 2005 à 22:49
"a ceci pres que si ton mdp fait 1 caractere ou tout un dictionnaire, le md5 aura la meme taille." Mais pas le même niveau de complexité.
La niveau de complexité du md5() ne commence qu'à partir de 6 caractères. C'est bien pour cela que maintenant, la plupart des sites forcent le hashage qu'à partir de 6 carctères (mot de passe principalement).
coucou747
Messages postés12303Date d'inscriptionmardi 10 février 2004StatutMembreDernière intervention30 juillet 201244 15 août 2005 à 20:54
lol, non, toujours réaliste, il faut mesurer ses ennemis...
pour un crakeur, on n'a pas besoin d'un truc super évolué...
pour une attaque type dico, RSA ou SHA, aucune différence...
malik7934
Messages postés1154Date d'inscriptionmardi 9 septembre 2003StatutMembreDernière intervention15 août 200917 15 août 2005 à 16:05
"faut pas être parano..."... venant de toi coucou747, je trouve que c'est l'eglise qui se moque un peu de la charite ;) Je t'ai connu autrement plus peureux, hehe...
coucou747
Messages postés12303Date d'inscriptionmardi 10 février 2004StatutMembreDernière intervention30 juillet 201244 15 août 2005 à 15:46
je suis en vacances, et si j'avais de quoi vous sortire une chaine md5 complexes, je vous mettrais au défi de me trouver sa racine...
faut pas être parano...
même si j'utilises personellement SHA1....
malik7934
Messages postés1154Date d'inscriptionmardi 9 septembre 2003StatutMembreDernière intervention15 août 200917 15 août 2005 à 11:27
"Maintenant, plus le mdp est long et varié (a-zA-Z0-9), plus il est difficile de cerné le mot caché ..." a ceci pres que si ton mdp fait 1 caractere ou tout un dictionnaire, le md5 aura la meme taille.
On decrypte pas, on force effectivement. C'est une grosse difference: decrypter => algo de decryptage, forcer => differents algos a tester
cs_Anthomicro
Messages postés9433Date d'inscriptionmardi 9 octobre 2001StatutMembreDernière intervention13 avril 20078 15 août 2005 à 11:23
Le temps que tu le forces (md5 ce n'est pas du cryptage mais du hashage) t'auras déjà passé pas mal de temps...
Jayadeva
Messages postés67Date d'inscriptionmercredi 2 juillet 2003StatutMembreDernière intervention 1 septembre 2008 15 août 2005 à 02:17
on peux "décrypté" un hash md5. Mais cela donne une grosse variétée de possibilitée de mots de passe. Maintenant, plus le mdp est long et varié (a-zA-Z0-9), plus il est difficile de cerné le mot caché ...
Rien n'est infaillible =)
cs_Anthomicro
Messages postés9433Date d'inscriptionmardi 9 octobre 2001StatutMembreDernière intervention13 avril 20078 13 août 2005 à 09:09
(PHPBB en ayant déjà pas mal, il serait bête d'avoir une autre faille mdr)
cs_Anthomicro
Messages postés9433Date d'inscriptionmardi 9 octobre 2001StatutMembreDernière intervention13 avril 20078 13 août 2005 à 09:09
Salut,
tu as oublié le mysql_close(), ensuite pour que ta connexion à la base dure le moins longtemps possible fais ceci :
mysql_connect ('localhost', $utilisateur_mysql, $mot_de_passe_mysql)or die('Erreur lors de la connexion à MySQL');
mysql_select_db($base_de_donnees_mysql); // Selection de la base de données
$reponse = mysql_query("SELECT champ,champ2,etc.. FROM $table_users_phpbb WHERE username='" . $utilisateur . "'");
mysql_close();
ça corrige une faille de sécurité dans ton code également...
cs_frop01
Messages postés1352Date d'inscriptionlundi 27 octobre 2003StatutMembreDernière intervention19 novembre 20082 12 août 2005 à 23:21
La dernière phrase n'est pas une question :)
Mais le Bruteforce reste toujours une solution !!!!!!!!
cs_frop01
Messages postés1352Date d'inscriptionlundi 27 octobre 2003StatutMembreDernière intervention19 novembre 20082 12 août 2005 à 23:19
Salut,
comme tu l'as dit :"Sachez que l'on ne peut pas décrypter un mot de passe encrypter en md5."
Mais le Bruteforce reste toujours une solution ??
@+
CraMiX
Messages postés8Date d'inscriptionmercredi 5 janvier 2005StatutMembreDernière intervention12 août 2005 12 août 2005 à 22:04
Ouais, bon, pareil, non ?
Sous forme a1545445......
malik7934
Messages postés1154Date d'inscriptionmardi 9 septembre 2003StatutMembreDernière intervention15 août 200917 12 août 2005 à 21:52
Allez, histoire de pinailler: md5 n'encrypte pas mais hashe ;)
16 janv. 2008 à 02:17
et aussi, quand je me conecte ca écrit (mauvais login)
16 janv. 2008 à 01:35
16 janv. 2008 à 01:27
9 juil. 2007 à 06:36
il me semblair avoir tou bien configuré mais j'ai une erreur lorsque j'essaye de me rendre sur la page index.php
erreur:
Parse error: syntax error, unexpected '=' in /mnt/116/sdc/9/1/moimeme/config.php on line 16
ça veut dire quoi exactement? qu'il y un soucis avec config.php
31 juil. 2006 à 22:08
Mon espace fonctionne correstement (donc avec juste 1 seul groupe)
Je voudrai savoir si on peut faire en sorte que pour ce groupe GroupX on ai une redirection vers une page PageX et qu'avec un groupe GroupY on ai une redirection PageY ?????
