CRÉER UN ACCÈS MEMBRE SUR VOS PAGES AVEC FORMULAIRE D'INSCRIPTION AVEC MAIL DE CONFIRMATION

Commentaire de DeAtHCrAsH le 14/10/2004 18:18:12

1. Require est un alias de include.
2. require "security/secureit.php" permet d'ajouter un fichier php. Je n'ai pas vu le code mais j'imagine qu'il utilises des sessions, et ainsi pour protéger les pages de la zone membres il inclu ce fichier qui contient un script php qui vérifie si l'utilisateur est loggué ou pas.
Ca permet d'eviter qu'une personne non loggué ne puisse accéder a ces pages protégé.

Shell

Commentaire de mo.kain le 15/10/2004 01:51:57

Salut,
je suis pas une fleche dans ce genre de script et je comprend comment ça marche !!!

A quoi sert l'ip ?

Chez moi, un coup je suis identifié sans remplir le formulaire, et le coup d'après, je reste à la porte avec le bon login /pass (mais avec une ip différente) !

Pourais tu expliquer le fonctionnement du script stp ?

Commentaire de Krozone le 16/10/2004 10:30:50

L'ip ne sert techniquement à rien à part pour que la personne qui recoit le mail sache de quel idée vient l'inscription.

Concernant l'identification, elle marche par sessions donc si tu ne fermes pas ENTIEREMENT ton navigateur, la session reste généralement active donc pas besoin de te relogguer.

Sinon concernant des problèmes avec le bon login/pass, regarde dans la base de données si tu devrais voir une ligne avec ton login et ton mot de passe : le "level" doit être "registered". si tu es en "en_attente" cela veut dire que tu n'as pas validé ton inscription.

Pour l'explication du script, n'hesite pas à ouvrir les fichiers il y a plein de commentaires dedans... mais si tu bloques tjs reviens poster un message.  

Commentaire de Krozone le 17/10/2004 14:56:34

> $userid = $_POST[userid];
> $password = $_POST[password];
effectivement bien vu, je vais modifier le fichier securite.php ce soir et en profiter pour rajouter un isset($_POST[userid]) pour améliorer la secu. Merci

>la page restait blanche et il fallais faire F5 pour raffraichir la
>page... j'ai donc ajouté les balises : ob_start(); et
>ob_end_flush(); en haut et en bas de la page securite.php
>et ça marche super bien !
Hypothése fort probable : les fonctions headers ne fonctionnent plus ( genrerent ptre meme des messages d'erreurs) quand des données sont envoyées avant d'ou la résolution avec ob_start() qui bloquent le flux sauf les headers. Bien joué aussi, j'avais pas eu c'est problème avec ma config de php donc je vais les prendre en compte et inclure sa dans la mise à jour ce soir.

Encore merci...

Commentaire de eMaylo le 20/10/2004 16:41:04

Bonjour, dabord bravo pour ce code, et ensuite je voudrai exposer un problème que jai, en fesant un include dune page protégé avec le required :
Warning: session_start(): Cannot send session cookie - headers already sent by (output started at /home/users/Einrico/index1.php:5) in /home/users/Einrico/security/secureit.php on line 3

Warning: session_start(): Cannot send session cache limiter - headers already sent (output started at /home/users/Einrico/index1.php:5) in /home/users/Einrico/security/secureit.php on line 3

Warning: Cannot modify header information - headers already sent by (output started at /home/users/Einrico/index1.php:5)

J'éspère que vous pourez m'aider ... Merci ++
eMaylo

Commentaire de MichaelKnight le 30/10/2004 16:17:50

J'ai un petit probleme moi, et c'est vraiment bizarre de chez bizarre. Donc alors j'explique: Je viens d'installer ce script (en local )qu'est plutot pas mal je trouve, et lorsque je souhaite m'inscrire il me dit que mon mail n'est pas valide: "Le mail de confirmation n'a pu être envoyé. Peut-être que l'adresse n'est pas valide. Veuillez contacter le webmaster s'il vous plait."

C'est quoi le problème? je pige pas mon mail est bien valide

HELP!!

Commentaire de theseif le 10/01/2005 18:40:56

Bonjour, je croyais avoir vu sur "phpcs" un script sur les pseudo frames et les sessions mais je ne le retrouve pas.
Alors ma question est: les pseudo frames et les sessions d'un script accès membres comme celui-ci sont-elles compatibles?
Ou, quelles sont les solutions?
Merci de vos réponses.

Commentaire de zzip le 19/01/2005 07:59:17

Toutes mes excuses. Tout fonctionne à merveille sur mon serveur. C'est sur EasyPHP17 sur mon poste Win2000 que ça ne fonctionne pas. Il faut que je me monte un serveur d'évaluation ... Merci

Commentaire de gloomy64 le 22/01/2005 21:51:33

oublier mon message precedent, mais, comment on fait si on veut bloquer plusieurs pages, comment met-on plusieurs redirections?

Commentaire de newton0 le 03/02/2005 19:25:35

Super, je viens juste de tester,
je vais essayer de créer une admin pour la gestion
et la possibilité de ce déconnecter.

Commentaire de fubullrot31305 le 23/03/2005 21:36:19

excellent code, mais je tombe maintenant sur http://www.securityfocus.com/ aprés vouloir m'inscrire depuis validation.php
quelqu'un pourra t'il m'éclairé ?

Commentaire de zzip le 25/04/2005 16:13:07

As-tu chez free créé un répertoire sessions à la racine de ton site perso ? C'est obligatoire chez free si tu veux que les sessions fonctionnent

Commentaire de zzip le 26/04/2005 08:32:41

Est-ce que tu n'as pas un session start avant l'appel du require "security/secureit.php"; dans ton script à protéger ?
Je ne sais pas trop, là

Commentaire de jdalton42 le 29/05/2005 14:25:16

c'est bien mais il faudrais faire une page de deconnexion...

