PHPfrance

la communauté d'entraide francophone dédiée au PHP

probleme d'authenfication

Répondre


Cette question est un moyen d’empêcher des soumissions automatisées de formulaires par des robots.
Smileys
:D :) :( :o :shock: :? 8-) :lol: :x :P :oops: :cry: :evil: :twisted: :roll: :wink: :!: :?: :idea: :arrow: :| :mrgreen: =D> #-o =P~ :^o :non: :priere: 8-|
Voir plus de smileys
  Revue du sujet
 

  Étendre la vue Revue du sujet : probleme d'authenfication

par doud18 » 18 févr. 2009, 20:03

Merci de ton aide Stopher. Oui c'est un serveur mysql distant donc je vais aller faire un tour dessus pour voir. Si je n'y arrive pas j'irais faire un tour sur le forum SQL et Bases de données

a+

par stopher » 18 févr. 2009, 19:44

C'est donc un autre probléme !!

vérifies tes paramètres de connexion mysql ..

Si ton serveur mysql se trouve sur ta machine locale ( ce qui je suppose est le cas pour développer )

Alors ton adresse n'est pas bonne .. il faut l'adresse de ta machine locale localhost ou 127.0.0.1

Maintenant , si ce n'est pas le cas ( serveur mysql distant ) il y a des points à vérifier sur la configuration de celui-ci afin , qu'il accepte les connexions extérieur ..

Dans ce cas , je t'invite donc à ouvrir un nouveau post pour ton nouveau probléme dans le forum adéquate ( SQL et Bases de données )

Ch.

par doud18 » 18 févr. 2009, 19:20

j'ai enlevé les accents et maintenant j'avance un peu plus, je dis ca car maintenant j'ai un problème de connexion a ma base de données.

Je t'explique quand je fait une inscription j'ai bien mon formulaire de nouveau membre à remplir (il me manque l'email et la ville qui était dans la table que j'ai rentré dans ma base de données, mais bon.)
Quand je rempli les champs et que je fais envoyé voila ce qu'il me met :

Connexion impossible à la base de données yougi74205 sur le serveur
Vérifiez les paramètres du fichier conf.php3

je te remet le fichier config.php3

<?
/*-----------------------------------------------------------------*/
/*	VARIABLES A MODIFIER			*/
/*-----------------------------------------------------------------*/

// SERVEUR SQL
$sql_serveur="80.248.217.58";

// LOGIN SQL
$sql_user="";

// MOT DE PASSE SQL
$sql_passwd="";

// NOM DE LA BASE DE DONNEES
$sql_bdd="yougi74205";

// REDIRECTION VERS UNE PAGE ERREUR AU CAS OU LE LOGIN ET MOT DE PASSE SONT INVALIDES
$url_erreur="erreur.htm";

// PAGE PRINCIPALE PROTEGEE PAR MOT DE PASSE
$zone_membre="zonemembre.php3";
?>
-

Ma page s'appelle Album.php3 et j'ai modifié le fichier zonemembre.php3 à la ligne : 
<a href="Album.php3?id=<? echo "$id"; ?>">
mais toujours pareil???

par stopher » 18 févr. 2009, 18:34

Enlèves les accents du nom de tes répertoires !!

par doud18 » 18 févr. 2009, 18:07

à la racine de mon site j'ai un dossier que j'ai appelé vélo et dedans il y a tout le site correspondant donc adduser, conf, login, zonemembre plus ma page sécurisé. J'ai remplacé dans tout les fichiers que je viens de citer le require en :

Soit ../vélo/config.php3 mon répertoire et mon fichier
Soit /vélo/config.php3

rien n'y fait il me met toujours la même chose ???

par stopher » 18 févr. 2009, 08:50

re ,

A première vue , tu dois avoir une erreur dans les chemins des tes fichiers appelé par require

Par exemple , tu es à la racine , tu inclues un fichier qui se trouve dansun ss-rep comme ceci

/
|
| index.php
|
| ss-rep/
|
| fichiera.php
| fichierb.php

Si je ne spécifie pas ce fameux ss-rep dans mon require , j'obtiens une erreur similaire à la tienne , ( si ce n'est que mon include_path est différent ) .

