La programmation

Enfin ca marche !!
Pas trop tôt...

En tout cas merci Alex, je savais pas qu'il fallait mettre des apostrophes dans un fetch array...

Mouarf, quant mon site sera finit, je vais devoir te mettre en gros dans les crédits pour les nombreuses fois ou tu m'a aidé ^^"

Lol

Pour les apostrophes, je pensais davantage à la requete...

Ca marche avec des apostrophes dans le fetch array !? Oo

Bon sans ça marche pas :p
Vraiment étrange le PHP.
M'enfin quant je dit que ça marche, ca m'affiche pas d'erreur, mais ont peut toujours se connecter avec plusieurs fois le même pseudo T_T

Pour la requete, j'ai mit les apostrophes.

Le pb c'est que t'as mis deux fois les memes pour 2 choses différentes...

Deux fois les mêmes quoi ?
C'est pas la requête qui plante, mais le fetch_array ligne 20.
(sauf si je lui met des apostrophes, mais dans ce cas la mon script ne marche pas...)

Voila ce qu'il vaut mieux faire :

"SELECT machin truc WHERE sucre='".$_POST[\'pseudo\']."' TRUC"

C'est quoi le "TRUC" de la fin, il sert a quoi ?

Lol, c'est toi qui vois en fonction du script, ca peut etre ORDER BY, LIMIT... ou rien. Ici on a besoin de rien, donc jarte le.

Bin ca marche pas...
Bon on va pas tourner autour du pot pendant 107 ans, je te fille le script, et corrige ce qui va pas ^^"








mysql_connect("localhost", "gamemaking", "55976F");
mysql_select_db("gamemaking");

// --------------- Etape 1 -----------------
//Je suis connecté.
//Pour le moment, je regarde si un membre n'a pas le même pseudo que la personne qui s'inscrit
// -----------------------------------------

$requete = mysql_query("SELECT inscription WHERE pseudo='".$_POST[\'pseudo\']."'");

$verif_pseudo=mysql_fetch_array($requete);

if ($verif_pseudo > 0)
{
echo "Le pseudo est déja prit !!";
}

else
{
mysql_query("INSERT INTO inscription VALUES('', '" . $pseudo . "', '" . $pass . "', '" . $mail . "')");
echo "L'inscription s'est correctement déroulé, vous pouvez désormais vous connectez sur le site.";
mysql_close(); // Déconnexion de MySQL

}
?>

Je peux pas, je suis sur un tel portable, sinon je l'aurais déja fait...

Mais pourquoi tu as viré le count et le as ? Mon exemple au dessus c'était juste pour te montrer pour le apostrophes...

Tes erreurs la:

SELECT COUNT (*) AS nombre

Et plus bas

if ($verif_pseudo['nombre'] > 0)

Rohlala T_T

Bon, je vais voir avec tes exemples...

Haku du SDZ a écrit:

Pas d'espace entre COUNT et (*).

Voila sur quoi je bloquais pendant tout cet après midi
M'enfin ça marche, c'est l'essentiel ^^"

A mon avis il n'y avait pas que ca...

Merde, le site du zér0 a un problème :/
Tant pit Alex, c'est pour toi :p :

Falcossj sur le site du zer0 avant qu'il bug a écrit:

Bonjour,
J'essaye de faire un system d'indentification des membres.
Tout marche parfaitement, si un membre est inscrit il peut se logger, si ce n'est pas le cas, on redemande une connexion.
Seulement, lorsque on est connecté, je voulais afficher un message, mais ce message n'apparait pas :-°
Je vous montre le code :

<code type="php"><?
//système d'indentification des membres, par Falcossj.

if (isset($_POST['pseudo']) && ($_POST['pass'])) // Si la variable existe
{
mysql_connect("localhost", "", "");
mysql_select_db("gamemaking");

$requete= mysql_query("SELECT COUNT(*) AS nombre FROM inscription WHERE pseudo='".$_POST['pseudo']."' and pseudo='".$_POST['pass']."'") or die (mysql_error());

$verif_pseudo=mysql_fetch_array($requete);

if ($verif_pseudo['nombre'] > 0)
{
$_POST['pseudo'] = $pseudo;
echo "Bienvenue $pseudo" ;

}

}

else
{
?>
<form method="post" action="index.php">

<label for="nom">Pseudonyme</label><br />
<input type="text" name="pseudo" id="nom" size="13" maxlength="10" tabindex="10" /><br />

<label for="prenom">Mot de passe</label><br />
<input type="password" name="pass" id="prenom" size="13" maxlength="10" tabindex="20" /><br />
<p>
<input type="submit" value="Connexion" />
</p>
<?
}
?></code>

Vous avez une idée de la chose ?
Merci ^^"

edit : Relm, t'a autorisé le HTML ? Je crois que c'est une mauvaise idée...

Non, t'inquiete le html est limité sur ces forums.

