CodeS-SourceS est hébergé par Frontier.fr

Ce site au démarrage

begin process at 2010 03 13 11:54:54

Accueil Codes Tutoriels Forum Livres Emploi Services Connexion

Trouver un code source :

dans

[ Dernières recherches ]

Accueil >

Astuces

> VALIDATION D'UN COMPTE PAR MAIL AVEC URL...

VALIDATION D'UN COMPTE PAR MAIL AVEC URL...

Information sur la source

Note :

8,00 / 10

Catégorie :Astuces Niveau :Débutant Date de création :11/03/2005 Vu :6 142

Auteur : tooms2028

Ecrire un message privé

Site perso

Commentaire sur cette source (17)

Ajouter un commentaire et/ou une note

Description

Ce script valide un compte membre par mail avec URL integrée.
Il faut:
- 2 pages, une pour l'inscription (avec votre formulaire html biensur) et une pour la verification.
- 2 tables, une pour le compte provisoir et une pour les comptes validés (definitif)

-La page d' inscription envoie les données du formulaire et une clé aleatoire dans la table compte_provisoir.
-La page de verification compare la clé et l id, si elles sont identiques les données de la table compte_provisoir seront effacées et deplacées dans la table compte_definitif

Heu je suis debutant et c est mon tout premier script que je post ici

Source

//------------------------------
// PAGE D INSCRIPTION
//------------------------------
//creation d une variable qui genere une clé a 10 chiffres
$numero = "0123456789";
$clef = str_shuffle($numero);
//envoi des données dans la table compte_provisoir avec la clé
if (sizeof($_POST))
{
if (isset($_POST['pseudo']) and isset($_POST['password']) and isset ($_POST['mail']))
{
$pseudo = $_POST['pseudo'];
$password = $_POST['password'];
$mail = $_POST['mail'];
mysql_connect("localhost", "root", "");
mysql_select_db("test");
mysql_query("INSERT INTO compte_provisoir VALUES('', '$clef', '$pseudo', '$password', '$mail')")or die(mysql_error());
$reponse_id = mysql_query("SELECT id FROM compte_provisoir WHERE pseudo = '$pseudo'")or die(mysql_error());
mysql_close();
echo "tu vas recevoir un mail";
//le mail est envoyé, l'url contient la clé et l'id pour la comparaison (page verification)
while ($donnees = mysql_fetch_array($reponse_id))
{
$id = $donnees['id'] ;
$mail_destinataire = $_POST['mail'];
$sujet = " validation de l'inscription";
$message = "Ton mot de passe est: $password \n Ton pseudo est: $pseudo \n \n Pour valider ton inscription clique sur le lien suivant: \n http://127.0.0.1:81/Php/zone_membre_validation.php?id=$id&clef=$clef";
$head = "Salut $pseudo ";
mail($mail_destinataire, $sujet, $message, $head);
}
}
//-----------------------------
// PAGE VERIFICATION (http://127.0.0.1:81/Php/zone_membre_validation.php?id=$id&clef=$clef)
//-----------------------------
//ici on recupere la clé et l id de l'url
if (isset($_GET['id']) and isset($_GET['clef']))
{
$recherche_id= $_GET['id'];
$recherche_clef = $_GET['clef'];
//on recupere les données de la table compte_provisoir
mysql_connect("localhost", "root", "");
mysql_select_db("test");
$reponse_comparaison = mysql_query("SELECT id, clef FROM compte_provisoir WHERE id = '$recherche_id'")or die(mysql_error());
$reponse_provisoir = mysql_query("SELECT clef, pseudo, password, mail FROM compte_provisoir WHERE id = '$recherche_id'")or die(mysql_error());
mysql_close();
while ($donnees_provisoir = mysql_fetch_array($reponse_provisoir))
{
$clef = $donnees_provisoir['clef'];
$pseudo = $donnees_provisoir['pseudo'];
$password = $donnees_provisoir['password'];
$mail = $donnees_provisoir['mail'];
}
while ($donnees_comparaison = mysql_fetch_array($reponse_comparaison))
{
//ici le plus important on compare la clé de la table compte_provisoir a celle de l'url, idem pour l'id, si elles sont identiques alors on en fait une requette pour balancer les données dans le compte_definitif et on supprime celles du compte provisoir
if ($donnees_comparaison['clef'] == $recherche_clef and $donnees_comparaison['id'] == $recherche_id)
{ echo "compte validé"};
mysql_connect("localhost", "root", "");
mysql_select_db("test");
mysql_query("INSERT INTO compte_definitif VALUES('', '$clef', '$pseudo', '$password', '$mail')")or die(mysql_error());
mysql_query("DELETE FROM compte_provisoir WHERE clef = '$clef '")or die(mysql_error());
mysql_close();
}
else {echo "echec validation";}
//si la variable clé (de la table compte_provisoir)
if (empty($clef))
{ echo "votre compte est deja validé";}
}