Commentaire de revanger le 31/05/2005 16:37:06

"Warning: mysql_connect(): Lost connection to MySQL server during query in /www/sites/1/ifrance.com/r/e/revanger/site/SP1/connect.inc on line 43
Unable to connect to database"

le probleme c'est le nom de la db ... sauf que j'en ai jamais utilisée !!

person peu m'en passer une ?

Commentaire de revanger le 01/06/2005 14:48:58

ben mon host accepete (c ecrit ) sauf que je sais meme pas a quoi ça ressemble , passe en moi une avec ce que je doit mettre ( ex : 'tonpseudo' 'tonhost' ect )

merci

Commentaire de powerpicton le 08/08/2005 10:49:15

Ca a pas l'air mal, mais est-ce vraiment sécurisé ???
...je test et je repasserai

en tout cas merci pour tes sources

Commentaire de ertyskipass le 12/08/2005 10:54:46

j ai un probleme
que faut il faire quand il y a cela .
Ajoutez un : require "security/secureit.php"; dans toutes les pages
que vous voulez réserver aux membres

Commentaire de galadriann le 06/09/2005 08:38:44

Salut,

Juste pour info, avec PHP5, la session ne contenait rien et donc pas moyen de passer le point de login.
En modifiant le fichier securite.php comme suit, le probleme est regle :
if(@mysql_num_rows($res) != 0) {
        $verified_user = $_POST["userid"];
        session_register("verified_user");
        $_SESSION['verified_user']=$verified_user;
        Header("Location: ../".$page_redirection);
        
    }
On attribue une valeur a session $_SESSION.  De la meme maniere on pourrait ajouter des valeurs dans l'array $_SESSION du style $_SESSION['privilege']=admin ,... et puis recuperer les valeurs ...

Pour un module de logout, il suffit de faire ceci :

$_SESSION=array()  -> on vide l'array
session_destroy()  -> on detruit la session ...

a+

Commentaire de galadriann le 06/09/2005 10:09:47

Re-moi ...

Petite modif dans les scripts afin de revenir vers le script appellant :
secureit.php :

<?php
session_start();
$url=urlencode($_SERVER["SCRIPT_NAME"]);   <--  on recup le chemin du script appellant
if(!isset($_SESSION["verified_user"]))
{
Header("Location: security/identification.php?m=0&url=$url");    <-- on ajout l'url
}
?>

indentification.php

on ajoute un champ "hidden" contenant l'url
<input type="hidden" value="<? echo $_GET["url"]; ?>" name="url">

securite.php

if(@mysql_num_rows($res) != 0) {
        $verified_user = $_REQUEST["userid"];
        $page_redirection=urldecode($_REQUEST["url"]);  <-- on decode l'url
        session_register("verified_user");
        $_SESSION['verified_user']=$verified_user;
        Header("Location: ".$page_redirection);         <-- on revient vers la page appelant
        
    }

J'espere que ceci pourra aider ...

a+

Commentaire de ledzy le 10/10/2005 21:29:32

Merci c'est exactement ce que je recherchais (je pense)

Pour tout vous avouer je suis completement nul mais j'ai de l'ambition (je vais bien finir par comprendre)

lorsque j'entre mon user/pass je suis redirigé vers /securite.php et la j'ai une erreur 404.
dois-je faire un lien vers une page? suis-je réellement dans champs
Merci de m'aider un peu

Commentaire de kalasspower le 24/10/2005 17:52:06

Bonjour, j'aimerais savoir ce que c'est une base de donnée (je m'y connais pas trop en PHP en plus !), et aussi que faut-il mettre dans "NOM DU SITE", l'adresse du site ?

Commentaire de kalasspower le 24/10/2005 20:02:21

je sais ce que c'est une base de donné, mais je sais pas comment trouver son nom !

Commentaire de jdalton42 le 25/10/2005 20:37:05

easy php ne peut pas envoyer de mail avec ta machine si un programme smtp n'est pas ouvert

Commentaire de ertyskipass le 25/10/2005 21:20:02

mais tu es fou qu est que tu veux que sa marche chez ifrance il ne propose pas de base de donne

Commentaire de dobu le 30/10/2005 19:31:32

Il faut regardé l'annonce et la description de l'hébérgement.

Si tu veux un hébérgeur gratuit tu a Lycos, ou même si tu lis attends ce message va voir sur : www.1and1.fr pour leur 10 ans d'existence tu a un hébérgement avec :

- 2 Go d'espace disque
- 20 Go de visite par mois je crois
- 10 Base MySQL
- 1 redirection gratuite (URL en .info)

Voilà et plein d'autre truc le tout gratuit pendant 3ans ;)).

Sinon c'est marqué 1 Base MySQL ou DB ou peut-être accès à PHPMyAdmin.

Commentaire de jdalton42 le 30/10/2005 22:18:22

www.g1-hebergement.com sur ce site, les serveurs sont fiable, je fais sa avec un copain et les serveurs sont surveillé 24h/24 7j/7 et les prix son les plus bas (avec nom de domaine pour chaque offre inclut dans le prix sans possibilité d'offre sans nom de domaine pour une meilleur securité!) mais pas gratuit...

Commentaire de DCO2 le 29/11/2005 15:04:18

Re bonjour,

Milles excuses tout marche bien.
Merci d'ignorer les messages précédent mais j'avais fait une grosse bourde. J'avais oublié des mettre <?php.

