TychoBrahe
Messages postés1309Date d'inscriptionsamedi 31 janvier 2009StatutMembreDernière intervention 5 juin 2013
-
2 janv. 2011 à 13:33
masternico
Messages postés487Date d'inscriptiondimanche 5 octobre 2003StatutMembreDernière intervention 1 septembre 2011
-
27 mars 2011 à 21:50
Cette discussion concerne un article du site. Pour la consulter dans son contexte d'origine, cliquez sur le lien ci-dessous.
masternico
Messages postés487Date d'inscriptiondimanche 5 octobre 2003StatutMembreDernière intervention 1 septembre 2011 27 mars 2011 à 21:50
Effectivement, c'est la honte.
estGI
Messages postés9Date d'inscriptionsamedi 26 mars 2011StatutMembreDernière intervention13 juin 2011 26 mars 2011 à 18:40
ça veut dire:::
""C'est de la honte!! il a donné une mauvaise image d'un éleve à l'EST :( :( """
masternico
Messages postés487Date d'inscriptiondimanche 5 octobre 2003StatutMembreDernière intervention 1 septembre 2011 26 mars 2011 à 15:51
et en français ça donne quoi?
estGI
Messages postés9Date d'inscriptionsamedi 26 mars 2011StatutMembreDernière intervention13 juin 2011 26 mars 2011 à 15:20
Hhhhhhh! ben3achirr, wa chewehti b l'EST Lool
cs_emilia123
Messages postés122Date d'inscriptionmercredi 19 décembre 2001StatutMembreDernière intervention 5 janvier 2009 11 janv. 2011 à 11:16
Merci pour le partage des informations qui ne sont pas les votres...
marocbaladeuse
Messages postés10Date d'inscriptionsamedi 9 janvier 2010StatutMembreDernière intervention13 avril 2011 11 janv. 2011 à 10:37
ok,en tous cas merci pour les commentaire,mais la facon la plus polis,et de dire Merci pour le partage des informations
ok,Merci,
masternico
Messages postés487Date d'inscriptiondimanche 5 octobre 2003StatutMembreDernière intervention 1 septembre 2011 11 janv. 2011 à 07:48
Mais si c'est ton code, pourquoi c'est écrit 'gestion enseignants' avec le lien de la page d'accès à l'autre script?
Te serais tu trompé lors de l'upload?
TychoBrahe
Messages postés1309Date d'inscriptionsamedi 31 janvier 2009StatutMembreDernière intervention 5 juin 201312 10 janv. 2011 à 21:13
Oui bien sûr, et moi je t'assure que je suis la Reine d'Angleterre.
marocbaladeuse
Messages postés10Date d'inscriptionsamedi 9 janvier 2010StatutMembreDernière intervention13 avril 2011 10 janv. 2011 à 20:54
Vous avez tous trompé,le code de gestion des bureau d'ordre est mon code les amis
TychoBrahe
Messages postés1309Date d'inscriptionsamedi 31 janvier 2009StatutMembreDernière intervention 5 juin 201312 10 janv. 2011 à 20:24
Ha ouais quand même. Déjà que pour voler le code de quelqu'un d'autre faut sacrément être atteint, mais alors pour voler du mauvais code... Bref, c'est vraiment la honte totale.
polkduran
Messages postés9Date d'inscriptionmercredi 18 mars 2009StatutMembreDernière intervention16 mai 2011 10 janv. 2011 à 14:24
mais quelle honte
masternico
Messages postés487Date d'inscriptiondimanche 5 octobre 2003StatutMembreDernière intervention 1 septembre 2011 10 janv. 2011 à 10:55
J'hallucine...
c'est du copié/collé pur et dur. Quand on ouvre le fichier rar, on y trouve un dossier GESTION_ENSEIGNANTS...
cs_emilia123
Messages postés122Date d'inscriptionmercredi 19 décembre 2001StatutMembreDernière intervention 5 janvier 2009 10 janv. 2011 à 06:25
j'ai oublié de mettre une notre, mauvaise bien entendu.