La prochaine fois utilise la balise code ou coche la case pour désactiver le html...

J'ai pas compris, tu veux faire quoi exactement ? Ca veut rien dire ton code, c'est un système d'inscription? Pourquoi le mdp est égal au pseudo dans la requete?

Non, c'est un système d'identification.Si un membre est inscrit, il pourras ainsi se connecter sur la page de l'index.
Il rentre ses identifiants, et il se connecte ^^
Ensuite, si il s'avere que ses identifiants concorde avec un membre dans la base de données, on affiche un message :"Bienvenue sur le forum "membre".
Le problème c'est que le message apparait pas.

Ok donc dans ce cas la ton code devrait fonctionner si tu corriges l'erreur dans la requete où tu cherches un pseudo égal à un mdp.

Les autres problemes que je vois mais qui n'empecheront pas le script de fonctionner:

- le membre ne sera 'identifié' que sur cette page, et ne le sera plus s'il la quitte, car tu fais intervenir le $post et non pas des cookies ou des sessions.

- Tu ne cryptes pas les mdp? Non seulement tu peux connaitre les mdp de tes membres, mais aussi un hacker qui a acces a ta bdd.

Citation :

Ok donc dans ce cas la ton code devrait fonctionner si tu corriges l'erreur dans la requete où tu cherches un pseudo égal à un mdp.

Okay, je vais voir.

Citation :

- le membre ne sera 'identifié' que sur cette page, et ne le sera plus s'il la quitte, car tu fais intervenir le $post et non pas des cookies ou des sessions.

Oui, j'ai pas encore très bien étudié les cookies, j'ajouterais ce système quand le script sera operationnel

Citation :

- Tu ne cryptes pas les mdp? Non seulement tu peux connaitre les mdp de tes membres, mais aussi un hacker qui a acces a ta bdd.

Justement, je comptais te demander comment on fait ?
Je n'ai pas vu de tuto de ce genre sur le SDZ

C'est moyen question sécurité. Je t'explique ca après t'indiquer un autre pb:

- Tu affiches le pseudo du membre sans protection, tu devrais faire gaffe s'il s'agit de code html... Utilise htmlspecialchars() ou htmlentities(), elles ne sont pas totalement identiques. De la meme sorte, quand tu as inséré le nom du membre dans la bdd, tu as utilisé mysql_real_escape_string() ? Tu dois alors à nouveau l'utiliser dans ta requete ici. Et tu dois afficher le pseudo en utilisant stripslashes()

Pour le mdp, lors de l'inscription, tu l'insères dans la bdd après l'avoir haché avec md5(). Pour vérifier la concordance lors de l'identification, utilise md5 sur le mdp en $post et vérifie s'il est égal a celui de la bdd.

Citation :

- Tu affiches le pseudo du membre sans protection, tu devrais faire gaffe s'il s'agit de code html... Utilise htmlspecialchars() ou htmlentities(),

Okay, j'avais complétement oublié ces petites choses la. Grave erreur de ma part. (Quoi que je doute qu'un h@ckers s'intéresse à mon pseudo site lol).

Citation :

tu as utilisé mysql_real_escape_string() ?

Heu... Non O.O
C'est grave ?

Citation :

Pour le mdp, lors de l'inscription, tu l'insères dans la bdd après l'avoir haché avec md5(). Pour vérifier la concordance lors de l'identification, utilise md5 sur le mdp en $post et vérifie s'il est égal a celui de la bdd.

Okay, je vois le truc, merci ^^

Oui c'est très grave, il faut l'utiliser avant d'entrer quoi que ce soit dans la bdd (sauf ce qui est haché avec md5). Sinon n'importe qui peut mettre du SQL dans le champ du pseudo par exemple, et changer tes requetes. Et les hackers s'intéressent à tous les sites hackables, surtout ceux qui ont une faille conne. (Pas besoin de connaissance extra en hack)

Enfin je vois que tu as survolé les cours du sdz...

Voila, j'ai ajoutée la ligne mysql_real_escape_string(htmlspecialchars).
Enfait, j'ai lut quasiment tout les cours, mais certains trucs m'ont complètement echapé.
A partir d'aujourd'hui je vais me crée un bloc notes avec toutes les fonctions à retenir.

Bon, il me reste plus qu'a crypter le pass, utiliser les includes, et mon système est okay ^^

D'ailleurs Alex, j'ai un problème, j'ai fait plusieurs testes ces derniers jours pour mon système d'inscription, et du coup, l'id de la table inscription vaut "50" pour le premier membre :p
Comment on fait pour la remettre à zéro ?

Dans phpmyadmin, va dans les options de la table et change le chiffre primary.

Alex RoiEsper a écrit:

Mon dieu c'est horrible!
(non pas le chien)

C'est qu'on a deux utilisateurs du C sur le forum ! xD

Tu peux en rajouter un autre sur ta liste