gestion bdd 2

gestion bdd 2 - PHP - Programmation

Marsh Posté le 23-07-2003 à 13:19:54    


 
ait je une erreur dans ce code que g mis avant la balise html
(c concernant l'identification bien sur)
 
 


 
<?php
// On démarre la session
session_start();
 
//si les champ login et password sont bien remplis alors on enregistre
// les saisies et on code le password saisi
if( isset($HTTP_POST_VARS["login"]) && isset($HTTP_POST_VARS["password"]) )
{
// On enregistre les variables de session login et password
session_register("login" , "password" );
 
$temp = $HTTP_POST_VARS["password"];
$HTTP_SESSION_VARS["password"] = md5( $temp );
   
}
 
?>
 
 


 
ensuite je code le mdp de la base et je compare
 
... mais pas moyen a chaque fois il me met le msg d'erreur que g stipulé en cas de non correspondance ou de champs vides
 
       


---------------
la vie ne vaut rien, mais rien ne vaut la vie
Reply

Marsh Posté le 23-07-2003 à 13:19:54   

Reply

Marsh Posté le 23-07-2003 à 13:30:09    

Pour ma part je ne vois pas d'erreur de codage, mais peut-etre y-a-til une erreur de conception ??
 
Etant donné que l'on a pas le code complet, je vais donc penser que tes variables ne sont pas définies.  
 
Les transmets tu vraiment par POST ??
 
Je pense qu'il nous faudrait un peu plus que ce bout de code car tu parles d'un message que l'on ne voit même pas dans ton code...
 


---------------
La bave du crapaud n'empèche pas la caravane de passer .
Reply

Marsh Posté le 23-07-2003 à 13:42:46    

c quoi l'erreur que tu recois?

Reply

Marsh Posté le 23-07-2003 à 14:13:40    

au lieu de ça :

Code :
  1. // On enregistre les variables de session login et password  
  2. session_register("login" , "password" );
  3. $temp = $HTTP_POST_VARS["password"];
  4. $HTTP_SESSION_VARS["password"] = md5( $temp );


 
 
essaie ça :

Code :
  1. $_SESSION['login']=$_POST['login'];
  2. $_SESSION['password']=md5($_POST['password']);

Reply

Marsh Posté le 23-07-2003 à 14:15:01    

ca revient pratiquement au meme, moi je préfere utiliser session_register

Reply

Marsh Posté le 23-07-2003 à 22:42:38    

Code :
  1. Caution
  2. If you are using $_SESSION (or $HTTP_SESSION_VARS), do not use session_register(), session_is_registered(), and session_unregister().


Source www.php.net
 
Je suis les préconisations de la doc officielle [:spamafote]
 

Reply

Marsh Posté le 23-07-2003 à 23:12:14    

ratibus a écrit :

Code :
  1. Caution
  2. If you are using $_SESSION (or $HTTP_SESSION_VARS), do not use session_register(), session_is_registered(), and session_unregister().


Source www.php.net
 
Je suis les préconisations de la doc officielle [:spamafote]
 
 


 
javais jamais vu ca, et bien, on en apprend tout les jours
 
edit: il explique pourquoi?


Message édité par burgergold le 23-07-2003 à 23:12:34

---------------
http://www.boincstats.com/signature/user_664861.gif
Reply

Marsh Posté le 23-07-2003 à 23:14:35    

Moi je dirais que c'est devenu obsolète à partir de la 4.(kke chose). Au même titre que $HTTP_GET_VARS, $HTTP_POST_VARS, etc... [:spamafote]
 
Edit: enfin, je dit ça moi mais je suis même pas sûr [:ddr555]


Message édité par RiderCrazy le 23-07-2003 à 23:19:04
Reply

Marsh Posté le 24-07-2003 à 08:22:28    

RiderCrazy a écrit :

Moi je dirais que c'est devenu obsolète à partir de la 4.(kke chose). Au même titre que $HTTP_GET_VARS, $HTTP_POST_VARS, etc... [:spamafote]
 
Edit: enfin, je dit ça moi mais je suis même pas sûr [:ddr555]

je pense que c'est ça oui
étant donné que l'on peut directement accéder aux variables de session grâce à $_SESSION ou $HTTP_SESSION_VARS, la fonction session_register n'a plus d'intéret

Reply

Marsh Posté le 24-07-2003 à 11:39:24    

ratibus a écrit :

au lieu de ça :

Code :
  1. // On enregistre les variables de session login et password  
  2. session_register("login" , "password" );
  3. $temp = $HTTP_POST_VARS["password"];
  4. $HTTP_SESSION_VARS["password"] = md5( $temp );


