ESPACE MEMBRE FICHIER TEXTE (NO MYSQL)

Commentaire de zouloux le 09/08/2004 03:09:04

vrement mega bravo de la mort a fond !! tu ma sover la vie car sur mon site CT pareil mé sans protection et jV kelkes problemes G du tout areter !!! tou marche super meme sur mon pti serveur et sur free et G plus de problemes.
MERCI !

Commentaire de GRenard le 09/08/2004 05:55:21

tungsten180 :
Le problème au niveau du login, je viens de mentionner qu'il faut que tu te log la premiere fois avec aucun password...
Aucun password en md5 donne d41d8cd98f00b204e9800998ecf8427e

zouloux :
Merci, si t'as d'autres quesitons/commentaires n'hésite pas !

kegi :
Pour ajouter un user... Tu te log en administrateurs et tu as l'option pour ajouter des utilisateurs.
Les mot de passe ne sont pas en htaccess mais sont crypté de manière indécryptable (md5)
Par contre, pour trouver le mot de passe, il est possible de le faire en force brute si tu as le md5.
C'est donc pour ca que je vous conseille vivement de changer le nom du fichier et donc aussi dans header.php tout simplement pour plus de sécurité.
PS : J'attends mon 10 niac niac niac ;) (joke ;))

Commentaire de GRenard le 09/08/2004 06:20:18

"je trouverais surement une facon de générer les password automatiquement lors des inscriptions..."
Va voir dans le fichier /users.php ! tu peux créer de nouveaux utilisateurs !

Pour compter le nombre d'utilisateur :
Tu as la belle variable $count dans le fichier header.php ! elle est déjà la toute prete :P

Commentaire de coucou747 le 09/08/2004 13:32:12

bah en fait, la t'as pas vraiment de sécuritée pour survivre a la force brutte...
faut simplement pour la force brutte que tu mette un fichier
.htacces

ou alors que tu ralonge les noms de tes fichiers que tu mette un délai d'attente et que tu fasse en sorte que deux personnes ne puissent pas demander en même temps... etc...

Mais le .htacces est vraiment mieux niveau sécuritée

Commentaire de coucou747 le 09/08/2004 17:44:55

le nombre de possibilitées c'est 256 ^7, donc c'est vrai que c'est assez long, mais bon, faire un script qui lance lynx qui vérifie que c'est une page d'erreur, qui le relance etc.. c'est pas conpliqué, alors vaut mieux prendre ses peécautions, je sais pas si ça metrais un an moins ou plus, je n'ai jamais essayé, mais en théorie c'est faisable.

Commentaire de kegi le 09/08/2004 19:16:14

re-salut,
je rencontre un prob quand je change un password,
si j'ai juste un user ca passe mais quand j'en ai deux ou plus ca met trois petits carrées dans le fichier dat donc ne reconnais plus l'espace entre les deux users...

quand je créer un users avec la page fait pour ca, il n'y aucun prob donc il doit y avoir un différence entre les deux fonctions.

merci d'avance
kev (kegi@hotmail.com)

Commentaire de kegi le 10/08/2004 03:01:29

on demande on et a !
cool ca :)

mais tu devrait dire c'est quoi le nouveau password de administrator car là tu as aussi changer ce fichier là.

ou on le remplace par d41d8cd98f00b204e9800998ecf8427e

merci encore,
kev (kegi@hotmail.com)

Commentaire de ImmortalPC le 13/08/2004 23:03:57

c'est koi ton site et je prouve que sa protège rien
Meme si sa prend l'IP!!!!!
Car quand tu as l'adsl sa change a chaque connection.
Ou tu utilise netch

Commentaire de GRenard le 21/08/2004 03:30:31

ImmortalPC : Je ne comprends pas ton commentaire... Montre moi qu'il y a un probleme a ma source et je vais la corriger.

