suicide imminent...

Bonjour à tous, j'aurai besoin d'un peu d'aide paske je sèche une peu là...

Voilà, j'ai un portail web qui gère les sessions et j'aimerais implémenter des cookies pour une identification auto (le cas de base) sauf que je galère...

J'ai une page index avec saisie pseudo & pass

Une page espace membre :
?php
session_start();

///////////////////
require("config.inc.php");
include("$functions/functions.inc.php");
//$page=$_GET[page];//ce n'était pas correct.

//-----------------VERSION 1.1-----------------
if(isset($page)){
    if(!is_numeric($page)){
        echo "Erreur la variable $page doit être un entier!";
        exit;
    }
}
//---------------------------------------------

switch($page)//on fait appel à la page que l'on a besoin
{
case '1': @include("$repertoire/connecter.php");break;
case '2': @include("$repertoire/inscription.php");break;
case '3': @include("$repertoire/membres.php");break;
case '4': @include("$repertoire/deconnecter.php");break;
case '5': include("$repertoire/infos_perso.php");break;
case '6': include("$repertoire/retour_mdp.php");break;
case '7': include("$repertoire/MesAbonnements.php");break;
default: @include("$repertoire/connecter.php");break;
}
?>

une page login.
<?php
/////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////
if(isset($pseudo) & !empty($pseudo) & isset($mdp) & !empty($mdp))
{

$pseudo=addslashes(htmlspecialchars($_POST[pseudo]));
$mdp=addslashes(htmlspecialchars($_POST[mdp]));


connecter();
$query="SELECT * FROM `membres` WHERE `pseudo` LIKE '$pseudo' and `mdp` LIKE '$mdp'";
$result=@mysql_query($query);
$num=@mysql_num_rows($result);
$row=@mysql_fetch_row($result);
if($num==0){
  echo "<br><br><center><font color='#990000'>Erreur ce pseudo (et/ou mot de passe) est incorrect!</font></center><br>";
}else{
    //connexion établie
    $mail = $row[3];
    $meme = $row;
    //-----------------VERSION 1.1-----------------
    $_SESSION['pseudo']=$pseudo;
    $_SESSION['mail']=$mail;
    $_SESSION['meme']=$meme;
    //-------------Cookies-----------------
   /* $expire = 365*24*3600;
    setcookie("pseudo","$pseudo",time()+$expire,"/","");
    setcookie("mdp","$mdp",time()+$expire,"/",""); */ 
    session_start();
    header("Location: espace_membre.php?page=3");
    //session_register("mail");
    //session_register("meme");
    echo "<script language='javascript'>document.location='espace_membre.php?page=3'</script>";
    }
}
?>

et une page membre ( infos personnelles, etc...)
J'ai longtemps cherché sur le net, et ya plein de modèles mais qui correspondent pas à l'architecture de mon site.
J'aimerais juste créer un cookies qui stockera les infos du membres pour qu'il ne doivent pas saisir son pseudo & pass manuellement.

J'ai vraiment besoin d'aide je perds du temps inutilement.

je vous remercie.

je ne vois pas ce qui bloque...

je ne comprends pas non plus pourquoi tu as toutes ces @....

@include est débile, si il manque un fichier à ton site, alors t'es dans la merde, autant le remplacer par require...



In a dream, I saw me, drop dead... U was here, U cried... It was just a deam, if I die, U won't cry, maybe, U'll be happy

[ Lien ]

C'est parce que j'avais récupéré le script du squelette d'un site qui tourne ma foi bien, et que c'était comme ça de base.

J'ai essayé de cette manière aussi mais ça passe pas, vous savez pas pourquoi le cookie est même pas crée ?
Je reposte mon code mieux présenté :

c koi l'blem dans mon code ?

///////Index :///////
si y trouve le pseudo et mot de passe dans le cookie
if ($HTTP_COOKIE_VARS['pseudo'] || $HTTP_COOKIE_VARS['mdp'])
    {
    session_start();
    session_register('pseudo');
    session_register('mdp');
    ///redirection vers la page membre
    header("Location: espace_membre.php?page=3");
    }
///sinon affiche l'accueil et les champs pour se logger/////


///////Page connexion/////////////
if(isset($pseudo) & !empty($pseudo) & isset($mdp) & !empty($mdp))
{

$pseudo=addslashes(htmlspecialchars($_POST[pseudo]));
$mdp=addslashes(htmlspecialchars($_POST[mdp]));


connecter();
$query="SELECT * FROM `membres` WHERE `pseudo` LIKE '$pseudo' and `mdp` LIKE '$mdp'";
$result=@mysql_query($query);
$num=@mysql_num_rows($result);
$row=@mysql_fetch_row($result);
if($num==0){
  echo "<br><br><center><font color='#990000'>Erreur ce pseudo (et/ou mot de passe) est

incorrect!</font></center><br>";
}else{
    //connexion établie
    $mail = $row[3];
    $meme = $row;
   
