CRÉER UN ACCÈS MEMBRE SUR VOS PAGES AVEC FORMULAIRE D'INSCRIPTION AVEC MAIL DE CONFIRMATION

Commentaire de DeAtHCrAsH le 14/10/2004 18:18:12

1. Require est un alias de include.
2. require "security/secureit.php" permet d'ajouter un fichier php. Je n'ai pas vu le code mais j'imagine qu'il utilises des sessions, et ainsi pour protéger les pages de la zone membres il inclu ce fichier qui contient un script php qui vérifie si l'utilisateur est loggué ou pas.
Ca permet d'eviter qu'une personne non loggué ne puisse accéder a ces pages protégé.

Shell

Commentaire de mo.kain le 15/10/2004 01:51:57

Salut,
je suis pas une fleche dans ce genre de script et je comprend comment ça marche !!!

A quoi sert l'ip ?

Chez moi, un coup je suis identifié sans remplir le formulaire, et le coup d'après, je reste à la porte avec le bon login /pass (mais avec une ip différente) !

Pourais tu expliquer le fonctionnement du script stp ?

Commentaire de Krozone le 16/10/2004 10:30:50

L'ip ne sert techniquement à rien à part pour que la personne qui recoit le mail sache de quel idée vient l'inscription.

Concernant l'identification, elle marche par sessions donc si tu ne fermes pas ENTIEREMENT ton navigateur, la session reste généralement active donc pas besoin de te relogguer.

Sinon concernant des problèmes avec le bon login/pass, regarde dans la base de données si tu devrais voir une ligne avec ton login et ton mot de passe : le "level" doit être "registered". si tu es en "en_attente" cela veut dire que tu n'as pas validé ton inscription.

Pour l'explication du script, n'hesite pas à ouvrir les fichiers il y a plein de commentaires dedans... mais si tu bloques tjs reviens poster un message.  

Commentaire de Krozone le 17/10/2004 14:56:34

> $userid = $_POST[userid];
> $password = $_POST[password];
effectivement bien vu, je vais modifier le fichier securite.php ce soir et en profiter pour rajouter un isset($_POST[userid]) pour améliorer la secu. Merci

>la page restait blanche et il fallais faire F5 pour raffraichir la
>page... j'ai donc ajouté les balises : ob_start(); et
>ob_end_flush(); en haut et en bas de la page securite.php
>et ça marche super bien !
Hypothése fort probable : les fonctions headers ne fonctionnent plus ( genrerent ptre meme des messages d'erreurs) quand des données sont envoyées avant d'ou la résolution avec ob_start() qui bloquent le flux sauf les headers. Bien joué aussi, j'avais pas eu c'est problème avec ma config de php donc je vais les prendre en compte et inclure sa dans la mise à jour ce soir.

Encore merci...

Commentaire de eMaylo le 20/10/2004 16:41:04

Bonjour, dabord bravo pour ce code, et ensuite je voudrai exposer un problème que jai, en fesant un include dune page protégé avec le required :
Warning: session_start(): Cannot send session cookie - headers already sent by (output started at /home/users/Einrico/index1.php:5) in /home/users/Einrico/security/secureit.php on line 3

Warning: session_start(): Cannot send session cache limiter - headers already sent (output started at /home/users/Einrico/index1.php:5) in /home/users/Einrico/security/secureit.php on line 3

Warning: Cannot modify header information - headers already sent by (output started at /home/users/Einrico/index1.php:5)

J'éspère que vous pourez m'aider ... Merci ++
eMaylo

Commentaire de MichaelKnight le 30/10/2004 16:17:50

J'ai un petit probleme moi, et c'est vraiment bizarre de chez bizarre. Donc alors j'explique: Je viens d'installer ce script (en local )qu'est plutot pas mal je trouve, et lorsque je souhaite m'inscrire il me dit que mon mail n'est pas valide: "Le mail de confirmation n'a pu être envoyé. Peut-être que l'adresse n'est pas valide. Veuillez contacter le webmaster s'il vous plait."

C'est quoi le problème? je pige pas mon mail est bien valide

HELP!!

Commentaire de theseif le 10/01/2005 18:40:56

Bonjour, je croyais avoir vu sur "phpcs" un script sur les pseudo frames et les sessions mais je ne le retrouve pas.
Alors ma question est: les pseudo frames et les sessions d'un script accès membres comme celui-ci sont-elles compatibles?
Ou, quelles sont les solutions?
Merci de vos réponses.

Commentaire de zzip le 19/01/2005 07:59:17

Toutes mes excuses. Tout fonctionne à merveille sur mon serveur. C'est sur EasyPHP17 sur mon poste Win2000 que ça ne fonctionne pas. Il faut que je me monte un serveur d'évaluation ... Merci

Commentaire de gloomy64 le 22/01/2005 21:51:33

oublier mon message precedent, mais, comment on fait si on veut bloquer plusieurs pages, comment met-on plusieurs redirections?

Commentaire de newton0 le 03/02/2005 19:25:35

Super, je viens juste de tester,
je vais essayer de créer une admin pour la gestion
et la possibilité de ce déconnecter.

Commentaire de fubullrot31305 le 23/03/2005 21:36:19

excellent code, mais je tombe maintenant sur http://www.securityfocus.com/ aprés vouloir m'inscrire depuis validation.php
quelqu'un pourra t'il m'éclairé ?

Commentaire de zzip le 25/04/2005 16:13:07

As-tu chez free créé un répertoire sessions à la racine de ton site perso ? C'est obligatoire chez free si tu veux que les sessions fonctionnent

Commentaire de zzip le 26/04/2005 08:32:41

Est-ce que tu n'as pas un session start avant l'appel du require "security/secureit.php"; dans ton script à protéger ?
Je ne sais pas trop, là

Commentaire de jdalton42 le 29/05/2005 14:25:16

c'est bien mais il faudrais faire une page de deconnexion...

Commentaire de revanger le 31/05/2005 16:37:06

"Warning: mysql_connect(): Lost connection to MySQL server during query in /www/sites/1/ifrance.com/r/e/revanger/site/SP1/connect.inc on line 43
Unable to connect to database"

le probleme c'est le nom de la db ... sauf que j'en ai jamais utilisée !!

person peu m'en passer une ?

Commentaire de revanger le 01/06/2005 14:48:58

ben mon host accepete (c ecrit ) sauf que je sais meme pas a quoi ça ressemble , passe en moi une avec ce que je doit mettre ( ex : 'tonpseudo' 'tonhost' ect )

merci

Commentaire de powerpicton le 08/08/2005 10:49:15

Ca a pas l'air mal, mais est-ce vraiment sécurisé ???
...je test et je repasserai

en tout cas merci pour tes sources

Commentaire de ertyskipass le 12/08/2005 10:54:46

j ai un probleme
que faut il faire quand il y a cela .
Ajoutez un : require "security/secureit.php"; dans toutes les pages
que vous voulez réserver aux membres

Commentaire de galadriann le 06/09/2005 08:38:44

Salut,

Juste pour info, avec PHP5, la session ne contenait rien et donc pas moyen de passer le point de login.
En modifiant le fichier securite.php comme suit, le probleme est regle :
if(@mysql_num_rows($res) != 0) {
        $verified_user = $_POST["userid"];
        session_register("verified_user");
        $_SESSION['verified_user']=$verified_user;
        Header("Location: ../".$page_redirection);
        
    }
On attribue une valeur a session $_SESSION.  De la meme maniere on pourrait ajouter des valeurs dans l'array $_SESSION du style $_SESSION['privilege']=admin ,... et puis recuperer les valeurs ...

Pour un module de logout, il suffit de faire ceci :

$_SESSION=array()  -> on vide l'array
session_destroy()  -> on detruit la session ...

a+

Commentaire de galadriann le 06/09/2005 10:09:47

Re-moi ...

Petite modif dans les scripts afin de revenir vers le script appellant :
secureit.php :

<?php
session_start();
$url=urlencode($_SERVER["SCRIPT_NAME"]);   <--  on recup le chemin du script appellant
if(!isset($_SESSION["verified_user"]))
{
Header("Location: security/identification.php?m=0&url=$url");    <-- on ajout l'url
}
?>

indentification.php

on ajoute un champ "hidden" contenant l'url
<input type="hidden" value="<? echo $_GET["url"]; ?>" name="url">

securite.php

if(@mysql_num_rows($res) != 0) {
        $verified_user = $_REQUEST["userid"];
        $page_redirection=urldecode($_REQUEST["url"]);  <-- on decode l'url
        session_register("verified_user");
        $_SESSION['verified_user']=$verified_user;
        Header("Location: ".$page_redirection);         <-- on revient vers la page appelant
        
    }

J'espere que ceci pourra aider ...

a+

Commentaire de ledzy le 10/10/2005 21:29:32

Merci c'est exactement ce que je recherchais (je pense)

Pour tout vous avouer je suis completement nul mais j'ai de l'ambition (je vais bien finir par comprendre)

lorsque j'entre mon user/pass je suis redirigé vers /securite.php et la j'ai une erreur 404.
dois-je faire un lien vers une page? suis-je réellement dans champs
Merci de m'aider un peu

Commentaire de kalasspower le 24/10/2005 17:52:06

Bonjour, j'aimerais savoir ce que c'est une base de donnée (je m'y connais pas trop en PHP en plus !), et aussi que faut-il mettre dans "NOM DU SITE", l'adresse du site ?

Commentaire de kalasspower le 24/10/2005 20:02:21

je sais ce que c'est une base de donné, mais je sais pas comment trouver son nom !

Commentaire de jdalton42 le 25/10/2005 20:37:05

easy php ne peut pas envoyer de mail avec ta machine si un programme smtp n'est pas ouvert

Commentaire de ertyskipass le 25/10/2005 21:20:02

mais tu es fou qu est que tu veux que sa marche chez ifrance il ne propose pas de base de donne

Commentaire de dobu le 30/10/2005 19:31:32

Il faut regardé l'annonce et la description de l'hébérgement.

Si tu veux un hébérgeur gratuit tu a Lycos, ou même si tu lis attends ce message va voir sur : www.1and1.fr pour leur 10 ans d'existence tu a un hébérgement avec :

- 2 Go d'espace disque
- 20 Go de visite par mois je crois
- 10 Base MySQL
- 1 redirection gratuite (URL en .info)

Voilà et plein d'autre truc le tout gratuit pendant 3ans ;)).

Sinon c'est marqué 1 Base MySQL ou DB ou peut-être accès à PHPMyAdmin.

Commentaire de jdalton42 le 30/10/2005 22:18:22

www.g1-hebergement.com sur ce site, les serveurs sont fiable, je fais sa avec un copain et les serveurs sont surveillé 24h/24 7j/7 et les prix son les plus bas (avec nom de domaine pour chaque offre inclut dans le prix sans possibilité d'offre sans nom de domaine pour une meilleur securité!) mais pas gratuit...

Commentaire de DCO2 le 29/11/2005 15:04:18

Re bonjour,

Milles excuses tout marche bien.
Merci d'ignorer les messages précédent mais j'avais fait une grosse bourde. J'avais oublié des mettre <?php.

Mais j'ai toujours un problème:
Lorsque j'ouvre la page sécurisée, il faut que je mette mon login et mot de passe ou bien que je m'inscrive jusque là OK, je m'inscrit OK, je recois l'email de confirmation OK.
Mais lorsque je clique sur le lien de confirmation ce message apparait:
Ce code n'existe pas, est expiré ou à déjà été validé, veuillez remplir à nouveau le formulaire : ICI.
Alors que la table "users" de la bd est vide.

D'où vient le problème.
Merci pour votre aide.

Commentaire de DCO2 le 12/12/2005 13:10:21

Bonjour,
Est ce qu'il y a quelqu'un pour une aide sur ce script?  l'auteur  répondrai ce serai parfait. Car plusieurs question lui on été posées et il n'a jamais répondu depuis quelques temps (24/10/2004).

Commentaire de rayanedu93 le 25/12/2005 16:11:37

Et aussi, j'ai oublié, Joyeux NOËL et mes meilleurs voeux pour 2006!!!!:D:)

Commentaire de olivier_f le 01/03/2006 00:44:13

Bonjour,
j'ai créé la base et paramétré mon fichier connect.inc
J'ai mis <? include "security/secureit.php"; ?>  en 1° ligne sur une page de type news.htm
>Ensuite j'ai uploadé mes fichiers sur mon serveur et lorsque je lance via IE http://monsite.fr/security/install/index.php j'ai une page blanche !
Je fais F5 mai rien non plus
ce ne doit pas être grand chose mais j'aimerais comprendre et surtout avancer
Pour info, je crée mon site via Frontpage 2003
Merci

Olivier

Commentaire de chinouk le 09/03/2006 11:16:01

j ai le meme pb que toi  Yoann0412 et a priori c est la variable de sessions verified_user qui est vide
je cherche et le premier qui trouve le dit:)
bye

Commentaire de chinouk le 09/03/2006 12:00:23

bonjour DC02 je vient de faire tes modif , mais ma session est toujours vide:(

Commentaire de chinouk le 09/03/2006 15:25:45

bon j ai trouver ce qui ne marche pas  :
il faut remplacer :
session_register("verified_user") par  $_SESSION['verified_user']= $_POST["userid"];
c est au niveau du register_global que cela pose pb!
masi comme cela no pb!

Commentaire de MoneyInvest le 25/03/2006 15:34:53

Bonjour,

J'explique brièvement ...
Installation du script sur la partie sécurisée de mon serveur :
https://www.forex-winner.net

Toutes les pages n'apparaissent pas ou reste blanche.
- BDD bien créée
- Fichiers du script modifier sans le le dossier >>> /securite
Les Fichiers du script sont directement placés et modifiés dans le code php en retirant les >>> /securite/FICHIER
- Sur l'url sécurisée, seul les fichier de ce script sont présent.

Est ce qu'une personne experte du php pourait m'aider à faire fonctionner ce script d'accès ?

Merci pour votre temps et votre aide ;-)

Commentaire de SigmOud le 13/04/2006 09:53:24

Salut ,

tout marcahit nikel dans  ce script jusqu' a aujourd'hui ou je n'arrive pas pu à m'inscrire sur ce systeme !!

en effet , j'ai vidé la table et je m'inscris tout , je recois le mail , je clique sur le lien est la il me met que le lien est expiré , ou a deja ete utilisé !!!

j'ai vu qu'un autre webmaster avait deja eu ce probl , si il pouvait me dire comment il a fait pour le resoudre çà serait super merci !!

Commentaire de SigmOud le 16/04/2006 21:21:06

c'est bon moi j'ai trouvé , c'est parce que j'ai rajouté des champs , et du coup çà change tout :-)

Commentaire de jgol le 04/05/2006 09:15:08

bonjour,
je viens d'installer l'outil "security" . J'ai suivi le fonctionnement. La base est créée mais quand je lance j'ai une page avec le fond mais sans rien d'autre.
Par contre quand je lance "exemple" il semble fonctionner en lancant : "security/identification.php?m=0" alors que dans le 1er cas il ne lance que "security/identification.php".
J'ai du rater qque chose mais j'arrive pas à voir quoi.
Auriez-vous une idée?
C'est exactement ce que je voulais pour mon espace membre et de plus c'est simple à installer mais je vois pas ou je fais une erreur.
Merci à vous