Mais j'ai toujours un problème:
Lorsque j'ouvre la page sécurisée, il faut que je mette mon login et mot de passe ou bien que je m'inscrive jusque là OK, je m'inscrit OK, je recois l'email de confirmation OK.
Mais lorsque je clique sur le lien de confirmation ce message apparait:
Ce code n'existe pas, est expiré ou à déjà été validé, veuillez remplir à nouveau le formulaire : ICI.
Alors que la table "users" de la bd est vide.

D'où vient le problème.
Merci pour votre aide.

Commentaire de DCO2 le 12/12/2005 13:10:21

Bonjour,
Est ce qu'il y a quelqu'un pour une aide sur ce script?  l'auteur  répondrai ce serai parfait. Car plusieurs question lui on été posées et il n'a jamais répondu depuis quelques temps (24/10/2004).

Commentaire de rayanedu93 le 25/12/2005 16:11:37

Et aussi, j'ai oublié, Joyeux NOËL et mes meilleurs voeux pour 2006!!!!:D:)

Commentaire de olivier_f le 01/03/2006 00:44:13

Bonjour,
j'ai créé la base et paramétré mon fichier connect.inc
J'ai mis <? include "security/secureit.php"; ?>  en 1° ligne sur une page de type news.htm
>Ensuite j'ai uploadé mes fichiers sur mon serveur et lorsque je lance via IE http://monsite.fr/security/install/index.php j'ai une page blanche !
Je fais F5 mai rien non plus
ce ne doit pas être grand chose mais j'aimerais comprendre et surtout avancer
Pour info, je crée mon site via Frontpage 2003
Merci

Olivier

Commentaire de chinouk le 09/03/2006 11:16:01

j ai le meme pb que toi  Yoann0412 et a priori c est la variable de sessions verified_user qui est vide
je cherche et le premier qui trouve le dit:)
bye

Commentaire de chinouk le 09/03/2006 12:00:23

bonjour DC02 je vient de faire tes modif , mais ma session est toujours vide:(

Commentaire de chinouk le 09/03/2006 15:25:45

bon j ai trouver ce qui ne marche pas  :
il faut remplacer :
session_register("verified_user") par  $_SESSION['verified_user']= $_POST["userid"];
c est au niveau du register_global que cela pose pb!
masi comme cela no pb!

Commentaire de MoneyInvest le 25/03/2006 15:34:53

Bonjour,

J'explique brièvement ...
Installation du script sur la partie sécurisée de mon serveur :
https://www.forex-winner.net

Toutes les pages n'apparaissent pas ou reste blanche.
- BDD bien créée
- Fichiers du script modifier sans le le dossier >>> /securite
Les Fichiers du script sont directement placés et modifiés dans le code php en retirant les >>> /securite/FICHIER
- Sur l'url sécurisée, seul les fichier de ce script sont présent.

Est ce qu'une personne experte du php pourait m'aider à faire fonctionner ce script d'accès ?

Merci pour votre temps et votre aide ;-)

Commentaire de SigmOud le 13/04/2006 09:53:24

Salut ,

tout marcahit nikel dans  ce script jusqu' a aujourd'hui ou je n'arrive pas pu à m'inscrire sur ce systeme !!

en effet , j'ai vidé la table et je m'inscris tout , je recois le mail , je clique sur le lien est la il me met que le lien est expiré , ou a deja ete utilisé !!!

j'ai vu qu'un autre webmaster avait deja eu ce probl , si il pouvait me dire comment il a fait pour le resoudre çà serait super merci !!

Commentaire de SigmOud le 16/04/2006 21:21:06

c'est bon moi j'ai trouvé , c'est parce que j'ai rajouté des champs , et du coup çà change tout :-)

Commentaire de jgol le 04/05/2006 09:15:08

bonjour,
je viens d'installer l'outil "security" . J'ai suivi le fonctionnement. La base est créée mais quand je lance j'ai une page avec le fond mais sans rien d'autre.
Par contre quand je lance "exemple" il semble fonctionner en lancant : "security/identification.php?m=0" alors que dans le 1er cas il ne lance que "security/identification.php".
J'ai du rater qque chose mais j'arrive pas à voir quoi.
Auriez-vous une idée?
C'est exactement ce que je voulais pour mon espace membre et de plus c'est simple à installer mais je vois pas ou je fais une erreur.
Merci à vous

Commentaire de disjoncteur le 05/06/2006 15:42:45

merci beaucoup pour ce script, je l'ai correctement installé sur mon serveur free, mais lorsque je lance la page inscription.php il ne se passe rien, la page reste blanche !  Que faut il faire ???  et lorsque je lance l'exemple sur le serveur j'ai "Warning: main(security/secureit.php): failed to open stream: No such file or directory in /var/www/free.fr/c/b/disjoncteur77/security/exemple.php on line 2

Fatal error: main(): Failed opening required 'security/secureit.php' (include_path='/var/www/free.fr/c/b/disjoncteur77/include:.') in /var/www/free.fr/c/b/disjoncteur77/security/exemple.php on line 2" comme message d'erreur.  Merci beaucoup de votre aide.