C'est même dommage qu'on soit obligé de mettre 1, et pas 0.
cs_emilia123
Messages postés122Date d'inscriptionmercredi 19 décembre 2001StatutMembreDernière intervention 5 janvier 2009 10 janv. 2011 à 06:22
bonjour,
Quel est le rapport entre ce que vous présentez comme "votre réalisation", et le script déjà présent sur phpcs ( http://www.phpcs.com/codes/GESTION_ENSEIGNANTS_51091.aspx ).
Très très beau geste pour des "élèves" d'une école supérieur de technologie que de voler les productions des autres....
Vous auriez pu au moins changer le nom de l'auteur dans le fichier "a lire.txt" et modifier au moins 1 fichier...
Ca ne mérite aucun autre commentaire...
EM.
cod57
Messages postés1653Date d'inscriptiondimanche 7 septembre 2008StatutMembreDernière intervention11 septembre 201319 3 janv. 2011 à 14:14
petite erreur j'ai oublié les ()
et unset();
donc
deconnect.php
et sur chaque fin de fichier acc.php menu.php
tu devrais mettre ça sur chaque fichier.php
pour eviter des acces au non reconnu
cod57
Messages postés1653Date d'inscriptiondimanche 7 septembre 2008StatutMembreDernière intervention11 septembre 201319 3 janv. 2011 à 11:23
bonjour
beaucoup de choses à revoir
il faut crypté ton password (md5, sha1 ...)
il faut protéger toutes tes pages par des sessions
(là j'ai corrigé un mini)
une personne qui connait ton script
1/ appel acc.html et elle est logué sans passer par index.php ... pas bon
+ un frameset c'est un vieux système.
2/ appel direct menu.php elle accede au fichiers ... pas bon
bon tu as déjà du travail de fait il faut optimisé ton script
Regarde ta requete dans index.php je l'ai changé il y avait un prob avec les majuscules (champs de la table)
A++ BONNE PROG
marocbaladeuse
Messages postés10Date d'inscriptionsamedi 9 janvier 2010StatutMembreDernière intervention13 avril 2011 3 janv. 2011 à 00:07
oui merci pour votre observation je veux selement vous informer que c'est mon premier programme php mysql je viens d'etudier php et mysql,et a propos du presentation c'est parceque j'etais enervé a cause du connexion
Merci pour votre commentaire
TychoBrahe
Messages postés1309Date d'inscriptionsamedi 31 janvier 2009StatutMembreDernière intervention 5 juin 201312 2 janv. 2011 à 13:33
Salut,
Sans vouloir être méchant, c'est du grand n'importe quoi. Rien que la présentation est honteuse (aucune indentation par endroit ou indentation foireuse), tout est mélangé, aucune structuration, rien. Allez bam, on mélange les accès à la base de donnée avec le métier et même la présentation, on fais des tonnes de redondances, aucune abstraction. Bien entendu le HTML est franchement moche (mélange de majuscules/minuscules, présentation à grands coups de balises et espaces insécables au lieux d'utiliser du CSS et j'en passe) ; et le php n'est pas mieux (il n'y a qu'a regarder Trouve_fichier.php pour s'en rendre compte). Ho, et niveau sécurité c'est la grande passoire bien entendu (aucune protection contre les injections de SQL et je me doute que c'est pareil pour tout ce qui est XSS et compagnie).
Bref, pour une source mise en niveau "initié" c'est franchement une honte, là c'est de l'amateurisme.
27 mars 2011 à 21:50
26 mars 2011 à 18:40
""C'est de la honte!! il a donné une mauvaise image d'un éleve à l'EST :( :( """
26 mars 2011 à 15:51
26 mars 2011 à 15:20
11 janv. 2011 à 11:16
11 janv. 2011 à 10:37
ok,Merci,
11 janv. 2011 à 07:48
Te serais tu trompé lors de l'upload?