Comment est organisé ton site ?

fichier index ? repertoires ? ect ..

par doud18 » 17 févr. 2009, 22:32

le code!!! justement je ne sais pas trop

dans le dossier que j'ai telecharger il y avait 4 fichiers .php3 (adduser, conf, login, zonemembre)

je peux te les detailler si tu veux


On va faire dans l'ordre


<html>
<head>
<title>WebJeff - Espace membre</title>
</head>
<body>
<font face="Verdana" size="2">
<center>
<?
require("conf.php3");

switch($action) {
/*-----------------------------------------------------------------*/
/*	AJOUT DANS MySQL			*/
/*-----------------------------------------------------------------*/

case "add";

// CONNEXION A LA BASE DE DONNEE
$db_link = @mysql_connect($sql_serveur,$sql_user,$sql_passwd);
if(!$db_link) {echo "Connexion impossible à la base de données <b>$sql_bdd</b> sur le serveur <b>$sql_server</b><br>Vérifiez les paramètres du fichier conf.php3"; exit;}

// TEST SUR LES VALEURS SAISIES
if($pseudo_membre==""){echo "Vous devez choisir un pseudo<br><br><a href=\"javascript:window.history.back()\">Retour</a>";exit;}
if($passe_membre==""){echo "Vous devez choisir un mot de passe<br><br><a href=\"javascript:window.history.back()\">Retour</a>";exit;}
// CHAMPS SUPLEMENTAIRES, inspirez-vous des lignes suivantes. Pour qu'un champs soit facultatif, omettez la ligne.
//if($email==""){echo "Vous n'avez pas saisi votre email<br><br><a href=\"javascript:window.history.back()\">Retour</a>";exit;}
//if($ville==""){echo "Vous n'avez pas saisi la ville<br><br><a href=\"javascript:window.history.back()\">Retour</a>";exit;}

// ON VERIFIE SI CE PSEUDO EXISTE DEJA
$requete=mysql_db_query($sql_bdd,"select * from membre where pseudo=\"$pseudo_membre\"",$db_link) or die(mysql_error());
$num=mysql_num_rows($requete);
if($num!=0)
	{
	echo "Ce pseudo existe déjà, veuillez en choisir un autre<br><br><a href=\"javascript:window.history.back()\">Retour</a>";
	}
else
	{
	// CREATION D'UN IDENTIFIANT ALEATOIRE
	$taille = 20;
	$lettres = "abcdefghijklmnopqrstuvwxyz0123456789";
	srand(time());
	for ($i=0;$i<$taille;$i++)
		{
		$id.=substr($lettres,(rand()%(strlen($lettres))),1);
		}
		
	// ON RECHERCHE L'ID MAXIMUM DE LA TABLE
	$requete=mysql_db_query($sql_bdd,"select max(id_membre) from membre",$db_link) or die(mysql_error());
	$idmax=mysql_result($requete,0,"max(id_membre)");
	
	// INSERTION DANS LA TABLE 
	$idnew=$idmax+1;
	$requete=mysql_db_query($sql_bdd,"insert into membre values ($idnew,\"$id\",\"$pseudo_membre\",\"$passe_membre\")",$db_link) or die(mysql_error());
	// CHAMPS SUPLEMENTAIRES, complétez la requête précédente en ajoutant les variables et en respectant l'ordre des colonnes de la table. Exemple :
	// insert into membre values ($idnew,\"$id\",\"$pseudo_membre\",\"$passe_membre\",\"$email\",\"$ville\")
	
	// REDIRECTION VERS LA PAGE D'ENTREE DE L'ESPACE MEMBRE
	echo "Merci, vous êtes bien enregistré. Cliquez <a href=\"$zone_membre?id=$id\">ici</a> pour entrer dans votre espace privé.";
	}

// DECONNEXION MYSQL
mysql_close($db_link);

break;


/*-----------------------------------------------------------------*/
/*	AFFICHAGE DU FORMULAIRE			*/
/*-----------------------------------------------------------------*/

default;
echo "	<h2>Nouveau membre</h2>
	<form action=\"adduser.php3\" method=\"post\">
	<input type=\"hidden\" name=\"action\" value=\"add\">
	Chosissez un pseudo<br><input type=\"text\" name=\"pseudo_membre\"><br>
	Chosissez un mot de passe<br><input type=\"password\" name=\"passe_membre\"><br>
	<! -- CHAMPS SUPLEMENTAIRES, décommentez les 2 lignes suivantes -->
	<!-- Votre email<br><input type=\"text\" name=\"email\"><br> -->
	<!-- Ville<br><input type=\"text\" name=\"ville\"><br> -->
	<input type=\"submit\" value=\"Envoyer\">
	</form>
	<font face=\"Verdana\" size=\"2\"><a href=\"index.htm\">Se connecter</a></font>";
break;
}
?>
</center>
</font>
</body>
</html>