Commentaire de astuces_jeux le 19/06/2006 20:25:41

slt parfait ce code vraiment c'est génial mais cepandant je voulait sa savoir si j'ai bien fait j'ai mis une base App_Data/utilisateur.sql et j'ai mis dedans :
CREATE TABLE tbl_login (
   id int(11) NOT NULL auto_increment,
   login varchar(250) NOT NULL,
   password varchar(10) NOT NULL,
   PRIMARY KEY (id),
   KEY ID_2 (id)
);

je sais pas si c'est bien fait  mais je voulait sa voir ce que je dois mettre dedans et comment je dois mettre cinfig.inc.php comment le gonfigurer avec localhost et avoir le mot de passe et aussi je dois mettre quoi dans toutes les pages membre "session start();"ou "require ..."ou les deux et comment et encore je trouve super que "Commentaire de : zzip le 01/03/2005 08:38:30  J'ai trouvé pour la déconnexion :
créer un lien dans un menu ou quelque part  :

<?php <a href=\"./truc.php?dec=0\">Déconnexion</a> ?>

où truc.php est la page qui recevra ceci :

<?php
require "security/secureit.php";
if (isset($_GET['dec']))
    {
    session_destroy();
    require "./truc.php";
    }
?> " et je trouve que c'est super mais vous savez pas pour fair quandon est en ligne il met deconnexion et quen on est hors ligne connexion il y a des sites qui font sa et encore "Commentaire de : galadriann le 06/09/2005 10:09:47  Re-moi ...

Petite modif dans les scripts afin de revenir vers le script appellant :
secureit.php :

<?php
session_start();
$url=urlencode($_SERVER["SCRIPT_NAME"]);   <--  on recup le chemin du script appellant
if(!isset($_SESSION["verified_user"]))
{
Header("Location: security/identification.php?m=0&url=$url");    <-- on ajout l'url
}
?>

indentification.php

on ajoute un champ "hidden" contenant l'url
<input type="hidden" value="<? echo $_GET["url"]; ?>" name="url">

securite.php

if(@mysql_num_rows($res) != 0) {
        $verified_user = $_REQUEST["userid"];
        $page_redirection=urldecode($_REQUEST["url"]);  <-- on decode l'url
        session_register("verified_user");
        $_SESSION['verified_user']=$verified_user;
        Header("Location: ".$page_redirection);         <-- on revient vers la page appelant
        
    }

J'espere que ceci pourra aider ...

a+

" il faut le faire ???
merci de m'aider
@++
ASTJX
ps : si je comprend bien pour les pages vides il faut faire F5 ?

Commentaire de astuces_jeux le 30/06/2006 19:08:36

dans les messages précédant on en parle mais je sais pas taider jai pas free

Commentaire de valoutman le 05/07/2006 21:15:57

Salut, alors voila j'ai un probleme surement bidon mais bon...
quelle est la ligne a rajouter pour securiser les pages ?
Voila je vous remercie d'avance !

Commentaire de zakito le 20/07/2006 15:52:08

je veut savoir quel info je vais ajouter dans connect.inc. (dans le dossier /security/)et merci pour vos effors.

Commentaire de jdalton42 le 20/07/2006 16:25:03

aussi poliment demander, je suis sur que t'aura une réponse tres bientot!

Commentaire de gregogreg62 le 17/10/2006 01:20:12

salut voila quand je recois mon e mail de confirmation pour confirmer l inscription et je copie le lien  dans le navigateur ben ca marche pas dsl ca ecrit CMS common/404 dan la barre de lien merci je suis chez lycos et j ai 1 peut de mal a configurer le fichier connect.inc.php  merci d avance

Commentaire de gregogreg62 le 09/11/2006 12:46:59

recoucou voila tout marcher tres bien jusque au moment ou j ai voulu esseyer 1 autre script qui ne marcher pas d ailleur ensuite j ai voulu reinstaller mon site comme avant car j avais fait 1 sauvegarde et LA!!!!!!!!!!!!!!!!!!!!! plus moyen d afficher  la page d inscription  j ai deja installer ce script et je n ai rien changer dans la sauvegarde de mon site  la seule reponsse pour cette erreur me ramene a 1 site HACKER 1 coinsidence peut etre?
ma table se creer parfaitement mais des que je click sur la page  securiser voici le message que j ai:

Warning: main(security/secureit.php) [function.main]: failed to open stream: No such file or directory in /mnt/137/sdb/0/b/LE NOM DE MONSITE/Untitled-1.php on line 1

j ai bien creer 1 fichier session a la racine et mis le <? include "security/secureit.php"; ?> en 1er ligne de la page j ai tout refait et refait et rien a faire !! je desespere j ai vraiment besoin d aide  me(rci d avance

Fatal error: main() [function.require]: Failed opening required 'security/secureit.php' (include_path='/mnt/137/sdb/0/b/LE NOM DE MONSITE/include:.:/usr/php4/lib/php') in /mnt/137/sdb/0/b/le nom de mon site/Untitled-1.php on line 1
j ai bien creer 1 dossier session et mis le

Commentaire de gregogreg62 le 10/11/2006 16:04:57

si ca marche il faut attendre des fois moi aussi j ai u le tour et le lendemain j en avais 10 des fois ont les recois tout de suite ca depend  voila

Commentaire de astuces_jeux le 10/11/2006 19:46:39

oui mais dans tout les sites sa ce recois a chaque fois tout de suite on peut me dire un truc pour recevoir direct

Commentaire de gregogreg62 le 10/11/2006 20:02:51

non ca depend des  fournisseur aussi mon pote les a recue pendant la nuit le lendeman matin  donc je c pas trop moi je les ai recu de suite sur m  n s

Commentaire de qzd5q61d654zqd654 le 14/12/2006 22:11:54

Bonjour , j'ai installé correctement , et lorsque je me log , ma page fait les erreurs suivantes:

Warning: session_start() [function.session-start]: open(/mnt/119/sdb/c/0/gambit06/sessions/sess_a4876b2765d4c184cf9ac4dee8004f11, O_RDWR) failed: No such file or directory (2) in /mnt/119/sdb/c/0/gambit06/webmania/security/securite.php on line 2

Warning: session_start() [function.session-start]: Cannot send session cookie - headers already sent by (output started at /mnt/119/sdb/c/0/gambit06/webmania/security/securite.php:2) in /mnt/119/sdb/c/0/gambit06/webmania/security/securite.php on line 2