10 janv. 2011 à 21:13
10 janv. 2011 à 20:54
10 janv. 2011 à 20:24
10 janv. 2011 à 14:24
10 janv. 2011 à 10:55
c'est du copié/collé pur et dur. Quand on ouvre le fichier rar, on y trouve un dossier GESTION_ENSEIGNANTS...
10 janv. 2011 à 06:25
C'est même dommage qu'on soit obligé de mettre 1, et pas 0.
10 janv. 2011 à 06:22
Quel est le rapport entre ce que vous présentez comme "votre réalisation", et le script déjà présent sur phpcs ( http://www.phpcs.com/codes/GESTION_ENSEIGNANTS_51091.aspx ).
Très très beau geste pour des "élèves" d'une école supérieur de technologie que de voler les productions des autres....
Vous auriez pu au moins changer le nom de l'auteur dans le fichier "a lire.txt" et modifier au moins 1 fichier...
Ca ne mérite aucun autre commentaire...
EM.
3 janv. 2011 à 14:14
et unset();
donc
deconnect.php
et sur chaque fin de fichier acc.php menu.php
tu devrais mettre ça sur chaque fichier.php
pour eviter des acces au non reconnu
<?php
$_SESSION[$_SERVER['REMOTE_ADDR']] = false;
session_start();
session_unset();
session_destroy();
header('Location:index.php');exit;
?>
a++
3 janv. 2011 à 11:23
beaucoup de choses à revoir
il faut crypté ton password (md5, sha1 ...)
il faut protéger toutes tes pages par des sessions
(là j'ai corrigé un mini)
une personne qui connait ton script
1/ appel acc.html et elle est logué sans passer par index.php ... pas bon
+ un frameset c'est un vieux système.
2/ appel direct menu.php elle accede au fichiers ... pas bon
bon tu as déjà du travail de fait il faut optimisé ton script
je te poste quelques idéee
index.php
<?php
session_start();
require('connect.php');
//print_r($_POST);
//exit;
if(isset($_POST['login']) && !empty($_POST['login']) && isset($_POST['password']) && !empty($_POST['password'])){
mysql_select_db($database_connect,$connect) or die('base '.mysql_error());
$login= mysql_real_escape_string(strip_tags($_POST['login']));
$password=mysql_real_escape_string(strip_tags($_POST['password']));
$query_Recordset1="select * from utilisateur where LOGIN = '".$login."' AND PASSWORD = '".$password."' limit 1";
$Recordset1 = mysql_query($query_Recordset1,$connect) or die("Echec de la connexion ...") or die('query '.mysql_error());
$row_Recordset1 = mysql_fetch_assoc($Recordset1);
if($login $row_Recordset1['LOGIN'] && $password $row_Recordset1['PASSWORD']){
$_SESSION[$_SERVER['REMOTE_ADDR']] = true;
echo '<meta http-equiv="refresh" content="1; url=acc.php">';
}else{
echo '<script>alert("Login ou mot de passe incorrecte")</script>';
echo '<meta http-equiv="refresh" content="0; url=index.php">';
}
}else{
?>
<html>
<head>
<title>Gestion Des Enseignants</title></head>
<title>Gestion des enseignants</title>
</head>
<center>
<form action="index.php" method="post">
<!-- Place your logo here -->
<table width="401" background="test.php_fichiers/bg_lock2.gif" cellpadding="0" cellspacing="0" height="245">
----,
<table width=\"100%\" height=\"40%\" cellpadding=\"0\" cellspacing=\"0\" background=\"\">
----
Veuillez se connecter...
