Qui pourrez m'aider pour un code de membres

c'est pas rémunéré.

16 janvier 2006 à 19:25:18

Voila j'ai commencé un site qui normalement devrais être une écurie virtuelle du genre de zecheval, mais en mieu je l'espère. C'est pour l'espace membre et l'authentification des membres inscris.
Mon adresse msn: zeuloui@hotmail.com
Bizz
louise

Zanorio

16 janvier 2006 à 19:28:55

ben moi je cherche exactement la méme chose j'arrive pas l'authentification sniff qui peut nous aidé ?

Quadehar

16 janvier 2006 à 19:31:30

y'a un tuto...

simnitch

16 janvier 2006 à 19:32:04

Salut,
sans vouloir te vexer,
si tu ne sais aps faire ça et que tu veux faire mieux qu'un site connu avec de très bons programmeurs... Rève pas trop, c'est énormement de boulot!!!
Sinon, pour l'espace membre, il y a des tutos partout, tout d'abord ds la section vos tutos de ce site, mais aussi
ici par exemple...
Faîtes des recherches avt de poster sur ce forum!!!
à+++++

louisettoi

16 janvier 2006 à 19:50:36

Désolée mais c'étais urgent.

Zanorio

16 janvier 2006 à 20:46:09

j'ai reussit

Voici le code:

<?
include ("en_tete.php");
include ("speedbarre.php");
include ("menu.php");

?>

<div id="corps">
<?
mysql_connect("localhost" , "root" , "");
mysql_select_db("mysql");

$pseudo = $_POST['pseudo'];
$pass = $_POST['pass'];

$reponse = mysql_query("SELECT pass FROM membres WHERE pseudo='$pseudo'");

while ($donnees = mysql_fetch_array($reponse) )

if ($pass == $donnees['pass'] )
{
?>
<h2>Vous étes loguer</h2
<?
}

else
{
echo 'vos identifiants son incorrect';
}

?>
</div>

si tu ne comprend pas envoi moi un e-mail

Quadehar

16 janvier 2006 à 21:54:11

hum, pas d'htmlentities => faille d'injection SQL

Nautré125

16 janvier 2006 à 22:17:23

le htmlspecialchars est plus adapte, il me semble.

sinon il faudrait ouvrir une session et verifier si la session existe, comme ce pas besoin de s'identifier a chaque page.

tisbardo

19 février 2006 à 20:42:49

salut,
moi j'ai un petit probleme avec le fonction session_start() pour mon espace membres
voila mon code :

<?php
//Si la variable $_SESSION['logged'] n'existe pas, on la créée.
if (!isset($_SESSION['logged'])) $_SESSION['logged'] = false;

//Ensuite on vérifie que les variables existent
if (isset($_POST['pseudo']) and isset ($_POST['pass']))
{
if ($_POST['pseudo'] != NULL and $_POST['pass'] != NULL)
{
//====Démarrage de la session======

session_start();// <============

//=================================
//Mesure de sécurité
$pseudo = htmlentities(addslashes($_POST['pseudo']));
$pass = htmlentities(addslashes($_POST['pass']));

//Cryptage du mot de passe.
$pass = md5($pass);

//Connexion à mysql.
mysql_connect('localhost', 'login', 'mot_de_passe');
mysql_select_db('cybergame');

//La requête qui compte le nombre de pseudos
$sql = mysql_query("SELECT COUNT(*) AS nb_pseudo FROM membres WHERE pseudo='".$pseudo."'");

//La on regarde que le nombre est différent que zéro
if (mysql_result($sql,0,'nb_pseudo') != 0)
{
//Sélection des informations.
$sql_info = mysql_query("SELECT id, confirmation, mot_de_passe FROM membres WHERE pseudo='".$pseudo."'");
$donnees_info = mysql_fetch_array($sql_info);

//Si le mot de passe est le même.
if ($donnees_info['mot_de_passe'] == $pass)
{
//Si le compte est confirmé.
if ($donnees_info['confirmation'] == 1)
{
//On modifie la variable qui nous indique que le membre est connecté.
$_SESSION['logged'] = true;

//On créé les variables contenant des informations sur le membre.
$_SESSION['id'] = $donnees_info['id'];
$_SESSION['pseudo'] = $pseudo;

//On redirige le membre.
header("location: index.php");
}
else
{
echo 'Erreur : le compte n\'est pas confirmé !';
}
}
else
{
echo 'Erreur : le mot de passe est incorrect !';
}
}
else
{
echo 'Erreur : le pseudo n\'existe pas !';
}

//Déconnection de mysql.
mysql_close();
}
else
{
echo 'Erreur : vous avez oublié de remplir un ou plusieurs champs !';
}
}

et quand je test sa affiche :
"Warning: session_start(): Cannot send session cookie - headers already sent by (output started at /var/www/users/tisbardo/login2.php:16) in /var/www/users/tisbardo/login2.php on line 35

Warning: session_start(): Cannot send session cache limiter - headers already sent (output started at /var/www/users/tisbardo/login2.php:16) in /var/www/users/tisbardo/login2.php on line 35"

Si quelqu'un pourait me dire pourquoi sa ne marche pas et comment resoudre ce probleme. Merci d'avance !

J'ai profité de poster sur ce topic car c'est dans le meme sujet

lordtailor

19 février 2006 à 20:52:46

il te manque

session_start();

en début de code

tisbardo

19 février 2006 à 20:54:32

faut le mettre TOUT au debut le session_start ?

lordtailor

19 février 2006 à 20:56:11

Juste apres <?php

Il faut toujours l'utiliser en debut de code.

tisbardo

19 février 2006 à 20:57:41

a ouais ba ok merci

Je vais ésailler j'espère que sa va marché !

tisbardo

20 février 2006 à 9:56:44

hé ben voila avec la chance que j'ai ... sa marche pas ! :colere:

mais je voudrait savoir si le session_start() doit etre TOUT au debut de la page, ou du code php? parce que moi je l'ai mis juste au debut du code php donc juste après avoir ouvert la balise <?php, mais il y a du html avant la balise et donc je voudrait savoir si sa gène. :euh:

Quadehar

20 février 2006 à 10:03:48

avant toute sortie HTML

tisbardo

20 février 2006 à 10:07:32

merci c'est cool la gars. J'adors quand sa marche !

...comme tous le monde je pense :euh:

Gimmly

20 février 2006 à 10:40:02

même pire que ca, moi je suis obligé de le mettre en première instruction php sinon ca me fout une erreur énorme... même pas une ptite condition avant...
mais c'est pas grave parce que session_start() ne fait que lancer une session, après c'est avec des variables de session qu'on va identifier l'utilisateur sur tout le site

Quadehar

20 février 2006 à 10:53:24

Citation : Gimmly

même pire que ca, moi je suis obligé de le mettre en première instruction php sinon ca me fout une erreur énorme... même pas une ptite condition avant...
mais c'est pas grave parce que session_start() ne fait que lancer une session, après c'est avec des variables de session qu'on va identifier l'utilisateur sur tout le site

Ca, par contre, ce n'est pas normal du tout.

Gimmly

20 février 2006 à 11:05:56

Citation : Quadehar

Citation : Gimmly

même pire que ca, moi je suis obligé de le mettre en première instruction php sinon ca me fout une erreur énorme... même pas une ptite condition avant...
mais c'est pas grave parce que session_start() ne fait que lancer une session, après c'est avec des variables de session qu'on va identifier l'utilisateur sur tout le site

Ca, par contre, ce n'est pas normal du tout.

j'en sais rien moi j'ai free comme hébergeur :-°