Warning: session_start() [function.session-start]: Cannot send session cache limiter - headers already sent (output started at /mnt/119/sdb/c/0/gambit06/webmania/security/securite.php:2) in /mnt/119/sdb/c/0/gambit06/webmania/security/securite.php on line 2

Warning: Cannot modify header information - headers already sent by (output started at /mnt/119/sdb/c/0/gambit06/webmania/security/securite.php:2) in /mnt/119/sdb/c/0/gambit06/webmania/security/securite.php on line 11

Warning: Unknown(): open(/mnt/119/sdb/c/0/gambit06/sessions/sess_a4876b2765d4c184cf9ac4dee8004f11, O_RDWR) failed: No such file or directory (2) in Unknown on line 0

Warning: Unknown(): Failed to write session data (files). Please verify that the current setting of session.save_path is correct (/mnt/119/sdb/c/0/gambit06/sessions) in Unknown on line 0


Si quelqu'un pourrait m'aider , merci !!

Commentaire de sanackas le 08/01/2007 18:38:45

Rebonjour et re bonne année apparement le forum est mort
j ai besoin de votre aide assez rapidement car j ai un soucis
pour finir l instalation
tt fonctionne mais au moment d avtiver l inscription
page not found sur IE
et alert 530 no anonymous je sais pas trop quoi faire ca vien de phpmyadmin
je pense ou de ma base mais j comprend rien j ai regarder partout
mais j comprend rien svp besoin d aide j ai deja eclater un clavier
ca m a pas avancer mais j ai peur pour le reste de mon materiel si ca traine trop
merci

Commentaire de KorialS le 03/02/2007 09:16:34

Suite à la remarque de ZZIP, j'ai essayer de mettre en place la deconnexion. J'y suis arrivé non sans peine:
admettons que la page formulaire.php soit la page que l'on veuille protéger et d'où l'on voudrait se deconnecter, vous devez créer une autre page, admettons deconnexion.php, où le code serait le suivant:

<?php
require "security/secureit.php";
if (isset($_GET['dec']))
{
session_destroy();
require "formulaire.php";
}
?>

Et dans la page formulaire.php vous devez ajouter cette ligne où bon vous semble:

<a href="deconnexion.php?dec=0">Déconnexion</a>

J' espère avoir été utile de part mon commentaire.
PS: si vous suivez bien les instructions de KROZONE, vous n'aurez aucun mal à mettre en place son code de membres qui marche tres bien.

Commentaire de elfifi20 le 26/02/2007 15:18:51

Bonjour, j'ai besoin d'aide

j'ai reussi a créer la db avec le fichier istall. lorsque je lance le fichier inscription voila ce qui apparait:
Pourtant la connection a ma db se fait correctement puisque j'ai créé la table users.
Merci !

Vous devriez recevoir un e-mail à l'adresse suivante : ".$email.".
"; $page_confirmation .= "

Veuillez confirmer l'inscription en cliquant sur le lien se trouvant sur le mail.
"; echo $page_confirmation; } else { show_form($nom,$pass,$pass2,$email,"Le mail de confirmation n'a pu être envoyé. Peut-être que l'adresse n'est pas valide. Veuillez contacter le webmaster s'il vous plait."); } } //------------------------------------------------------ // Fonction Formulaire // - Retourne le formulaire avec les messages d'erreurs //------------------------------------------------------ function show_form($nom="",$pass="",$pass2="",$email="",$error="") { $page_inscription = "
"; $page_inscription .= "

Merci de remplir le formulaire ci-dessous :
"; $page_inscription .= "

Login désiré :

"; $page_inscription .= "

Mot de passe :

"; $page_inscription .= "

Confirmation du mot de passe :
"; $page_inscription .= "

E-mail :

"; $page_inscription .= "

"; $page_inscription .= "

".$error."
"; $page_inscription .= "
"; echo $page_inscription; } //------------------------------------------------------------------------------- // Fonction de vérification de l'adresse de confirmation // - Suppression des utilisateurs n'ayant pas confirmer avant la durée impartie // - Extraction de la personne concernée // - Validation de son enregistrement // - Si l'on veut être blacklisté, après confirmation on effectue le blacklistage // - Le webmaster recoit un mail lorsque l'inscription est validé //------------------------------------------------------------------------------- function code_check($code="",$BL="") { require "connect.inc.php"; $heure=time(); // On profite de l'occasion pour supprimer les users n'ayant pas confirmé dans la durée impartie $heure2=$heure-$validite; mysql_query("DELETE FROM users WHERE heure<$heure2 AND level='en_attente'"); // On extrait la personne qui souhaite valider son inscription $uniqueid=$code; $resultat = mysql_query("SELECT * FROM users WHERE uniqueid ='$uniqueid' AND level='en_attente'"); if(false==($ligne = mysql_fetch_array ($resultat))) { mysql_close(); $page_validation = "Ce code n'existe pas, est expiré ou à déjà été validé, veuillez remplir à nouveau le formaulaire : here."; } else { // Si l'utilisateur vient pour confirmer, on passe son level de "en_attente" à "registered" if($BL==0) { mysql_query("UPDATE users SET level='registered' WHERE uniqueid ='$uniqueid' AND level='en_attente'"); $page_validation = "Merci, vous êtes maintenant enregistré ! Vous pouvez maintenant vous connectez librement ICI."; if ($mail_controle==1) { $subject="Nouvelle inscription sur $site_name"; $message="Bonjour,\n\n"; $message.="Un nouveau membre vient de s'inscrire :\n"; $message.="Nom : ".$ligne["userid"]."\n"; $message.="E-Mail : ".$ligne["email"]."\n"; $headers="From: ne_pas_repondre@free.fr\n"; @mail($adresse_webmaster, $subject, $message, $headers); } } // Si l'utilisateur vient pour être blacklisté, on passe son level de "en_attente" à "blacklist" // Mais avant une petite confirmation if($BL==1) { $page_validation = "Vous souhaitez ajouter votre adresse mail à notre blackliste. Cliquez ici pour que vous puissiez confirmer."; } // Si l'utilisateur a confirmé qu'il veut être dans la liste noire, on l'y met if($BL==2) { mysql_query("UPDATE users SET level='blacklist' WHERE uniqueid ='$uniqueid' AND level='en_attente'"); $page_validation = 'Votre e-mail a été blacklisté. Vous ne receverez plus aucun e-mail de notre part.'; } mysql_close(); } echo "