 
 
essaie ça :

Code :
  1. $_SESSION['login']=$_POST['login'];
  2. $_SESSION['password']=md5($_POST['password']);




 
merci  :jap:  
 
je suis sur l'index actuellement (page identification) et g seille plusieurs choses que g trouvé sur le net mais sans succes
 
gésite à utiliser les sessions ou à seulement coder en md5 ou les 2 (pour les 2 ensemble, g v éviter car y parait que ca pose qq pbs)
 
pour les sessions géméré eviter de mettre un header mais surtout faire que l'on puisse pas accéder à une page quelconque sans passer par l'identification (session id, destroy sont ils de bonne augure dans ce cas ?)
 
a travers un code simple qui aurait cette logique (ouverture session, saisie identifiants, enregistrement ident. dans variables de sessions, requete ident. dans la base, comparaison, si ok alors ouverture menu sinon msg erreur et resaisie...)
 
tandis qu'avec le codage md5 on pourra accéder à une page quelconque, à moins qu'on touche peut être au fichier htaccess ou httpd.conf non ?
 
mais bon g ne souhaite pas toucher au fichier htaccess bien que il le faudra quand meme, dans le sens ou je veux interdire le listing de répertoires du site
 
 
votre avis ?  :??:  
 
connaitriez vous un site qui montre BIEN comment modifier un fichier htaccess parce que ce que g visité jusqu'à maintenant ...
 
 


---------------
la vie ne vaut rien, mais rien ne vaut la vie
Reply

Marsh Posté le 24-07-2003 à 11:39:24   

Reply

Marsh Posté le 24-07-2003 à 12:53:12    

Pour éviter le listing de répertoire :
un truc tout con, mettre un fichier index.html ou index.php dans chaque répertoire. ;)

Reply

Marsh Posté le 24-07-2003 à 19:03:59    

omega2 a écrit :

Pour éviter le listing de répertoire :
un truc tout con, mettre un fichier index.html ou index.php dans chaque répertoire. ;)


 
un fichier vide ?
 
+
 
g trouver un code pour mettre des liens dans un champ de séléction mais géméré que ca ne soit que sur une option
 
le champ est rempli par le resultat d'une requete et puis il y a une option d'ajout (lien vers une page) or le code trouvé met un onChange dans le <select> ce qui fé que ...


---------------
la vie ne vaut rien, mais rien ne vaut la vie
Reply

Marsh Posté le 24-07-2003 à 20:02:49    

jebo1 a écrit :


 
un fichier vide ?
 
+
 
g trouver un code pour mettre des liens dans un champ de séléction mais géméré que ca ne soit que sur une option
 
le champ est rempli par le resultat d'une requete et puis il y a une option d'ajout (lien vers une page) or le code trouvé met un onChange dans le <select> ce qui fé que ...

Ben dans ce coode, il doit bien y avoir un endroit ou il y a écrit "onchange", il sufit de désactivé juste le bon endroit pour plus être embéter. ;)

Reply

Marsh Posté le 25-07-2003 à 09:26:22    

omega2 a écrit :

Ben dans ce coode, il doit bien y avoir un endroit ou il y a écrit "onchange", il sufit de désactivé juste le bon endroit pour plus être embéter. ;)


 
non le onCHANGE est dans le select, il "controle" tout le champ et dans l'option value je met le lien.
 
dans le on change je fé appel à la fonction qui me permet de faire le lien (window.location, dans ce genre)
 
or si g le vire ca marche plus
 
mais ya pas moyen de mettre un onclick dans option et de lui donner le lien ?
 
POUR L'index dans chaque répertoire, il dois être vide ? ET T CERTAIN QUE CA EMPECHERA LE LISTING complet des répertoires  
 
pour éviter d'accéder à une page qqconque via l'url, il fo que j'utilise les sessions
 
a travers un code simple qui aurait cette logique (ouverture session, saisie identifiants, enregistrement ident. dans variables de sessions, requete ident. dans la base, comparaison, si ok alors ouverture menu sinon msg erreur et resaisie...)  
 
est ce possible ?


---------------
la vie ne vaut rien, mais rien ne vaut la vie
Reply

Marsh Posté le 25-07-2003 à 12:41:28    

Le répertoire n'est listé que s'il n'y aucun fichier d'index. etqu'il est indiqué dans le réglage du serveurde le listé dans ce cas là.
 
Ton fichier d'index peut être vide ou afficher tout ce que tu veux, par exemple un message d'erreur pour dire qu'ils ont pas le droit le lister le répertoire.
 
