Ses derniers messages sur les forums
Merci beaucoup vengeur002 !!
Ca a marché, j'ai cogité un peu ce que tu m'avait dit de mettre,
J'ai remplacé ça...
$base = mysql_connect ('***', '***', '***');
mysql_select_db ('nom_base', $base);
$sql = 'SELECT count(*) FROM membre WHERE login="'.addslashes($_POST['login']).'" AND pass_md5="'.md5(addslashes($_POST['pass'])).'"';
$req = mysql_query($sql) or die('Erreur SQL !<br />'.$sql.'<br />'.mysql_error());
$data = mysql_fetch_array($req);
mysql_free_result($req);
mysql_close();
if ($data[0] == 1) {
session_start();
$_SESSION['login'] = $_POST['login'];
header('Location: membre.php');
exit();
}
...par ça
$base = mysql_connect ('***', '***', '***');
mysql_select_db ('nom_base', $base);
$sql = 'SELECT id FROM membre WHERE login="'.addslashes($_POST['login']).'" AND pass_md5="'.md5(addslashes($_POST['pass'])).'"';
$req = mysql_query($sql) or die('Erreur SQL !<br />'.$sql.'<br />'.mysql_error());
$nb = mysql_num_rows($req);
if ($nb == 1) {
$data = mysql_fetch_array($req);
session_start();
$_SESSION['login'] = $_POST['login'];
// on enregistre en plus l'id du membre dans une variable de session
$_SESSION['id'] = $data['id'];
mysql_free_result($req);
mysql_close();
header('Location: membre.php');
exit();
}
Et encor merci, ca marche impecc, je vais pouvoir faire encore quelques autres petites modifications maintenant :D
http://raphlight.free.fr/trad.php
Je viens de remarquer autre chose d'anormal peut être lié à mon problème :
je me connecte sous le pseudo raphlight à mon espace membre et dans la liste de ceux à qui je peux envoyer le message, mon pseudo est affiché alors qu'il ne devrai pas !
Snif :(, je comprend po
http://raphlight.free.fr/trad.php
C'est ce que j'ai fait sur la page de connection et... rien n'a changé :(
Aidez-moi svp !!
http://raphlight.free.fr/trad.php
donc, il me suffit de faire ca ?
<?php
if ($data[0] == 1) {
session_start();
$_SESSION['login'] = $_POST['login'];
$_SESSION['id'] = $_POST['id'];
header('Location: membre.php');
exit();
?>
http://raphlight.free.fr/trad.php
un wall du code de la page ou l'on se connecte pour accéder à la partie membre ?
C'est là : http://www.lephpfacile.com/wall/wall-15.php
http://raphlight.free.fr/trad.php
As-tu essayé d'utiliser QuickTime VR?
Des exemples de ce que l'on peut faire comme ça :
http://www.valaispano.ch/Pointe_de_Chemo/Pointe_de_Chemo_full/index.html
http://www.valaispano.ch/christroi/fullscreen/index.html
C'est bien à peu près ca que tu veux faire ?
Le seul petit inconvénient c'est qu'il faut obligatoirement avoir quicktime sur son ordinateur pour visualiser les panoramas.
Ou alors tu peux toujours le faire en html en rafraichissant la page a chaque fois que l'on clique sur une flèche
, mais c'est moins beau ^^...
http://raphlight.free.fr/trad.php
J'ai mis ceci sur la page ou il est confirmé que la personne est bien loggué:
Votre id est <?php echo $_SESSION['id']; ?>
Et le résultat:
Votre id est :
Il n'y a pas de nombre... ca n'est pas bon signe ?
http://raphlight.free.fr/trad.php
Ok, je pensais que c'était super sécurisé, mais non, pas tant que ca en fait...
Cam'empecheras pas de continuer de programmer en php et en MySQL :P
http://raphlight.free.fr/trad.php
Je viens de voir qu'il existait des décodeurs md5
Alors, n'importe quelle personne malattentioné peut créér un site avec espace membre et consulter sa table MySQL pour décoder les mot de passes ??
Est-ce donc ici que se limite les tables MySQL ?
Voilà, juste pour prévenir et dire qu'il vaut mieux mettre des mots de passes différents pour chaque site ou l'on s'inscrit...
http://raphlight.free.fr/trad.php
beuh, pourquoi serait-ce interdit ?
Bon, bah je rechercherais encore avec des moteurs de recherche alors. Ca a pas l'air de se trouver facilement ca... :(
http://raphlight.free.fr/trad.php