".$page_validation."
"; }

la page s'affiche comme si j'avais ecris du text.

Commentaire de Delirius le 26/03/2007 02:17:29

Salut !

Ca fait 5 heures que j'essaye des créer un code me permettant de récupérer le Pseudo de la personne logger, afin de faire un accueil personnalisé.

Si l'un d'entre vous à reussi a la faire, j'aimerais bien voir son code. Si entre temps j'y arrive je mettrais le mien.

Merci a+

Commentaire de Delirius le 26/03/2007 22:56:21

session_start();
if(!isset($_SESSION["verified_user"]))
{
echo "Macfly";
}
else{
echo $_SESSION["userid"];
}

Commentaire de jdalton42 le 03/04/2007 14:37:02

c'est ce script qu'il te faut mais t'y arrivera jamais avec du simple html ^^ enfin si en javascript mais c'est super facile a pirater donc je te conseil d'utiliser ce script en le modifiant comme il faut

Commentaire de setasan9 le 22/04/2007 21:44:23

Bonjour à tous !

Bravo pour ce code ! 10/10
Il fonctionne parfaitement. J'ai juste un petit soucis en local, j'ai beau m'identifier, je suis toujours renvoyé vers le formulaire d'identification (en ligne tout fonctionne correctement, mais pas en local).

J'ai essayé d'ajouter le petit code donné plus haut mais rien n'y fait.

Si vous avez une petite idée de la chose je suis preneur d'une petite solution.

Merci, et bravo encors !

Commentaire de cyrilxxxb le 10/05/2007 09:50:09

Je teste ton script ^^

Commentaire de NET6GREMI le 20/05/2007 12:46:46

Bonjour
Moi je  ne recoie pas de mail et la fonction mail() et activé. Donc par quoi je dois renplacé
en_attente dans la bass de donné pour finir la validation sans le la reception du mail.

Commentaire de zelmir le 31/08/2007 00:37:30

Bonjour, ce code et super
mais j'ai un petit souci quand je recoi le mail de confirmation et que je veux activé mon compt ca me dis ceci:
Ce code n'existe pas, est expiré ou à déjà été validé, veuillez remplir à nouveau le formaulaire : here.
comment fair pour regler ce problème.

je patine un peu , svp aidez moi

Commentaire de Thomas744 le 18/11/2007 17:58:05

j'ai trop pleins de problémes avec ce scripts, je ne vais pas vous les énumérer tous sinon on est pas arrivés !

Commentaire de zelmir le 26/11/2007 21:21:26

bonsoir , j'ai enfin resolu mon problème mais elas j'en est un autre et je trouve pas de quoi ca vien .

pour tester j'ai proteger une page avec secureit.php je me suis créer un compt en passant par le formulair et j'ai pu valider sens souci le problème et que apré quand je veux accéder a ma page protegée je marque mon pseudo et mot de passe je valide et la il me remet sur la page ou je doi marquer mon pseudo et mot de passe mais sens me dir que le mot de passe ou pseudo et eronné ,j'ai bien fai la redirection dans connect.inc.php mais il ne me renvoi pas sur la page, je reste toujour a la meme place la ou je doi me loger . aider moi svp . pitié^^

Commentaire de zelmir le 28/11/2007 11:33:34

c'est fou quand meme parceque ca marche sur un autre site qui sur le meme hebergeur aucun souci et sur mon deuxième site ca veux pas marcher pourtan j'utilise le meme hebergeur , tout et pareil juste quelque detail qui change mais pas grand chose et pourtan la je valide mon pseudo et mot de passe ca valide mais je reste sur la meme page ou je doi inserer le login et mot de passe et il me dis pas que mes donnée son eroné , c'est a n'y rien comprendre c'est bien dommage parceque je le trouvai super ce system ca m'embette de devoir en trouvé un autre mais enfin bon tempi

Commentaire de zelmir le 28/11/2007 14:26:16

j'ai fai ces changement mais toujour la meme chose , pas moyen de trouvé pourquoi quand je valide je reste sur la meme page d'identification, je comprend vraiment pas pourquoi ca ne marche pas c'est incroyable^^

Commentaire de zelmir le 28/11/2007 19:25:32

c'est gentil a toi de m'aider, alors je n'est jamais modifier les champs, mon compt et bien créer j'avai recu mon mail de validation et apré avoir cliquer sur le lien ca me la valider sen problème jusque la , dans ma bdd j'ai fai aucune modification  et la table et bien instalé et mon compt et bien enregistrer.
dans mon sous domaine j'utlise une deuxime base de donnée ou j'avai mi aussi cette espace m'embre et tous fonctionne trés bien.
dans ma premiere bdd la table et installé la meme chose tout et pareil mais simplement sur mon premier site impossible de passé la validation de mon pseudo genr ca valide mais je reste toujour sur la meme page d'identification et je n'est aucune erreur .alors que mon sous domaine j'ai le meme sistem et tout fonctionne a merveil c'est a n'y rien comprendre.
je suis heberger chez lycos j'avai acheter un pack et j'ai deux bdd si jamais ca peux jouer un role.
je suis un debutant ^^ eclairer moi^^