Au niveau du nom que peut avoir le fichier d'index, ca dépend des réglges du serveur.
Le fichier index.html y est quasiment toujours. Pour le reste en fonction des languages géré par le serveur, on y trouve les fichiers index.php3, index.php, index.asp ou d'autres nom de fichiers.

Reply

Marsh Posté le 30-07-2003 à 08:32:00    

omega2 a écrit :

Le répertoire n'est listé que s'il n'y aucun fichier d'index. etqu'il est indiqué dans le réglage du serveurde le listé dans ce cas là.
 
Ton fichier d'index peut être vide ou afficher tout ce que tu veux, par exemple un message d'erreur pour dire qu'ils ont pas le droit le lister le répertoire.
 
Au niveau du nom que peut avoir le fichier d'index, ca dépend des réglges du serveur.
Le fichier index.html y est quasiment toujours. Pour le reste en fonction des languages géré par le serveur, on y trouve les fichiers index.php3, index.php, index.asp ou d'autres nom de fichiers.


 
ok  :jap:  
ceci étant fait, géméré egalement que l'on ne puisse accéder à aucune page (via url) sans être authentifié.
 
dans ce cas dois je mettre un fichier d'index (authentification dans chaque répertoire) ou dois je utiliser les sessions ?
 
si c le 2ème cas, g déjà essayé mais ca ne fonctionne pas (voir msg précédents), je me suis apercu qu'il créait bien les fichiers de sessions mais ca passe pas. Pourriez me donner un exemple simple et couramment utiliser
 
de+, g un souci avec une insertion de date. je la saisie au format anglais et je l'affiche (converti) avec ce code :  
 


//conversion date anglais-francais
$timestamp = strtotime("$res_ligne_news[date_deb]" );
echo("<center>".strftime("%d/%m/%Y",$timestamp)."</center>" );


 
qui dabitude fonctionne bien mais qui,la, me retourne des dates totalement farfelues (je saisie 2003/07/30, il m'affiche en résultat 21/10/2003)  :??:  
 
merci pour votre aide  :jap:  :jap:  ;)


---------------
la vie ne vaut rien, mais rien ne vaut la vie
Reply

Marsh Posté le 31-07-2003 à 08:07:07    

jebo1 a écrit :


 
ok  :jap:  
ceci étant fait, géméré egalement que l'on ne puisse accéder à aucune page (via url) sans être authentifié.
 
dans ce cas dois je mettre un fichier d'index (authentification dans chaque répertoire) ou dois je utiliser les sessions ?
 
si c le 2ème cas, g déjà essayé mais ca ne fonctionne pas (voir msg précédents), je me suis apercu qu'il créait bien les fichiers de sessions mais ca passe pas. Pourriez me donner un exemple simple et couramment utiliser
 
de+, g un souci avec une insertion de date. je la saisie au format anglais et je l'affiche (converti) avec ce code :  
 


//conversion date anglais-francais
$timestamp = strtotime("$res_ligne_news[date_deb]" );
echo("<center>".strftime("%d/%m/%Y",$timestamp)."</center>" );


 
qui dabitude fonctionne bien mais qui,la, me retourne des dates totalement farfelues (je saisie 2003/07/30, il m'affiche en résultat 21/10/2003)  :??:  
 
merci pour votre aide  :jap:  :jap:  ;)  


 
pour le pb de date c résolu  :bounce:  
 
pourrai je avoir un exemple sur les sessions  :jap:


---------------
la vie ne vaut rien, mais rien ne vaut la vie
Reply

Marsh Posté le 13-08-2003 à 08:28:07    

ok merci  :jap:  
 
je crois que les sessions je v passer dessus et organiser tous mes fichiers dans des répertoires et empecher le listing avec index
 
+
 
g visualiser mon site sous nscp et celui ci ne m'affiche pas certaines images (images qui sont stockées dans une base de données). en fait je fé une requete et puis j'affiche, <img src="$ligne[cheminimg]"> etc
 
sous ie ca marche niquel
 
pourquoi netscape fé encore ces caprices  :ange:


---------------
la vie ne vaut rien, mais rien ne vaut la vie
Reply

Marsh Posté le 19-08-2003 à 09:01:34    

empecher le listing de répertoirtes ne suffit pas, il fo utiliser les sessions  :??:  
 
... si l'on veut éviter que l'internaute traffique dans l'url et arrive à certaines pages sans être identifié
 
mais les sessions sont til utilisable sous php3 ?
PHP 4 OUI  :jap:  
 
ca va être difficile à mettre en place tout ca, et en plus si y fo que je code en md5, surtout qui me reste pu bcp de temps, je dois finir ca avant la fin du mois
...  :(