Ce serai sympa ca pour que tout le monde puisse avoir l'accès à l'espace membre mais avec des droit ou lien différent selon le groupe ...
31 juil. 2006 à 21:49
25 juil. 2006 à 00:25
J'ai installé cet espace membre sur mon site et c'est vrai qu'il est dommage de devoir se réidentifier d'une page à l'autre.
Par contre j'ai un autre petit soucis en ce qui concerne les groupes. Dans ma table phpbb_user_group j'ai autan de différent numéro de groupe que de Membre alors que je devrai avoir seulement 4 groupe (3 + 1 invité) Pourquoi ???
MERCI
9 juin 2006 à 22:27
J'ai trouver ceci si sa peut vous aidez :
http://www.aidoforum.com/tutoriaux-325-utilisation-des-sessions-phpbb-sur-son-site.html
Merci par avance, super script sinon (meme si je doute de la securité)
30 mars 2006 à 18:53
changer la ligne $reponse = mysql_query("SELECT * FROM $table_users_phpbb........
par celle ci...
$reponse mysql_query("SELECT * FROM phpbb_users WHERE user_id IN(SELECT DISTINCT user_id FROM phpbb_user_group WHERE group_id 23 AND username="" . $utilisateur . "")");
Vous n'avez qu'a chnager votre groupe_id de 23 par le votre!!!
Un petit merci a mon ami yan avec qui on s'est bien amusé!!
29 mars 2006 à 18:34
18 janv. 2006 à 12:07
a +
18 janv. 2006 à 03:25
Je débute en programmation, et j'avoue non sans honte que je me demande où placer ces codes pour que ça marche: ils doivent s'intégrer dans le code des pages que l'on veut protéger ou on doit les mettre à la racine du site et créer un fichier .htaccess qui fasse allusion à ces fichiers?
Désolé d'être nul là-dedans, mais plus je m'y plonge, plus ça m'intéresse. Je veux en fait protéger certaines pages de mon site, ce qui veut dire apparition d'une fenetre Login (avec ceux de phpbb) et lien vers le formulaire d'inscription si la personne n'est pas inscrite.
Merci beaucoup!
24 nov. 2005 à 19:04
C'était ça en effet, désolé d'avoir dérangé pour rien mais merci ! ;o)
24 nov. 2005 à 18:59
2 nov. 2005 à 19:23
2 nov. 2005 à 19:21
Notice: Undefined variable: utilisateur_mysql in c:\program files\easyphp1-8\www\login\menu_membres.php on line 23
Notice: Undefined variable: mot_de_passe_mysql in c:\program files\easyphp1-8\www\login\menu_membres.php on line 23
Warning: mysql_connect(): Accès refusé pour l'utilisateur: 'ODBC'@'@localhost' (mot de passe: NON) in c:\program files\easyphp1-8\www\login\menu_membres.php on line 23
Erreur lors de la connexion à MySQL
J'ai fait quelque chose de mal ?
16 août 2005 à 22:49
La niveau de complexité du md5() ne commence qu'à partir de 6 caractères. C'est bien pour cela que maintenant, la plupart des sites forcent le hashage qu'à partir de 6 carctères (mot de passe principalement).
15 août 2005 à 20:54
pour un crakeur, on n'a pas besoin d'un truc super évolué...
pour une attaque type dico, RSA ou SHA, aucune différence...
15 août 2005 à 16:05
15 août 2005 à 15:46
faut pas être parano...
même si j'utilises personellement SHA1....
15 août 2005 à 11:27
On decrypte pas, on force effectivement. C'est une grosse difference: decrypter => algo de decryptage, forcer => differents algos a tester
15 août 2005 à 11:23
15 août 2005 à 02:17
Rien n'est infaillible =)
13 août 2005 à 09:09
13 août 2005 à 09:09
tu as oublié le mysql_close(), ensuite pour que ta connexion à la base dure le moins longtemps possible fais ceci :
//Définition des variables
if(get_magic_quotes_gpc()===1)
{
$utilisateur = $_POST['utilisateur'];
}
else
{
$utilisateur = addslashes($_POST['utilisateur']);
}
$mot_de_passe = md5($_POST['mot_de_passe']);
mysql_connect ('localhost', $utilisateur_mysql, $mot_de_passe_mysql)or die('Erreur lors de la connexion à MySQL');
mysql_select_db($base_de_donnees_mysql); // Selection de la base de données
$reponse = mysql_query("SELECT champ,champ2,etc.. FROM $table_users_phpbb WHERE username='" . $utilisateur . "'");
mysql_close();
ça corrige une faille de sécurité dans ton code également...
12 août 2005 à 23:21
Mais le Bruteforce reste toujours une solution !!!!!!!!
12 août 2005 à 23:19
comme tu l'as dit :"Sachez que l'on ne peut pas décrypter un mot de passe encrypter en md5."
Mais le Bruteforce reste toujours une solution ??
@+
12 août 2005 à 22:04
Sous forme a1545445......
12 août 2005 à 21:52