bonjour
voilà, comme j'ai plusieur pmb dans mon developpement, je vous ai fait un package dans le titre..m'en voulez pas !

je voudrais mettre en forme en utilisant les pseudo-frames..jusqu'à maintenant je n'ai trouvé que des solutions utilisant include(), mais ça ne fonctionne pas : entre autre à cause des sessions que j'utilise et aussi à cause du "header already sent..."
si qq'un à un conseil à me donner...

j'ai aussi besoin d'aide pour la ponctuation et la casse : je voudrais éviter tout problème lié à l'affichage dès lors qu'un signe bizarre ou une apostrophe arrive ds le texte affiché..si qq'un à une idée

et puis aussi je cherche une methode de cryptage qui soit réversible..ou du moins qui me permettent de retrouver mon mot de passe une fois crypté..paske si je l'oublie, comment je fais après ???

voili voilou !!!
merci
a bientot

pour les pseudos-frames : tu fais tes includes après avoir manipulé tes sessions

pour l'affichage, je vois pas de quels problèmes tu parles normalement y'en a pas le navigateur gère plutôt bien
à quoi tu penses exactement ?

pour retrouver un mot de passe, si tu gères des comptes tu peux le réinitialiser et l'envoyer par mail par exemple

bonjour

Salut

voilà, comme j'ai plusieur pmb dans mon developpement, je vous ai fait un package dans le titre..m'en voulez pas !

Pas grave

je voudrais mettre en forme en utilisant les pseudo-frames..jusqu'à maintenant je n'ai trouvé que des solutions utilisant include(), mais ça ne fonctionne pas : entre autre à cause des sessions que j'utilise et aussi à cause du "header already sent..."
si qq'un à un conseil à me donner...

Le include fonctionne très bien...il faudrait que tu nous donne ton code pour voir ce qui va pas. Le header already sent est présent car ton fichier à inclure réenvoie les balise html, head et body...
Pour corriger le tir, il ne faut mettre que ces balises dans la page centrale et plus dans les pages à inclure...
exemple:

<?
define("MONBOSITE", TRUE);
?>
<html>
<head>
<title>Mon bo document !</title>
</head>
<body>
<?
include("monfichier_a_inclure.php");
?>
</body>
</html>

ceci étant ton fichier central

suit maintenant le fichier à inclure:

<?
if (defined("MONBOSITE"))	{
 ?>
 Je suis un champion
 <?
}	else	{
 header('Location: index.php');
}
?>

j'ai aussi besoin d'aide pour la ponctuation et la casse : je voudrais éviter tout problème lié à l'affichage dès lors qu'un signe bizarre ou une apostrophe arrive ds le texte affiché..si qq'un à une idée

de tête je te dirais que tu n'auras pas de problème si personne n'a la possibilité de modifier le contenu des pages Dès lors qu'un visiteur pourra modifier son contenu, pour ma part j'utiliserais htmlentities()

et puis aussi je cherche une methode de cryptage qui soit réversible..ou du moins qui me permettent de retrouver mon mot de passe une fois crypté..paske si je l'oublie, comment je fais après ???<

Ba soit tu le laisse visible en bdd...soit tu le régénére à la façon phpbb...

et puis aussi je cherche une methode de cryptage qui soit réversible..ou du moins qui me permettent de retrouver mon mot de passe une fois crypté..paske si je l'oublie, comment je fais après ???

J'ai commencé (pas encore publié) un tuto la dessus (il y a un an et demi )
j'ai une technique simple (dans ma tête), mais longue a coder et pas évidente a expliquer, mais bon, je vais essayer, sans prétention aucune :

• Probleme 1 : comment faire quand un membre perd son mot de passe ??
• le gars clique sur un lien et on lui affiche son nouveau mdp ](*,)
• Question secrete style "nom du chat" ? Ben c con : tout le monde connais mon chat, c'est "le chat" !
• Faut le renvoyer au membre par mail

• Probleme 2 : que doit il saisir pour qu'on lui renvoie ses identifiants ?
• login .... et si il sais plus
• mail .... mais avec quelle adresse me suis-je inscrit ?
  (perso je jongle avec 5 + des adresses mail jetables )
• l'un ou l'autre et, si c'est pas trop lourd, permettre une recherche avec le caractère *
  (ben oui, mon pseudo c'est cerber, mais si c'est déjà pris, ben faut trouver une variante style [GRMP]Cerber, et si les [] sont pas permis, .....)

• Probleme 3 : qu'est-ce qu'on lui renvoie ?
• son pass en clair, comme ca il sait qu'on est un site sérieux et que si on se fait piquer notre BDD, le pirate aura le mail, le login et le pass de notre utilisateur, bof, pas grave, ca change quoi : notre site est un petit site de m3rd3 .....
  LE probleme c'est que 90% des gens utilisent les mêmes " mail+login+pass" pour tout les sites où ils sont inscrits et que dans certains cas, le pass est aussi le pass du mail
• on regénère un nouveau pass ....
  Et si Adrien (pour ne pas le citer) mon meilleur pote, ce grand blageur , demande un nouveau pass pour me casser les pieds ? Ben je peux plus me connecter alors que mon login et mon pass sont correctement tapés ! sans CAPS-LOCK !!!
  Enfin, je fini par demander un nouveau pass et là, en ouvrant ma boite mail j'ai 50 mail de changements de mot de passe qui m'attendent ! (expérience vécue ](*,) )
• la technique des clés !
  On ne change rien au pass du membre, mais on génère une clé aléatoire :

  //clé aléatoire de 32 caractères alphanumerique
  $cle=md5(uniqid(rand()));

  qu'on va stocker dans la base de donnée avec les info de l'utilisateur qui désire changer de pass.
  Ensuite, on envoie cette clé par mail (si personne ne l'utilise, on la détruit automatiquement au bout de 48h, par exemple)
  Ensuite l'utilisateur *ramène* cette clé sur le site, soit par saisie dans un formulaire, soit en paramètre dans un lien style :
  http://www.monsite.fr/changement_mdp.ph ... ds41fds1f1
  Et on lui affiche alors le formulaire de changement de mot de passe.
  On change son mot de passe et on supprime la clé
  VOILA

Le seul hic avec cette technique c'est qu'elle oblige a bien *tracer* les changements de mail de l'utilisateur (erreur de frappe par exemple).

Certain le savent déjà, mais on peut aussi utiliser cette technique pour controler qu'une mail est valide.

Enfin, si t'a des questions, hésite pas (même si je sais qu'ils sont peu nombreux, ceux qui ont osés me suivre dans mes délires )