//------------------------------
// PAGE D INSCRIPTION 
//------------------------------

//creation d une variable qui genere une clé a 10 chiffres 
$numero = "0123456789";
$clef = str_shuffle($numero);

//envoi des données dans la table compte_provisoir avec la clé
if (sizeof($_POST))
{
    if (isset($_POST['pseudo']) and isset($_POST['password']) and isset ($_POST['mail'])) 
          {
    
             $pseudo = $_POST['pseudo'];
             $password = $_POST['password'];
             $mail = $_POST['mail'];   

             mysql_connect("localhost", "root", ""); 
             mysql_select_db("test"); 
             mysql_query("INSERT INTO compte_provisoir VALUES('', '$clef', '$pseudo', '$password', '$mail')")or die(mysql_error()); 
             $reponse_id = mysql_query("SELECT id FROM compte_provisoir WHERE pseudo = '$pseudo'")or die(mysql_error());
            mysql_close(); 
	
            echo "tu vas recevoir un mail";

           //le mail est envoyé, l'url contient la clé et l'id pour la comparaison (page verification)	
            while ($donnees = mysql_fetch_array($reponse_id)) 
	  {
	       $id = $donnees['id'] ;
                       $mail_destinataire = $_POST['mail'];             
                       $sujet = " validation de l'inscription";
                       $message = "Ton mot de passe est: $password \n Ton pseudo est: $pseudo \n \n Pour valider ton inscription clique sur le lien suivant: \n http://127.0.0.1:81/Php/zone_membre_validation.php?id=$id&amp;clef=$clef";
                       $head = "Salut $pseudo ";
                       mail($mail_destinataire, $sujet, $message, $head);
                  }
             }

//-----------------------------
// PAGE VERIFICATION (http://127.0.0.1:81/Php/zone_membre_validation.php?id=$id&amp;clef=$clef)
//-----------------------------

//ici on recupere la clé et l id de l'url
if (isset($_GET['id']) and isset($_GET['clef']))
   {
       $recherche_id= $_GET['id'];
       $recherche_clef = $_GET['clef'];

       //on recupere les données de la table compte_provisoir
       mysql_connect("localhost", "root", ""); 
       mysql_select_db("test"); 
       $reponse_comparaison = mysql_query("SELECT id, clef FROM compte_provisoir WHERE id = '$recherche_id'")or die(mysql_error());
       $reponse_provisoir = mysql_query("SELECT clef, pseudo, password,   mail FROM compte_provisoir WHERE id = '$recherche_id'")or die(mysql_error());
      mysql_close(); 

       while ($donnees_provisoir = mysql_fetch_array($reponse_provisoir))
        {
           $clef = $donnees_provisoir['clef'];
           $pseudo = $donnees_provisoir['pseudo'];
           $password = $donnees_provisoir['password'];
           $mail = $donnees_provisoir['mail'];
        }

        
        while ($donnees_comparaison = mysql_fetch_array($reponse_comparaison))
       {    
                //ici le plus important on compare la clé de la table compte_provisoir a celle de l'url, idem pour l'id, si elles sont identiques alors on en fait une requette pour balancer les données dans le compte_definitif et on supprime celles du compte provisoir
	if ($donnees_comparaison['clef'] == $recherche_clef  and  $donnees_comparaison['id'] == $recherche_id)
                { echo "compte validé"};  	  
                 mysql_connect("localhost", "root", ""); 
                 mysql_select_db("test"); 
                 mysql_query("INSERT INTO compte_definitif VALUES('', '$clef', '$pseudo', '$password', '$mail')")or die(mysql_error());
                 mysql_query("DELETE FROM compte_provisoir WHERE clef = '$clef '")or die(mysql_error());	  
	 mysql_close(); 
       }      
         
         else  {echo "echec validation";}  
          
         //si la variable clé (de la table compte_provisoir)
         if (empty($clef))
	  { echo "votre compte est deja validé";}

   }

Conclusion

Vous pouvez ameliorer le script par exemple: effacer un compte de la table compte_provisoir au bout d'une semaine grace à la date...
J attends vos remarques
merci

Sources de la même categorie

PAGINATION EN PHP par Orangina

POO - DEBUGGER par DiGhan

CRAWLER DE SITE EN PHP par Mcjo

DÉCOUPAGE D'UN TEXTE EN FONCTION DES SAUTS DE LIGNES par biloubil

RÉCUPÉRER LE CHEMIN RELATIF D'UN OBJET PAR RAPPORT À LA RACI... par FredPsy

Toutes les sources de la catégorie Astuces

Commentaires et avis

Commentaire de tooms2028 le 11/03/2005 12:02:28

Excusez moi j'ai oublié une accolade dans la page d inscription

Commentaire de tooms2028 le 11/03/2005 12:02:52

Excusez moi j'ai oublié une accolade dans la page d inscription

Commentaire de cseagle le 11/03/2005 12:31:19

Salut,

Remplace :

$reponse_id = mysql_query("SELECT id FROM compte_provisoir WHERE pseudo = '$pseudo'")or die(mysql_error());

par :

$reponse_id = mysql_insert_id();
Récupère l'id de l'enregistrement précédent.

Et de plus moi j'aurais crypté la clé par md5, mais bon.

Sinon sympa comme source.

Commentaire de mutkas10 le 11/03/2005 12:51:49

Pour un debut en php, bravo.

Commentaire de mutkas10 le 11/03/2005 12:51:57

Pour un debut en php, bravo.

Commentaire de keymaker le 11/03/2005 13:59:41

tu pourrait peut-etre, je n'ai pas verifié si c'etait plus rapide, generer ta clef avec un nombre aleatoire...

sinon, c'est sympa, et ca a l'air de marcher...

Commentaire de malik7934 le 11/03/2005 14:47:31

Hello, j'ai lu le script en diagonal... j'utilise un système similaire sur mon site avec un petit script en plus bien pratique que je te conseille d'implémenter: il efface de mes tables les inscriptions provisoires non validées au bout de 24 heures... histoire de pas avoir de résidus!

Pour le check automatique -> cron

++

Commentaire de fg85 le 11/03/2005 17:26:11

Ouai moi aussi j'ai créé un script similaire sur mon site mais j'efface de mes tables les inscriptions provisoires non validées au bout de 24 heures...

----------------------------------
http://fg.logiciel.free.fr

Commentaire de juki_webmaster le 11/03/2005 18:15:02

Salut,

Oué, c'est ça le principe et merci de l'avoir montrer publiquement, parcontre;

Tu remet dans la db (table definitif), un champ 'clef' or il ne sert plus à rien.

Deplus, $clef & $id sont tout deux, deux chaines de caractére numerique, tu na mis aucune protection et tu t'expose à une faille d'injection sql (et oui ce n'est pas negligeable!), tu peux :
- utiliser un test pour savoir si ce sont deux chaines strictement numerique ctype_digit(); http://www.nexen.net/docs/php/annotee/function.ctype-digit.php
(à partir de php4, voir nexen.net).

- utiliser une expression reguliere permettant de detecter et te renvoyer un booeleen si la chaine ne contient que des chiffres [...]

Deplus, tu na pas securiser les données entrente [...]
Et je voit que tu te connecte/deconnecte de la base sql intempestivement!

A part ça, bien jouer, d'avoir proposer ce type de validation (par trés presente sur ce site)

7/10

Bonne continuation.

Commentaire de tooms2028 le 11/03/2005 18:26:08

merci a tous pour vos commentaires

Commentaire de tooms2028 le 11/03/2005 21:30:54

Ok je vais voir ca pour la securité et ameliorer le script

Le champ clé dans la table definitif est inutile, en fait c'est moi je m en sert dans un autre script pour mon site, j'ai oublié de l enlever pour presenter le code ici desolé.

Si j'ai bien compri une personne peut faire une injection sql en modifiant l url de validation???

Commentaire de juki_webmaster le 13/03/2005 11:24:47

Tout à fait, tu inclut la valeur des variables directement dans la requette sql sans formatage, resultat: possiblité de ce faire gazer un site (ou une db).

http://schouthibaut.free.fr/article.php?sid=54&&mode=&order=0&thold=0 premier tuto qui m'est tomber sous la main.

Commentaire de GiUsTiNo le 14/03/2005 20:25:06

J'en profite qu'on parle de ca pour demander quelque chose...
J'ai completement oublié comment, dans un requête mysql, envoyer un "timer" => genre effacement d'une table client au bout de 24 heures :p
Merci de votre réponse :-)

Giustino, Admin VegaGames

Commentaire de chanlle le 25/08/2005 16:19:16

Pour les debutants, l'incolade , elle vas ou?

Commentaire de keke_boys le 24/02/2006 19:12:09

# //ici on recupere la clé et l id de l'url
# if (isset($_GET['id']) and isset($_GET['clef']))
#    {
#        $recherche_id= $_GET['id'];
#        $recherche_clef = $_GET['clef'];
.................

simpa le code , mais j'ai un ptit problème (plutot chi***)
voilà pour le moment la base de donnée et le site sont hébergés chez multimania , je sais pas si le problème vient de là , mais les GET marchent pas, jusqu'à l'inscription ca marche nikel , j'ai verifié ds la table compte_provisoir c'est bien rentré , mais dès que la page verification est ouverte , j'ai fait un test d'affichage des valeur de $recherche_id et $recherche_clef  et ca m'affiche rien...
donc si quelqu'un peut m'éclairer sur le problème ca serait simpa ;)
merci d'avance

Commentaire de Tit0x le 18/05/2006 09:25:48

>>keke_boys : bon depuis février t'as peut être trouvé mais j'pense que chez multimania(lycos) ils utilisent une URL de " masquage " comme chez ifrance. C'est à dire que tu ne verras pas l'url du fichier que tu lis (si tu vas sur ton site en tappant l'adresse : http://ton-site.com et que tu clic sur un lien tu n'auras pas cette adresse : http://ton-site.com/ton-fichier.php) Il garde toujours la même adresse comme pour les redirections en .fr.st // .fr.cx // etc...

Donc les $_GET ne fonctionneront pas...

Commentaire de keke_boys le 18/05/2006 23:55:23

>>Titox :
ouais j'ai laisse tombé le $_GET pour une autre méthode, mais bon à mon avis ca vient de multimania, un pote a testé sous free et il n'a pas de problème.
merci quand meme pour ta reponse ;)

Ajouter un commentaire

Nos sponsors

Derniers Blogs

FAIRE APPARAITRE L'ONGLET 'DéVELOPPEUR' DANS OFFICE 2010 par neodante

[ASTUCE] PATCH POUR MICROSOFT FORUMS NNTP BRIDGE V1 par pierre

PB LORS DE L'INSTALLATION SHAREPOINT 2010. par Patrick Guimonet

[WF4] AJOUTER DES CONTRAINTES à UNE ACTIVITé (2/2) par JeremyJeanson

[WF4] AJOUTER DES CONTRAINTES à UNE ACTIVITé (1/2) par JeremyJeanson

Forum

RE : PHP JAVA FICHIER CSV par syndrael

RE : PROBLEME D'AFFECTATION DE ARIABLE DANS UN WHILE par draco62

RE : PROBLèME DE RAFRAICHISSEMENT DUNE PAGE !!!! [^^SAD1] par FXPHANTOM

GéNéRER UN LIEN DANS UN FICHIER EXCEL par Anthotill

RE : PROBLèME DE RAFRAICHISSEMENT DUNE PAGE !!!! [^^SAD1] par kohntark

Côté IT

Offres d'emploi

Formations Video

Appels d'offres

Site internet php
Budget : 350€
site formation reiki distance
Budget : 900€
Banniere Flash Drupal
Budget : 150€

Logiciels

Xilisoft Convertisseur Vidéo Ultimate (5.1.39.0305)
XILISOFT CONVERTISSEUR VIDéO ULTIMATE (5.1.39.0305)

Xilisoft Convertisseur Vidéo Ultimate est un outil puissant de conversion vidéo, facile à utilise...

Cliquez pour télécharger Xilisoft Convertisseur Vidéo Ultimate
Xilisoft DVD Ripper Ultimate (5.0.64.0304)
XILISOFT DVD RIPPER ULTIMATE (5.0.64.0304)

Xilisoft DVD Ripper Ultimate est un logiciel excellent pour copier et convertir DVD vers presque ...

Cliquez pour télécharger Xilisoft DVD Ripper Ultimate
Axalot, logiciel de sauvegarde de données en ligne (1.10.108.1)
AXALOT, LOGICIEL DE SAUVEGARDE DE DONNéES EN LIGNE (1.10.108.1)

Perdre tout le contenu de votre disque dur, vous imaginez ? Vos photos, vos musiques, votre compt...

Cliquez pour télécharger Axalot, logiciel de sauvegarde de données en ligne
Rigs of Rods (63.3)
RIGS OF RODS (63.3)

c'est un jeu de multi-simulation camions,autobus voitures, avions, bateaux, hélicoptère avec défo...

Cliquez pour télécharger Rigs of Rods
Konvertor (4.00)
KONVERTOR (4.00)

Le logiciel est un gestionnaire multimedia affichant, jouant et convertissant plus de 2000 format...

Cliquez pour télécharger Konvertor