---------------
la vie ne vaut rien, mais rien ne vaut la vie
Reply

Marsh Posté le 20-08-2003 à 00:21:25    

jebo1 a écrit :

ok merci  :jap:  
 
je crois que les sessions je v passer dessus et organiser tous mes fichiers dans des répertoires et empecher le listing avec index
 
+
 
g visualiser mon site sous nscp et celui ci ne m'affiche pas certaines images (images qui sont stockées dans une base de données). en fait je fé une requete et puis j'affiche, <img src="$ligne[cheminimg]"> etc
 
sous ie ca marche niquel
 
pourquoi netscape fé encore ces caprices  :ange:  

heu, url contenant des espaces ou autres caractères du genre? (je suis sur et certain qu'il utilise pas ce qui suis un espace dans une url mais je ne sais pas s'il bloque aussi avec d'autres caractères)

Reply

Marsh Posté le 20-08-2003 à 12:32:09    

omega2 a écrit :

heu, url contenant des espaces ou autres caractères du genre? (je suis sur et certain qu'il utilise pas ce qui suis un espace dans une url mais je ne sais pas s'il bloque aussi avec d'autres caractères)


 
ca serai la cause de mon souci sous netscape  :heink:  :??:  
 
as tu une réponse à mon post précédent
 
merci


---------------
la vie ne vaut rien, mais rien ne vaut la vie
Reply

Marsh Posté le 20-08-2003 à 15:43:22    

jebo1 a écrit :


 
ca serai la cause de mon souci sous netscape  :heink:  :??:  
 
as tu une réponse à mon post précédent
 
merci

pas avec netscape 6 et 7 mais avec les anciennes versions c'est certainement ça.

Reply

Marsh Posté le 20-08-2003 à 18:38:19    

omega2 a écrit :

pas avec netscape 6 et 7 mais avec les anciennes versions c'est certainement ça.


 
et c netscape 7 que j'utilise  :(  :cry:  
 
et pour mes questions précédentes  :??:  :??:


---------------
la vie ne vaut rien, mais rien ne vaut la vie
Reply

Marsh Posté le 20-08-2003 à 19:38:29    

J'ai jamais utilisé les sessions sous php.
Je me "contentes" d'un système perso de gestion des utilisateurs et d'une centralisation des pages a partir d'une même page php.
Du coup, je peux pas te dire si les sessions marchent avec php3 mais de mémoire il me semble que c'est le cas.
 
Heu, il reste d'autres questions pour lesquelles t'as pas eu de réponse? ;)

Reply

Marsh Posté le 21-08-2003 à 11:45:15    

empecher le listing de répertoirtes ne suffit pas, il fo utiliser les sessions    
 
... si l'on veut éviter que l'internaute traffique dans l'url et arrive à certaines pages sans être identifié
 
mais les sessions sont til utilisable sous php3 ? oui apparemment
PHP 4 OUI    
 
ca va être difficile à mettre en place tout ca, et en plus si y fo que je code en md5, surtout qui me reste pu bcp de temps, je dois finir ca avant la fin du mois
...    
 
help me  :sweat:


---------------
la vie ne vaut rien, mais rien ne vaut la vie
Reply

Marsh Posté le 21-08-2003 à 14:08:14    

les sessions la suite
 
g visité http://www.phpdebutant.org/article69.php
très bien
il spécifie que les sessions ne marche qu'avec php4 alors
ok avec php3 ou pas  :??:  :??:  
 
g debute dans les sessions c dur, g plein de docs mais c confus
 
qq questions
 
fo til mettre des fonctions sessions sur toutes les pages ?
tous les fonctions sessions doit être en premier dans le code html je pense ?
Peut on procéder à la vérif sur une seul et meme page (je vois bcp de login, logout)
es ce utile d'utiliser session destry et le header, pour le 2ème on peut très bien faire si ident ok alors window.open(toto.php)?
 
MERCI DE VOTRE AIDE


---------------
la vie ne vaut rien, mais rien ne vaut la vie
Reply

Marsh Posté le 26-08-2003 à 10:27:14    

concernant mon pb sous nscp 7
les css ne sont pas appliquer (ca me fé une vieille couleur bleu)
pb pour les images (voir post prèc)
 
g de tout gacon spécifié que le site é t optimisé pour ie mais bon fo pensez un peu aux autres quand meme
 
c tu pourquoi ca me fé ca avec cette version  :??:  
ah netscape  :fou:


---------------
la vie ne vaut rien, mais rien ne vaut la vie
Reply

Marsh Posté le    

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed