ESPACE MEMBRE COMPLET

Commentaire de mickbad le 05/06/2006 18:50:28

Salut,

je n'ai pas encore regardé le code, juste la création de le table Membre :
CREATE TABLE membre (
    id int(11) NOT NULL auto_increment,
    login text NOT NULL,
    pass_md5 text NOT NULL,
    PRIMARY KEY  (id)
) TYPE=MyISAM;

Une remarque est qu'il serait judicieux d'ajouter un champ de validation du compte et un autre (facultatif) indiquant qu'il est supprimé.

Pourquoi ?

Imagine un instant que ta table serve pour des commandes de produits. Il y a une commande qui fait référence à cet utilisateur (info livraison ...). L'utilisateur décide de supprimer son compte. Si ta base de données est bien faîte (et que cela soit possible), il y aura une erreur d'intégrité car le compte est référencé sur une commande. Dans le cas où il y a aucune contrainte d'intégrité, lorsque l'admin voudra pour une raison ou une autre voir les commandes passées, il y aura au pire une erreur et au mieux des données vides ou invalides.

Peu importe la solution choisie pour éviter les erreurs il va y avoir des pertes d'information et de certains historiques.

Je sais que le code est destiné pour des débutants, mais justement, autant à aller plus loin, non ?

M'enfin juste en passant par là et voyant la structure de la base et puis une validation sur un compte c'est TRES utile dans beaucoup cas de figure :)

Bonne continuation,
.Mick.

Commentaire de Naixn le 06/06/2006 10:52:40

L'abus de '!!!' est mauvais pour la crédibilité et la langue française :p
( c'était juste pour embêter :p )

Commentaire de Bartheleway le 10/06/2006 00:03:48

Oui, il est vrai que j'ai pris comme base ce site. Mais il est vrai aussi que je l'avais un peu oublié car il me semblait que :
- 1 j'avais trouvé le code ici
- 2 après avoir travaillé sur la page profil comme un dur les pages de connexion et autre était annexes

M'approprier la propriété de quelqu'un je crois que tu abuse largement !!! Car le plus gros du travail fait dans cette source est la page PROFIL et la VALIDATION par e-mail de l'administrateur  (que j'ai fait seul et en copiant une ligne à droite à gauche + les conseils). Mais il semblerai que tu ne soit pas de mon avis et que les pages de connexions soit très important même s'il en existe 100 fois plus que des pages PROFIL et VALIDATION par e-mail de l'admin !!!

P.S : La table membre je l'ai retapé tout seul (DSL si c'est une copie conforme). Merci de ton commentaire j'ai pu essayé de corrigé un problème sans grand succès masi ça m'a aidé !

Commentaire de Antidote le 13/06/2006 01:01:53

PS si tu compte faire un autologin avait un cookie qui contiendrai l'identifiant de ton user pour le reconnaitre.

Ne met surtout pas l'identifiant de l'utilisateur en clair dans le cookies sinon tu te fera pirater tout tes comptes clients par un petit malin qui simulera des cookies en mettant l'identifiant qu'il souhaite. avec une bonne machine en php tu peux ainsi rentré dans 50 000 comptes changer leur mot de passe en moins d'une heure.
Voilà comment on tue un site.

Donc si tu dois mettre l'id de l'utilisateur dans un cookie, accole lui une signature numérique unique que tu pourras vérifiée par la suite.

exemple pour le client avec l'id 178 :

$id = 178;
$signature = $id.'_'.md5('Un texte qui sert à signé mon cookie'.($id + 1500));

ce qui de donne un truc du genre 178_sdf65g4635qert31321qzSgqe1QZTQae

sur ton site quand tu reçois un cookie d'autologue tu procède de la sorte :

$cooki = $_COOKIE['autolog']; // vaut 178_sdf65g4635qert31321qzSgqe1QZTQae
list($id, $signature) = explode('_', $cooki, 2);
if ($signature == md5('Un texte qui sert à signé mon cookie'.($id + 1500))) {
// ce cookie est valide je peux loguer ce client
} else {
// cookie invalide je peux jeter ce client qui me semble pas etre honnete.
}

Voilà désolé j'écris tout ça à la va vite. donc ça peux ne pas etre clair, je repasserai demain soir voir après le boulot et des heures de codes php encore écrites ^_^.

Commentaire de patrick532 le 18/07/2006 21:19:23

bon boulot, continue !

Commentaire de bloodoogang_cs le 24/12/2007 20:10:09

Tu parles de 1.2 mais y a que la 1.1 qui est mises....

Commentaire de Bartheleway le 12/05/2008 23:30:50

Dans ce cas utilise ça :

CREATE TABLE membre(

id int( 20 ) NOT NULL AUTO_INCREMENT,
login varchar( 30 ) NOT NULL default '',
pass_md5 varchar( 40 ) NOT NULL default '',
rang enum( '1', '2', '3' ) NOT NULL default '1',
activ enum( 'oui', 'non', 'banni' ) NOT NULL default 'non',
UNIQUE KEY ( id ) UNIQUE KEY ( login )
) TYPE = MYISAM ;

Je pense que ça marchera.

bloodoogang_cs => Si tu lis tous ce qu'il y a de marqué, tu vois que je prévois de la faire mais qu'elle n'est pas encore faite (2 ans après ça fait long je sais). Mais alors que j'étais en plein en train de bien avancer, j'ai commencé un autre projet qui me prend vraiment beaucoup de temps (un jeu comme E-Univers, pour les connaisseurs). Si j'ai assez de temps, je vais essayer de vous faire une nouvelle version cet été (avec mon expérience de plus de 2 ans de PHP à contribution ^^).

Voilà pour les news.