Ses derniers messages sur les forums
Bah alors là, je capte plus !
J'ai réécris le code avec ta logique pr voir où ça buggait, ça marchait !
J'ai donc voulu comparer avec ton code, et j'arrive pas à trouver la différence !
lol
Le principale,c'est que ça marche !
Donc merci !
HELLSPLAYERS FOREVER
Oui, ça parait logique comme truc...
Mais alors pourquoi il ne m'affiche plus rien avec ton code ?
Ya un truc qui cloche...
HELLSPLAYERS FOREVER
Ok ! Merci pr ttes ces infos camarade !
Donc si je comprend bien, mon systeme est au point !!!
Génial..
HELLSPLAYERS FOREVER
En fait, je me disais que naporte ki qui envoirait un fichier texte nommé hellspseudo dans le dossier des cookies pourrait accéder aux avantages des membres...
nan ?
Comment faire pr sécurisé le systeme ?
HELLSPLAYERS FOREVER
Que penses tu de ça :
(Le code posté par ce membre étant trop long, il a été automatiquement inséré dans le wall. Pour le voir, veuiller clicker sur [lien=http://www.lephpfacile.com/wall/lire_wall.php?wall=1566]ce lien[/lien])
;)
HELLSPLAYERS FOREVER
Oui bien sur ! En fait la page le code de la partie membre de la page d'acceuil,c ça :
<? //systeme de zone membre
if (isset($_SESSION['login'])) // on vérifie s'il est déjà connecté
{
echo 'Bienvenue <br>'.$_SESSION['login'].'<br>';
echo '<a href="index.php?page=compte" class=menulink>Compte</a><br>';
echo '<a href="./logout.php">Deconnection</a>';
}
elseif(isset($_COOKIE['hellspseudo']))
{
$_SESSION['login'] = $_COOKIE['hellspseudo'] ;
echo 'Bienvenue <br>'.$_SESSION['login'].'<br>';
echo '<a href="index.php?page=compte" class=menulink>Compte</a><br>';
echo '<a href="./logout.php">Deconnection</a>';
}
else {
include('connection.php') ; // sinon on inclue le formulaire de connection
echo '<a href=index.php?page=inscription class="menulink">inscrivez vous</a>'; // et un lien vers la page d'inscription !
}
?>
Mais niveau sécurité ça donne koi mon affaire ?
HELLSPLAYERS FOREVER
Oui, je vais essayer ça...
HELLSPLAYERS FOREVER
Merci Bibi !
Donc, j'ai fait :
1) lorsque qqun se connecte
2) je vérifie s'il est bvien membre
3) si oui, j'envoie un cookie nommé hellspseudo
4) je défini $_SESSION = $_COOKIE['hellspseudo']
et là le gars le gars est connecté (dès que la $_SESSION['login'] est définie, le gars peut accéder à tt les avantages de la zone membre... il peut commenter des trucs ..etc
Nivo sécurité, je sais pas...
Si je créer un fichier texte par exemple et que je le met dans le dossier des cookies avec le nom hellspseudo..je pourrais faire naporte koi...
Hum, je sais pas si vous comprenez mon pb mais...
c bizarre quand même ce que je fais...lol
HELLSPLAYERS FOREVER
Finalement j'ai trouvé ! J'ai détaché la page de connection avec celle du formulaire...
HELLSPLAYERS FOREVER
Et bah d'un coup, j'ai capté des trucs que je captais pas en lisant dans "comment faire" ! Je vais pouvoir faire ce que j'avais demandé dans un ancien topic... nickel
(moogli, je trouve que tu explique très bien.... ;) )
HELLSPLAYERS FOREVER