Commentaire de zelmir le 28/11/2007 20:32:43

je suis d'accord avec toi souvent une erreur d'inatention mais la redirection et bonne elle pointe bien sur la page que je lui est indiquer qui n'est pas dans mon sous domaine mais je scrute sens arret pour voir si j'ai fai une erreur mais je la voi pas , je suis debutant et peut etre que certaine chose m'echape ^^

Commentaire de zelmir le 28/11/2007 20:41:08

dans connect.inc.php
le nom de la bdd et corect le serveur et corect la redirection et corect et l'user et le passe sont corect je voi pas d'ou ca peu venir ce problème mais je vai continuer de chercher je finirai bien par trouvé un jour^^

Commentaire de zelmir le 28/11/2007 20:51:23

j'ai pas de chance pourtan tout allai bien avec cette hebergeur ca m'embette de devoir tous deplacer ailleur pour ce detail j'en revien pas, de plus que j'ai grillé des tunes pour ca

Commentaire de setasan9 le 29/11/2007 16:49:42

Alors la... Aucune idée. Assure toi que le code qui sécurise la page soie bien positionné sur la première ligne de ta page.

<?php require "../secureit.php"; ?>

Je ne vois vraiment pas

Commentaire de lodulella le 19/12/2007 23:59:21

J'ai un petit probleme avec le script je n'arrive pas à confirmer mon inscripion via le mail de confirmation la page affiche  
erreure interne
DOCUMENT INTROUVABLE
VOTRE NAVIGATEUR NE PEUT TROUVER LE DOCUMENT REQUIS
CORRESPONDANT A L'URL ENTREE.  
alors que le lien est correct si quelqu'un à eu le même problème merci de votre aide

Commentaire de lodulella le 20/12/2007 14:53:42

je le test en ligne.

Commentaire de setasan9 le 25/12/2007 18:19:52

Lodullela, je pense que t'as du toucher ou effacer accidentellement la page de validation (tetre), essaye de retelecharger le script.


|||||


Yatoo je pense qu'il y a un probleme dans la page que tu veux ouvir
/mnt/111/sdb/4/c/kawibo/security/security/msn.php --> Vérifie que le lien est correcte

Commentaire de lodulella le 03/01/2008 14:40:05

je vais  retelecharger le script. Merci

Commentaire de stoots le 04/05/2008 19:34:40

bon moi j ai un probleme

live mail considere que le mail est un spam et ne veut pas transmetre , ton script est nikel mais voila si on peut pas envoyer a hotmail on peut pas communiquer avec beaucoup de gens , si tu a la solution je suis preneur.

joli travail et merci pour le partage

Commentaire de Devilsboby le 15/06/2008 11:35:23

Bonjour,

alors voila : ce formulaire est ce qu'il me faut (je pouvais pas réver mieux !)

Mais le probèle est que lorsque je télécharge le zip et que je clik sur "connection.inc.", il y a un script incompréhensible qui s'affiche :(

Euh je ne sais pas si j'ai PHP et MySQl, fonction mail activée (je ne comprend rien :s)

Queluq'un pourrait m'aider ??

Commentaire de diablenoir le 22/08/2008 20:33:07

Bonjour,sa fait un bout de temp que je voudrais ammélioré ce système,au passage merci a celui qui la créé,il est génial et très simple,très bien expliqué,et en fait l'amélioration que je voudrais apporter,c'est de pouvoir donner des niveaus d'accès différent,genre comme dans les forum,faire des groupes,chaque membres serais integré a un groupe,et on défini le niveau d'accès de chaque groupe,genre groupre 1,page 1 et 2,groupe 2 les pages 1 et 3,etc
Si on peut m'aider
merci

Commentaire de diablenoir le 31/08/2008 15:56:29

Ok merci,mais la sur le coup je voi pas trop comment faire :
Récupere la valeur de "rang" de "$_SESSION[verified_user]" et ajoute le à une variable (par exemple "$rang" ^^)

Commentaire de diablenoir le 03/09/2008 19:48:39

Mais avec ce script,je suis obligé de me connecter a la BDD?la valeur de rang n'est pas stocké dans la session?

Commentaire de diablenoir le 03/09/2008 20:41:24

Ah mince,je ne peut pas éditer
Enfait,je n'arive pas à récupé la valeur :s,peut tu me doner le bout de code?parceque je cherche mais ne retrouve plus ^^ :s
Pour la connexion a BDD j'ai mis :

require "connect.inc.php";

sa fonctionne aussi non?

Commentaire de diablenoir le 04/09/2008 16:31:11

Merci SETASAN9 sa marche niquel,je voi pas pourquoi je n'est pas réussi par moi même ^^,merci encore
Quand j'aurai le temp,au pire dimanche pour l'exemple de prévoir a part le text a affiché,rang2_lang.php comme exemple,sa peut etre pratique,sa m'évitera d'écrire plusieur fois la même chose

Commentaire de diablenoir le 07/09/2008 15:26:41

Pourquoi tu di sa JDALTON42?