<?
/*-----------------------------------------------------------------*/
/*	VARIABLES A MODIFIER			*/
/*-----------------------------------------------------------------*/

// SERVEUR SQL
$sql_serveur="80.???.???.??";

// LOGIN SQL
$sql_user="";

// MOT DE PASSE SQL
$sql_passwd="";

// NOM DE LA BASE DE DONNEES
$sql_bdd="yougi74205";

// REDIRECTION VERS UNE PAGE ERREUR AU CAS OU LE LOGIN ET MOT DE PASSE SONT INVALIDES
$url_erreur="erreur.htm";

// PAGE PRINCIPALE PROTEGEE PAR MOT DE PASSE
$zone_membre="zonemembre.php3";
?>

<?
require("conf.php3");

/*-----------------------------------------------------------------*/
/*	PROGRAMME PRINCIPAL			*/
/*-----------------------------------------------------------------*/

// CONNEXION A LA BASE DE DONNEE
$db_link = @mysql_connect($sql_serveur,$sql_user,$sql_passwd);
if(!$db_link) {echo "Connexion impossible à la base de données <b>$sql_bdd</b> sur le serveur <b>$sql_server</b><br>Vérifiez les paramètres du fichier conf.php3"; exit;}

// ON SELECTIONNE L'ENREGISTREMENT CONTENANT LE LOGIN ET
// MOT DE PASSE SAISIS A LA PAGE INDEX.HTM
$requete=mysql_db_query($sql_bdd,"select pseudo,passe from membre where pseudo=\"$pseudo_membre\" and passe=\"$passe_membre\"",$db_link) or die(mysql_error());

// SI AUCUN ENREGISTREMENT NE CORRESPOND
if(mysql_num_rows($requete)==0)
	{
	// REDIRECTION VERS LA PAGE ERREUR
	header("Location:$url_erreur");
	}

// SI LE LOGIN ET MOT DE PASSE SONT EXACTES	
else
	{
	// CREATION D'UN IDENTIFIANT ALEATOIRE
	$taille = 20;
	$lettres = "abcdefghijklmnopqrstuvwxyz0123456789";
	srand(time());
	for ($i=0;$i<$taille;$i++)
		{
		$id.=substr($lettres,(rand()%(strlen($lettres))),1);
		}
		
	// MISE A JOUR DE L'IDENTIFIANT DANS LA TABLE 
	$requete=mysql_db_query($sql_bdd,"update membre set id=\"$id\" where pseudo=\"$pseudo_membre\" and passe=\"$passe_membre\"",$db_link) or die(mysql_error());
	
	// REDIRECTION VERS UNE PAGE PROTEGEE AVEC L'IDENTIFIANT SERVANT DE CLE
	header("Location:zonemembre.php3?id=$id");
	}	

// DECONNEXION MYSQL
mysql_close($db_link);
?>


<?
require("conf.php3");

// CONNEXION MYSQL
$db_link = @mysql_connect($sql_serveur,$sql_user,$sql_passwd);
if(!$db_link) {echo "Connexion impossible à la base de données <b>$sql_bdd</b> sur le serveur <b>$sql_server</b><br>Vérifiez les paramètres du fichier conf.php3"; exit;}

// SELECTION DE L'ENREGISTREMENT CONTENANT L'ID EN COURS
$requete=mysql_db_query($sql_bdd,"select * from membre where id=\"$id\"",$db_link) or die(mysql_error());

// SI L'ID N'EXISTE PAS
if(mysql_num_rows($requete)==0)
	{
	// REDIRECTION PAGE ERREUR
	header("Location:$url_erreur");
	exit;
	}