    //-------------Cookies-----------------
    $expire = 365*24*3600;
    setcookie("pseudo","$pseudo",time()+$expire,"/","");
    setcookie("mdp","$mdp",time()+$expire,"/","");
    //-----------------VERSION 1.1-----------------
    $_SESSION['pseudo']=$pseudo;
    $_SESSION['mail']=$mail;
    $_SESSION['meme']=$meme;
   
    //session_register("mail");
    //session_register("meme");
    echo "<script language='javascript'>document.location='espace_membre.php?page=3'</script>";

////////ma page espace membres qui gère toutes mes pages//////////
<?php
session_start();

///////////////////
require("config.inc.php");
include("$functions/functions.inc.php");
//$page=$_GET[page];//ce n'était pas correct.

//-----------------VERSION 1.1-----------------
if(isset($page)){
    if(!is_numeric($page)){
        echo "Erreur la variable $page doit être un entier!";
        exit;
    }
}
//---------------------------------------------

switch($page)//on fait appel à la page que l'on a besoin
{
case '1': @include("$repertoire/connecter.php");break;
case '2': @include("$repertoire/inscription.php");break;
case '3': @include("$repertoire/membres.php");break;
case '4': @include("$repertoire/deconnecter.php");break;
case '5': include("$repertoire/infos_perso.php");break;
case '6': include("$repertoire/retour_mdp.php");break;
case '7': include("$repertoire/MesAbonnements.php");break;
default: @include("$repertoire/connecter.php");break;
}
?>

Salut,
Je pense pas que ça soit une bonne idée d'enregistrer les login/mdp dans un cookie, après il suffit de copier le cookie pour usurper définitivement l'identité de quelqu'un d'autre.

Par contre tu peux enregistrer le PHPSESSID dans un cookie, auquel tu ajoute l'adresse ip du poste pour plus de sécurité. Ensuite tu vérifie que l'ip est la même que précédement. Mais ça reste une méthode pas très sûre.

Ciao
Louis

 

les sessiosn sont suprimés sur le serveur au bout d'un certain temps, et ça ne change rien, que l'on copie le cookie de session ou celui de login...

In a dream, I saw me, drop dead... U was here, U cried... It was just a deam, if I die, U won't cry, maybe, U'll be happy

[ Lien ]

ça reste le plus simple pour moi, vu que je débute en php. De plus, pour ce que je fais je ne pense pas subir les attaques véloces de hackers (j'espère).
Je parcours le net pour trouver un topic avec un problème similaire ou quelque chose qui s'apparente mais je galère en fait.
Personne n'a une idée pour mon problème ?
Pour rappel , je n'arrive pas à créer de cookies malgré mes multiples essais

j'ai toujours pas compris pourquoi ça ne fonctionnait pas...
c'est quoi le message d'erreur ?

    session_register('pseudo');
    session_register('mdp');

doit être remplacé par :

$_SESSION['pseudo']=$HTTP_COOKIE_VARS['pseudo'];
$_SESSION['mdp']=$HTTP_COOKIE_VARS['mdp'];

In a dream, I saw me, drop dead... U was here, U cried... It was just a deam, if I die, U won't cry, maybe, U'll be happy

[ Lien ]

Salut,

"$_SESSION['pseudo']=$HTTP_COOKIE_VARS['pseudo'];
$_SESSION['mdp']=$HTTP_COOKIE_VARS['mdp'];"

==>

$_SESSION['pseudo']=$_COOKIE['pseudo'];
$_SESSION['mdp']=$_COOKIE['mdp'];


"Salut,
Je pense pas que ça soit une bonne idée d'enregistrer les login/mdp dans un cookie, après il suffit de copier le cookie pour usurper définitivement l'identité de quelqu'un d'autre."

Bah si tu codes le pass en md5() ça ira, après ok avec un brute-force c'est possible, mais tu ne peux pas récupérer les cookies d'un autre site par internet, en gros il faut qu'une personne physique vienne sur ton ordi récupérer le cookie ^^

---

• Entraide, dépannage et vulgarisation informatique: Mon site de vulgarisation informatique

ça marche toujours pas...le cookie n'est même pas créé !

ceci marche parfaitement

setcookie('login', $login, time()+2592000);        //délai d'un mois
setcookie('password', $password, time()+2592000);

ici, tu as une erreur : on utilises window.location.href et non document.location
<script language='javascript'>document.location='espace_membre.php?page=3'</script>";


In a dream, I saw me, drop dead... U was here, U cried... It was just a deam, if I die, U won't cry, maybe, U'll be happy

[ Lien ]