,
----
<nobr></nobr>,
----
["javascript:fermer();">
,
<table border="0" cellpadding="4" cellspacing="0" background="">
----,
Login :
</td>
,
----
Password : ,
>>" tabindex ="1" type="image" vspace="4" width="26" border="0" height="23" hspace="7">
</td></tr></tbody></table>
</td></tr></tbody></table>
</td>
</tr></tbody></table>
</form>
<?php
//echo $_SERVER['REMOTE_ADDR'];
?>
</center>
</html>
<?php
}
?>
menu.php
<?php
session_start();
if(isset($_SESSION[$_SERVER['REMOTE_ADDR']]) && $_SESSION[$_SERVER['REMOTE_ADDR']]==true){
?>
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns="http://www.w3.org/1999/xhtml">
<head>
<meta http-equiv="Content-Type" content="text/html; charset=iso-8859-1" />
<title>Gestion des enseignants</title>
<script type="text/javascript" id="sothink_dhtmlmenu"> <!--
st_siteroot="../GESTION_ENSEIGNANTS";
st_jspath="/stmenu.js";
if(!window.location.href.indexOf("file:") && st_jspath.charAt(0)=="/")
document.write('<script type="text/javascript" src="'+st_siteroot+st_jspath+'"><\/script>');
else
document.write('<script type="text/javascript" src="'+st_jspath+'"><\/script>');
//--> </script>
<script type="text/javascript" src="stmenu.js"></script>
<style type="text/css">
<!--
.Style1 {
font-size: xx-large;
font-style: italic;
font-weight: bold;
}
.Style2 {color: #0000FF}
-->
</style>
<?php
include ("connect.php");
?>
</head>
<?php
echo '
<script type="text/javascript" src="menu.js"></script>
<?php
require_once 'calendrier.php';
echo calendar();
?>
</html>
<?php
}else{
$_SESSION[$_SERVER['REMOTE_ADDR']] = false;
session_start;
session_destroy;
exit;
}
?>
acc.php
<?php
session_start();
if(isset($_SESSION[$_SERVER['REMOTE_ADDR']]) && $_SESSION[$_SERVER['REMOTE_ADDR']]==true){
?>
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Frameset//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-frameset.dtd">
<html xmlns="http://www.w3.org/1999/xhtml">
<head>
<title>Gestion Des Enseignants</title>
</head>
<frameset cols="19%,*" frameborder="no" border="0" framespacing="0" bordercolor="#FF0000" >
<frame src="menu.php" name="leftFrame" scrolling="No" noresize="noresize" id="leftFrame" title="leftFrame" bordercolor="#FF0000" noresize="noresize" scrolling="no" />
<frame src="info.html" name="mainFrame" id="mainFrame" title="mainFrame" bordercolor="#FF0000" noresize="noresize" scrolling="auto" />
<noframes>
</noframes></html>
<?php
}else{
$_SESSION[$_SERVER['REMOTE_ADDR']] = false;
session_start;
session_destroy;
exit;
}
?>
deconnect.php
<?php
$_SESSION[$_SERVER['REMOTE_ADDR']] = false;
session_start;
session_destroy;
header('Location:index.php');exit;
?>
tu dois creer deconnect.php et acc.php
Regarde ta requete dans index.php je l'ai changé il y avait un prob avec les majuscules (champs de la table)
A++ BONNE PROG
3 janv. 2011 à 00:07
Merci pour votre commentaire
2 janv. 2011 à 13:33
Sans vouloir être méchant, c'est du grand n'importe quoi. Rien que la présentation est honteuse (aucune indentation par endroit ou indentation foireuse), tout est mélangé, aucune structuration, rien. Allez bam, on mélange les accès à la base de donnée avec le métier et même la présentation, on fais des tonnes de redondances, aucune abstraction. Bien entendu le HTML est franchement moche (mélange de majuscules/minuscules, présentation à grands coups de balises et espaces insécables au lieux d'utiliser du CSS et j'en passe) ; et le php n'est pas mieux (il n'y a qu'a regarder Trouve_fichier.php pour s'en rendre compte). Ho, et niveau sécurité c'est la grande passoire bien entendu (aucune protection contre les injections de SQL et je me doute que c'est pareil pour tout ce qui est XSS et compagnie).
Bref, pour une source mise en niveau "initié" c'est franchement une honte, là c'est de l'amateurisme.