// LIGNE FACULTATIVE : RECUPERATION DU PSEUDO
$pseudo_membre=mysql_result($requete,0,"pseudo");
// CHAMPS SUPLEMENTAIRES
// Si vous avez ajouté des champs dans la table SQL, inspirez-vous de la ligne précédente pour récupérer leur valeur. Exemple :
//$email=mysql_result($requete,0,"email");
//$ville=mysql_result($requete,0,"ville");
	
// DECONNEXION MYSQL	
mysql_close($db_link);
?>
<html>
<head>
<title>WebJeff - Espace membre</title>
</head>
<body bgcolor="#FFFFFF" text="#000000">
<p align="center"><b><font face="Verdana" size="3">ESPACE 
  MEMBRE</font></b></p>
<p align="center">&nbsp;</p>
<p align="center"><font size="2" face="Verdana">
Voici une page prot&eacute;g&eacute;e par login et mot de passe !<br><br>
Votre pseudo : <b><? echo "$pseudo_membre"; ?></b><br><br>
Exemple de lien vers une autre page protégée :<br>
<a href="pageprotege.php3?id=<? echo "$id"; ?>">AUTRE PAGE MEMBRE</a><br>
(ce lien ne fonctionne pas car la page n'existe pas, le code est donné à titre d'exemple).
<br><br>

<!-- CHAMPS SUPLEMENTAIRES, décommentez les lignes suivantes -->
<!-- Votre email : <b><? echo "$email"; ?></b><br> -->
<!-- Votre ville : <b><? echo "$ville"; ?></b><br> -->

  </font></p>
</body>
</html>
J ai mis mes fichiers php3 et ma page sécurisée dans un meme dossier
et sur ma page a protégée j'ai mis le code : 

<?
require("conf.php3");
// CONNEXION MYSQL
$db_link = @mysql_connect($sql_serveur,$sql_user,$sql_passwd);
if(!$db_link) {echo "Connexion impossible à la base de données <b>$sql_bdd</b> sur le serveur <b>$sql_server</b><br>Vérifiez les paramètres du fichier conf.php3"; exit;}
// SELECTION DE L'ENREGISTREMENT CONTENANT L'ID EN COURS
$requete=mysql_db_query($sql_bdd,"select * from membre where id=\"$id\"",$db_link) or die(mysql_error());
// SI L'ID N'EXISTE PAS
if(mysql_num_rows($requete)==0)
	{
	// REDIRECTION PAGE ERREUR
	header("Location:$url_erreur");
	exit;
	}
// LIGNE FACULTATIVE : RECUPERATION DU PSEUDO
$pseudo_membre=mysql_result($requete,0,"pseudo");
// CHAMPS SUPLEMENTAIRES
// Si vous avez ajouté des champs dans la table SQL, inspirez-vous de la ligne précédente pour récupérer leur valeur. 
//$email=mysql_result($requete,0,"email");
//$ville=mysql_result($requete,0,"ville");
// DECONNEXION MYSQL	
mysql_close($db_link);
?>
Voila je t'ai tout mis...

par stopher » 17 févr. 2009, 22:19

hi,

htdocs est le répertoire par défaut d'apache ( apres , il est variable selon le type d'installation d'apache manuelle | auto via des paquets ect ... )

Ce qui me fait assez peur c'est les extensions de tes fichiers : .php3

Donne nous le code qui pose problème pour que l'on puisse répondre à ta question de façon précise

probleme d'authenfication

par doud18 » 17 févr. 2009, 21:19

Bonjour à tous

je voudrais faire une authentifiation d'utlistauter sur mon site comme on trouve a peu pres partout pour bloquer une page, un dossier, ou l'acces a forum via par inscription. En me prommenant sur internet j'ai trouvé un fichier que j'ai intégré a mon site. Le probleme est que lorsque j essai de m'nscrire il me met :


Warning: Unknown: Unable to access D:/www/yougi.fr/htdocs/Vélo/authen/adduser.php3 in Unknown on line 0

Warning: Unknown: failed to open stream: No error in Unknown on line 0

Fatal error: Unknown: Failed opening required 'D:/www/yougi.fr/htdocs/Vélo/authen/adduser.php3' (include_path='.') in Unknown on line 0

Est ce que vous pourriez m'expliquer ce que le dossier /htdocs/ fait ici alors qu'il n'existe pas à la racine de mon serveur

http://www.yougi.fr
(doud18, navigation, vélo)


merci