robo45 : C'est amusant comment le monde prenne des scripts tout simple pour leur site :). Je ne dis pas que c'est pas bien, mais c'est que ce script n'offre pas TANT de possibilites que ca...
Si vous voulez vraiment un espace membre, je crois qu'il vous faudra le coder. Vous pouvez faire ca "nul" : c'est a dire de le faire un peu pele-mele. Ou encore de le faire modulaire !
Si vous etes feneants (meuh oui ca arrive), ou simplement novice, vous pouvez prendre ce code ou attendre un jour que je posterai une source enorme avec la gestion complete dun visiteur avec espace membres et statistiques. (Que j'ai deja fait, mais que j'hesite a mettre free source)

Merci a tout le monde d'utiliser mes sources :)

Commentaire de GRenard le 21/08/2004 21:40:58

Je ne vais pas reapprendre comment utiliser les sessions chez free... Cherche un peu sur PHPCS c'est expliqué un peu partout... Il faut que tu create un dossier session et que tu mettes le chmod 777 je crois mais je ne sais meme pas, moi je paye pour un hébergement professionel.

Commentaire de GRenard le 25/08/2004 02:05:47

Ton fichier pass.dat doit avoir un chmod 777

Commentaire de GRenard le 25/08/2004 03:43:57

Youhou ? le chmod !
Bouton droite sur ton fichier (dans ton logiciel FTP) et tu mets le chmod à 777 (serveur linux only)
Sinon si tu es sous windows ca devrait déjà marcher...

Commentaire de GRenard le 25/08/2004 04:32:38

Cherche sur le forum ou sur google... il s'agit des droits d'acces d'un fichier/dossier.

Commentaire de kegi le 25/08/2004 04:39:56

Note: les recherches que jai fait c'est avec Google:

http://www.google.ca/search?hl=en&ie=UTF-8&q=chmod&meta=&X=1

kegi (kegi@hotmail.com)

Commentaire de GRenard le 25/08/2004 16:12:26

Dis moi, chez free, tu n'arrives pas à manipuler AUCUN fichier texte pour faire un simple compteur par exemple ?
Si oui, bah alors peut-etre que free autorise la manipulation des fichires .txt mais pas des .dat, tu n'as qu'à changer pour un fichier .txt !

Commentaire de kegi le 26/08/2004 02:18:11

bah,
tu n'a qua renomer le fichier pass.txt en pass.txt et ca va marcher... et n'oublis pas de changer le chemin dans header.php.

kegi (kegi@hotmail.com)

Commentaire de GRenard le 11/09/2004 13:44:28

Attention, faille de sécurité, le fichier a été corrigé... D'une manière différente que jpabeille13 a dit ...
Il faut mettre define("LEVEL",1); maintenant pour protéger une page !

N'oubliez pas de mettre à jour vos scripts !!! TRÈS IMPORTANT !

Commentaire de GRenard le 13/09/2004 05:03:04

Ok c'est corrigé, j'ai été un peu vite pour la correction avant cette fin de semaine parce que le bug était extrèmement important ET je n'avais que 5 min pour le corriger car je partais pour la fin de semaine.
La j'ai corrigé, et j'ai rajouté l'option.
define("LEVEL",1); protège les pages accessibles pour les users.
define("LEVEL",2); pages accessibles que pour l'administrateur !

Si vous avez d'autres questions, n'hésitez pas !

Commentaire de GRenard le 13/09/2004 19:04:11

Execute le et regarde comment il fonctionne... Regarde ce que j'ai écrit en haut.

Il suffit simplement d'inclure le fichier header.php et de mettre auparavant un define("LEVEL",1); ou 2...
Tout est déjà écrit... Faudrait pas être paresseux.

Commentaire de neox_974 le 18/09/2004 14:03:19

Tout simplement superbe. Je n'est rien à redire. Code propre et facile à comprendre. Le script ne provoque pas d'erreur. JE l'adopte tout de suite !!!!  Félicitation. ;-)

Commentaire de GRenard le 20/09/2004 17:40:55

Oui c'est faisable... Je n'ai malheureusement pas le temps de faire ca... Mais le meilleur truc c'est de vérifier si $user_id>=0, si oui, c'est que la personne est loggué et tu peux donc afficher un liens vers Déconnexion plutot que le tableau.

Commentaire de osiris666 le 23/09/2004 12:54:36

merci gadjo sa clak maintenan jver voir si sa marche lol

p.s: ta gagner un 10 lol

Commentaire de neox_974 le 16/10/2004 17:59:12

Hum, très bien comme source. Marche "impek". 10/10

Seulement lorsque je l'intègre à mon site (après de grosses corrections pour qu'il puisse y être intégré ) j'obtient cette erreur :

Warning: session_start() [function.session-start]: Cannot send session cookie - headers already sent by (output started at d:\program files\wamp\www\index.php:1) in d:\program files\wamp\www\php\espace\header.php on line 3

Je ne le comprend pas. Quelqu'un peut-il m'aider ?

P.S. : Je suis sous PHP5 et h'utilise Wamp pour le tester.

Merci d'avance

Commentaire de neox_974 le 16/10/2004 21:41:13

J'ai essayer ce que tu ma conseiller. Sans succé. Le message est toujours là. Mais je pense avoir cerné le problème, sans le comprendre pour l'instant.

En le mettant sur mon serveur, "magic" sa fonctionne... Avec EasyPHP même modifié pour accepter PHP5, pas de problème. Sous Wamp, rien à faire, lol. Donc pour ceux à qui ça arrive, pas de panique, pour moi c'est la faute à Wamp.

Etonnant !

Merci pour ton aide GRenard.

Ah oui, j'allais oublié, continue à nous faire partager tes sources, claires, superbes, utiles, bref comme j'aimerai en voir plus souvent sur ce site. A bon entendeur !

Commentaire de GRenard le 04/11/2004 14:37:18

Merci beaucoup juandy d'utiliser mes sources...
Je ne veux pas que tu le prennes mal mais je ne suis pas interessé à la source modifié car j'ai énormément de travaille et il est à noter qu'un espace membres sans SQL est bien, mais il n'est pas fait pour stoquer des données... donc moi je l'utilise pour UN seul utilisateur en fait. De plus, si tu modifie pour mettre tout ca dans un fichier, ca devient encore moins sécuritaire parce que la tu vas obtenir pleins d'informations sur tes "membres" que tout le monde peut voir. Apprends le mySQL.

La boucle qui sélectionne les données est dans header.php et celle qui l'affiche est dans users.php.
Dans users.php, c'est facile, c'est la ligne "for($i=0;$i<count($user);$i++)" dans header.php c'est cette belle ligne "list($user[$count]['login'],$user[$count]['password'],$user[$count]['level']) = explode("\t",$data);" donc à toi de rajouter des choses dans cette ligne (et les lignes en dessous pour les trim).
Attention ! moi je n'ai pas mis 29324 protection dans ce script premièrement parce que ce n'est pas fait pour TOUS les sorte de membre, ici il est très basic... si toi dans le fichier se trouve le nom, prénom et toutes ces choses du genre, n'oublie pas que tu dois désactiver l'utilisation de mettre un TAB dans leur informations (s'ils ont droit de les modifier ou de les entrer eux même !). Tu verras vite pourquoi !

Bonne Chance

Commentaire de dangman le 09/11/2004 01:09:53

Je suis désolé je suis plus que nouveau dans tout ca,
j'ai trouvé ton script qui a l'air vraiment bien et je suis vraiment adminiratif de ce genre de travail, j'aimerais beaucoup programmer en php mais je sais pas par ou commencer...<br>
Bref j'en viens au sujet :) j'ai installé ton script dans easyphp je lance la page index et la je rentre le login et je laisse le password vide. <br>
Il me marque "Login successful" mais je n'ai aucun choix et au bout de 2 secondes il me redirige sur la page index.<br>
<br>
Pouvez vous me dire ce que j'ai mal fait ou ce que je dois faire. Merci beaucoup....

Commentaire de dangman le 09/11/2004 23:11:22

normalement je devrais avoir la possibilité d'ajouter des utilisateurs, de les editer, supprimer etc... et egalement de choisir vers quel page je souhaite etre dirigé. La je n'ai rien de tout ca il me dit que je suis loggué et il me remet sur la page index ou je retape le nom d'utilisateur et le mot de passe... C'est le poisson qui se mord la queue...

Commentaire de dangman le 09/11/2004 23:39:18

J'ai mis "autoriser tous les cookies" dans internet explorer mais rien ne change. Je suis vraiment a la rue. Désolé :)

Commentaire de dangman le 10/11/2004 21:43:30

Bon pour finir avec le sujet, cela ne fonctionne pas sur mon pc avec easy php certainement pour les raison de session de ma configurationphp mais je n'arrive pas a le changer.
Mais cela fonctionne sur mon hebergeur mais je n'arrive pas a trouver comment l'utilisateur peux tomber sur une page internet qui etait proteger pas ce script.
Enfin bref je pense qu'il faut que je me plonge a fond dans le php et peut-etre qu'un jour j'arriverai a comprendre tous ces mysteres.
Merci a tous et desole de vous avoir derange

Commentaire de kankrelune le 20/12/2004 15:14:40

C'est du beau boulot... chapeau bas... .. .

Ca marche impec mais une fois que je veux y integrer des pages j'ais un petit probleme...

En fait je veux sécuriser une admin avec ce script et mon probleme c'est que la page admin est faite de frame... résultat je tombe sur une page blanche une fois le code integré à la page...

j'ais viré les balises body (c'est peut etre une connerie mais je crois savoir que les frameset n'aiment pasdu tout)... j'ais repris le code de phpmyadmin au cas ou j'aurais fait une connerie dans mon frameset mais rien n'y fait... .. .

voila mon code...

<?php
define("IN_SITE",true);
define("LEVEL",1);
include("header.php");
?>
<frameset cols="285,*">
<frameset rows="245,*">
    <frame align=center width="300" height="30%" resize scrolling="auto" name=chat src="chat/chat.php" frameborder="1" />
    <frame align=center marginwidth=0 marginheight=0 frameborder=yes  width="300" height="70%" resize scrolling="auto" name=menu src="menu.php" />
</frameset>
    <frame align=center height="100%" noresize scrolling="auto" name=frm src="newsadmin/news_accueil_admin/adminnews.php" frameborder="1" />
    <noframes><P align="center" class="titre"><br><br><br>
      Ce document avec un jeu d'encadrement, il contient :
      <UL>
         <LI>- <A href="chat/chat.php" target="_parent">Un shoutbox</A>
         <LI>- <a href="menu.php" target="_parent">Le menu</a>
         <LI>- <A href="newsadmin/news_accueil_admin/adminnews.php" target="_parent">La page d administration (par défaut les news de l administration)</A>
      </UL>
      </p>
    </noframes>
</frameset>
<?php
include("footer.php");
?>

Quand j'affiche la source ça donne ça...

<html>
<head>
<title>Cir-K-Admin</title>
<link type="text/CSS" rel="stylesheet" href="style.css">
</head>
<table width="100%" height="100%" border=0><tr><td>
<frameset cols="285,*">
<frameset rows="245,*">
    <frame align=center width="300" height="30%" resize scrolling="auto" name=chat src="chat/chat.php" frameborder="1" />
    <frame align=center marginwidth=0 marginheight=0 frameborder=yes  width="300" height="70%" resize scrolling="auto" name=menu src="menu.php" />
</frameset>
    <frame align=center height="100%" noresize scrolling="auto" name=frm src="newsadmin/news_accueil_admin/adminnews.php" frameborder="1" />
    <noframes><P align="center" class="titre"><br><br><br>
      Ce document avec un jeu d'encadrement, il contient :
      <UL>
         <LI>- <A href="chat/chat.php" target="_parent">Un shoutbox</A>
         <LI>- <a href="menu.php" target="_parent">Le menu</a>
         <LI>- <A href="newsadmin/news_accueil_admin/adminnews.php" target="_parent">La page d administration (par défaut les news de l administration)</A>
      </UL>
      </p>
    </noframes>
</frameset>
</td></tr></table>
</html>

Tout à l'air normal... je pige pas... .. .

J'ais essayé avec et sans footer.php... enfin bref j'ais essayé de pleins de façons differentes... mais là je sèche... .. .

Bien entendu je sais que tu n'est pas là pour faire le service après vente (lol) mais c'est au cas ou l'erreure te sauterait aux yeux... parce que moi je vois pas... sinon je ferais autrement... mais c'est domage j'aime bien l'admin comme ça, à la phpmyadmin... c'est plus cool que de devoir revenir au menu... .. .

Voili voilou... je crois ne rien avoir oublié...

Ah si... faut il integrer include("footer.php");  et  define("IN_SITE",true);  dans les pages à protéger... .. ?

Désolé de mon ignorance mais ça fait à peine deux semaines  que je me suis penché sur le php (il faut bien un début à tout moi mon truc c'est les MAO pas le codage) vu qu'avant j'utilisait du prémaché en l'occurence phpnuke et xoops qui soit dit en passant sont très bien mais c'est pas pareil que du "fait main"... .. .

voili voilou... désolé pour le roman... muarf... mdr... .. . :oP

Et bonjour au Québec... .. . ;o)

^_^

@ tchaOo°

Commentaire de kankrelune le 20/12/2004 18:05:55

Franchement merciiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiii !!! !! !

^_^

Déja je ne m'attendais pas à une réponse si rapide... biensur ça marche (le contraire m'aurait étonné) et qui plus est j'ais appris quelque chose qui je pense me sera bien utile (je t'explique pas comment mes neuronnes on chauffés cette aprèm... mais quand on ne connait pas... difficile d'inventer)

J'ais fais :

if(defined("HEADER_NO_HTML")) {

echo " ";
}

else {

echo "<table width=\"100%\" height=\"100%\" border=\"0\"><tr><td>" ;
}

if(defined("FOOTER_NO_HTML")) {

echo " ";
}

else {
echo "</td></tr></table>" ;

}

Je sais pas si c'était la meilleur façon de le faire mais ça marche... .. .

Merci infiniment de ton aide sans laquelle j'aurais dû tout repenser mon admin... .. .

^_^  <-------- content... .. . ;o)

@ tchaOo°

Commentaire de kankrelune le 21/12/2004 22:47:06

Oups le <body></body>... :oS ... ah bah bravo... .. . :oD

effectivement j'y avais pensé pour le echo vide... alors j'avais mis un commentaire "histoire" que bien qu'il soit quand même inutile... :oS ) ...il soit pas vide... :o| ...on ne rigole pas... ;o) ...ça marche mais c'est clair que de cette façon ça sera plus propre... là j'avoue que je comprend mieux le coup de la vérif je vais donc opter pour cette voie... .. .

Encore une fois... un grand merci à toi... .. .

^_^

@ tchaOo°

Commentaire de kankrelune le 31/12/2004 16:22:32

Je le remet parce que ça apparait  bizar
$pass_filename = $_SERVER["DOCUMENT_ROOT"] . "/sousrep/admin/pass.dat";

Sinon j'en profite pour te dire que je t'ais mis 09/10 (je précise que je ne met jamais 10/10 ou 20/20 pour moi la perfection n'existe pas... et comme je pouvais pô mettre 9.5/10... :oP)

@ tchaOo°

Commentaire de GoW le 02/02/2005 12:33:24

GRenard
Je n'arrive pas a faire marcher la page.
Je lance Easy PhP je dézippe dans mon dossier je tape le Login : Administrator sans mot de passe ( j'ai rien modifié avant sur tes dossier  )
Et la chaque fois il me réactualise la page ( j'ai tjrs la même page )
Il a l'air de déchirer ton code mais j'y arrive pas :(
Merci pour ton aide ( Si je peux le tester je te mettrai un 10 même si je suis tenté" de te le mettre direct je préfèrerais tout de même le tester ;) )
Merci de m'aider

Commentaire de GoW le 02/02/2005 20:33:36

C'est à dire les cookies  ? dans quels page j'ai rien modifié dans toutes tes pages et j'ai pas mis de page avec header.php
register_globals à off comment je modofie ?
Merci ( 10/10 pour tentative d'help a un pauvre paumé comme moi )

Commentaire de twisteurwin le 25/02/2005 23:44:53

Excellent, j'ai noté 10/10 car c'est tout simplement du travail bien fait...Continu comme ca ...bravo :-)

Commentaire de GRenard le 09/06/2005 05:13:09

Tu n'as qu'à rendre la page disponibles à l'administrateur (level 2) à aucun level. Ainsi, n'importe qui pourra créer un compte.

Commentaire de DyMoN le 09/06/2005 07:57:15

J'ai repondu un peu vite,
j'ai trouver mais bon jai pas mal de modif a faire il faut que j'ajoute un formulaire d'inscription etc.

Sinon c'est du bon boulot pour securiser des accés administrateur mais pour un espace membre je vais me rediriger sur un autre script .
Lequel me conseillez vous ?

Commentaire de GRenard le 14/06/2005 23:48:42

Ce genre d'erreur se passe lorsque quelque chose est déjà envoyé au navigateur (du texte) et que la page essaie de changer de place (redirection)...
Il faut regarder index.php ligne 2 et header.php ligne 3.
Si tu n'arrives pas à trouver l'erreur (parce que la je vois pas trop rapidement comme ca la ligne 3 par défaut dans header.php c'est un commentaire et ligne 2 de l'index c'est un define()), tu peux rajouter du output buffering...
Tu t'arranges pour appeler cette fonction : ob_start(); en PREMIER (avant d'envoyer du texte) et à la fin de ton script tu appelles cette fonction : ob_end_flush();
Ainsi, tout est emmagasiner dans un buffer, c'est plus rapide en plus... une place appropriée pour mettre cela c'est header.php et footer.php (vu que ces deux fichiers sont toujours appelé...)

Si t'as d'autres questions, n'hésite pas !

Commentaire de bfgt le 19/06/2005 16:31:10

S'lut GRenard,
ta source est superbe. Je suis membre VIP, et juste à regarder tes sources, je peut dire que c'est du bon travail.
Franchemant, la source est un peut simple "Sans mysql ;(" mais super bien. Meme si tu utulise pas de base, tout est quand meme bien proteger. J'vais peut-être faire un program qui se connecte à une base d'un serveur, un peu comme "MSN Explorer".

Merci à ta source ;)

Na tu pas peur que les membres écrivent en meme temps dans le fichier .dat? (J'ai fait un fichier pour l'inscription...)

Commentaire de Vone le 13/11/2005 13:11:45

Salut !
Sur la premiere page de mon site je veux qu'on donne un pass, comment ça marche ?
Je comprends rien à tout ça :'(

Commentaire de chuckbourdeau le 21/05/2006 06:21:30

Je comprends pas.. J'entre le bon Pass mais sa marche pas..

Commentaire de marchat le 29/05/2006 10:16:31

Super cette source elle fonctionne à merveille!
Je suis pas très bon en php et je voudrai savoir comment faire pour ajouter un membre sans se connecter.
Merci d'avance.

Commentaire de daweb le 03/10/2006 19:43:11

Bonjour j'ai un prob!!!
je ne peux pas me conecter est il n'y a pas de page de remerciement je viens de commencer le php j'ai remplacer le fichier pass.dat par
user *****
sans le " 1"

Commentaire de GRenard le 03/10/2006 20:00:09

Essaie de créer un utilisateur par l'interface WEB.
Tu verras ensuite la sémantique du fichier à suivre.

Commentaire de Xypno le 27/02/2007 01:28:32

Comment les personnes fond pour s'inscrire ?

Commentaire de xavior le 13/04/2007 11:26:34

Je tiens aussi à te feliciter. La source est parfaite, clair et en plus elle fonctionne.
Bon boulot!!