Commentaire de diablenoir le 08/09/2008 18:58:16

Ce qui serais bien aussi,c'est de rajouter un captcha voila ^^

Commentaire de setasan9 le 08/09/2008 22:28:23

lol jdalton42, je ne t'en veux pas. Si tu as regardé la source d'un site que j'ai fait à 13ans que je tiens toujours à jour malgré une programmation que j'avoue minable je comprend ta réactions. Mais aujourd'hui mieux vaux ne pas entrer dans le sujet ;) Bisous !

diablenoir > regarde le lien que je t'ai filé, c'est très complet ^^

Commentaire de jdalton42 le 11/09/2008 18:49:37

mouarf excuse moi setasan9 ce n'était pas à toi que je voulais dire sa mais à diablenoir ..

j'ai été trop vite pour regarder le pseudo et j'ai pas fais attention à celui qui demandait tout ..

donc je reformule ma phrase:

pfff diablenoir, avant de faire un site, apprend a faire un site ;)

setasan, je m'excuse ;) désolé ..

Commentaire de didier93 le 11/10/2008 21:25:52

bonjour
j'ai tout bien installé comme dit mais j'ai un soucis
j'ai bien créé la base et jusqu'a l'inscription tout fonctionne pour le mieux
mon soucis et lors de la connection, j'ai bien la page mais rien ne se fait, j'entre le login et passe, mais la page tourne sur elle meme ...d'ou viens le soucis ?
merci à vous et encore bravo pour ce formulaire

Commentaire de lbasic le 30/10/2008 14:50:06

Salut !
J'en ai testé des scripts ^^ et c'est le tiens que j'ai choisi pour gérer mon espace pro ^^
j'ai fait quelques modifications pour permettre une double validation ( le client valide son e-mail, je reçois a mon tour un e-mail, je valide ou non pour donner l'accès à mon client)

et j'ai aussi modifié le fichier connect.inc.php pour permettre une détection automatique du mode local (Easy php). Cela permet d'uploader tout les fichiers lors de mes MAJ.

enfin, pour un autre espace sécurisé, j'utilise le principe du parrainage, j'ai donc modifié le script pour demander l'adresse mail du parrain avant de lancer l'inscription.

Bravo pour ce script qui fonctionne à merveille depuis presque 1 an.

Merci.

Commentaire de phiso le 07/12/2008 19:18:45

Bonjour.
Je suis novice en php et mysql.
L'installation à bien fonctionné la table users est instalée mais je suis bloqué avec require "security/secureit.php";
Mes pages sont en html, j'ai esayer de les enregistrer en php pour pouvoir y insérer le code mais ça ne marche pas, toutes les pages restent visibles et pas de demande d'identification.

j'ai mis les choses suivantes:
<?php
require "security/secureit.php";
?>

Commentaire de CeRiiiSe le 22/12/2008 06:22:01

Pour moi sa ne marche pas a la page validation.php ligne 43 pourquoi donc ?

Commentaire de papapapat le 23/12/2008 08:52:19

Excusez l'oubli du "Merci par avance"

Commentaire de lddsoft le 06/04/2009 20:46:49

Pas mal du tout ce script ! J'ai trouvé exactement ce que je cherchais ! Il m'a quand même fallu une demie journée pour adapter le code de manière à ce qu'il fonctionne correctement à 100%. Mais bon ... Merci à l'auteur !

Commentaire de Laiwto le 18/07/2009 00:49:26

[IMG]http://www.imagefreehost.com/files/18072009/ai49231804279.png[/IMG]
Vous pouvais m'explique pourquoi ça me fait ça ? merci

Commentaire de sanackas le 18/07/2009 09:35:55

Parce que le php n'aime pas l'OM!...!!!... ;)

Commentaire de greenweblabel le 02/09/2009 21:45:58

Bonsoir,

J'ai un problème. Quand je veux m'identifier, le formulaire m'indique toujours "mot de passe ou identifiant invalide.." et si je vérifie ma base de données, mes identifiants et mots de passe sont bien là.

Quelqu'un aurait-il une idée d'où peut venir le problème ??

Commentaire de gerard86 le 10/06/2010 13:58:53

bonjour svp je veux de l'aide  le code ki permet de mettre la sécurité sur l'URL

Commentaire de Florider1595 le 12/10/2010 20:41:27

Bonjour j'aurais besoin d'aide , il m'affiche le message : Mauvais login ou mot de passe ! alors que je me suis inscrit et que tous est impeccable dans la bdd

Commentaire de jihadflores le 23/02/2011 23:47:48

bonsoir j'arrive pas a comprendre l'utilisation excuse mon ignorance pouvez vous m'expliquer

Commentaire de power51100 le 30/06/2011 23:30:06

bonsoir a tous voila jsuis bloquer la
Ajoutez un : require "security/secureit.php"; dans toutes les pages
   que vous voulez réserver aux membres.
qui pourait m'expliquer la demarche a faire
merci a tous les membres

Commentaire de stefthe1 le 01/07/2011 12:31:37

Bonjour,

En fait il faut que tu ajoutes <? security/secureit.php ?> au début des pages (avant tout code html)que tu veut réserver à tes membres.

Commentaire de lbasic le 01/07/2011 13:18:50

pour une compatibilité maximale, utilise <?php au lieu de <?

Commentaire de power51100 le 01/07/2011 21:33:27

j'ai essaye d'introduire le code mais ca marche pas

Commentaire de lbasic le 01/07/2011 23:12:53

Bonjour, ce code est ecrit en php 4, pour le rendre compatible avec les versions récentes de PHP, Il faut réécrire les fonctions deprecated depuis php 5. J'ai contacté l'auteur de la source, il ne compte pas faire paraitre de mise a jour de son code compatible avec php5. Vous devez donc le faire vous même. Il y a quelques lignes a modifier. (Bien que j'utilise ce script, ne me demandez pas lesquelles, j'ai effectué trops de modifications pour vous livrer mon code).

Par exemple, afin de prévoir le passage à PHP 6, commencez par réécrire tous les appels à la base de donnée en utilisant PDO.

Cordialement,

Pascal