Bonjour à tous , j'ai suivi le tutoriel à cette adresse
http://fr.wikihow.com/cr%C3%A9er-un-scr ... P-et-MySQL mais j'ai un message d'erreur que je n'arrive pas à corriger :
Saisi Dans le Formulaire :
Après Validation :
Sinon voici le contenu de 'register.php'
<?php
include_once 'includes/register.inc.php';
include_once 'includes/functions.php';
?>
<!DOCTYPE html>
<html>
<head>
<meta charset="UTF-8">
<title>Connexion sécurisée, formulaire d’enregistrement</title>
<script type="text/JavaScript" src="js/sha512.js"></script>
<script type="text/JavaScript" src="js/forms.js"></script>
<link rel="stylesheet" href="styles/main.css" />
</head>
<body>
<!-- S’il n’y a pas de variables POST ou si l’enregistrement a retourné une erreur, cette page sera affichée -->
<h1>Enregistrez-vous</h1>
<?php
if (!empty($error_msg)) {
echo $error_msg;
}
?>
<ul>
<li>Le nom d’utilisateur ne peut contenir que des nombres, des lettres en minuscule et majuscule et des underscores</li>
<li>Les emails doivent avoir un format valide</li>
<li>Le mot de passe doit avoir au moins 6 caractères</li>
<li>Le mot de passe doit contenir
<ul>
<li>Au moins une lettre majuscule (A..Z)</li>
<li>Au moins une lettre minuscule (a..z)</li>
<li>Au moins un chiffre (0..9)</li>
</ul>
</li>
<li>Les deux mots de passe entrés doivent être exactement les mêmes</li>
</ul>
<form action="<?php echo esc_url($_SERVER['PHP_SELF']); ?>"
method="post"
name="registration_form">
Username: <input type='text'
name='username'
id='username' /><br>
Adresse email: <input type="text" name="email" id="email" /><br>
Mot de passe: <input type="password"
name="password"
id="password"/><br>
Confirmez le mot de passe: <input type="password"
name="confirmpwd"
id="confirmpwd" /><br>
<input type="button"
value="S’enregistrer"
onclick="return regformhash(this.form,
this.form.username,
this.form.email,
this.form.password,
this.form.confirmpwd);" />
</form>
<p>Retournez à la page d’<a href="index.php">inscription</a>.</p>
</body>
</html>
Et le contenu de 'register.inc.php'
<?php
include_once 'db_connect.php';
include_once 'psl-config.php';
$error_msg = "";
if (isset($_POST['username'], $_POST['email'], $_POST['p'])) {
// Nettoyez et validez les données transmises au script
$username = filter_input(INPUT_POST, 'username', FILTER_SANITIZE_STRING);
$email = filter_input(INPUT_POST, 'email', FILTER_SANITIZE_EMAIL);
$email = filter_var($email, FILTER_VALIDATE_EMAIL);
if (!filter_var($email, FILTER_VALIDATE_EMAIL)) {
// L’adresse email n’est pas valide
$error_msg .= '<p class="error">L’adress email que vous avez entrée n’est pas valide</p>';
}
$password = filter_input(INPUT_POST, 'p', FILTER_SANITIZE_STRING);
if (strlen($password) != 128) {
// Le mot de passe hashé ne doit pas dépasser les 128 caractères
// Si ce n’est aps le cas, quelque chose de vraiment bizarre s’est produit
$error_msg .= '<p class="error">Mot de passe invalide.</p>';
}
// La forme du nom d’utilisateur et du mot de passe a été vérifiée côté client
// Cela devrait suffire, car personne ne tire avantage
// à briser ce genre de règles.
//
$prep_stmt = "SELECT id FROM members WHERE email = ? LIMIT 1";
$stmt = $mysqli->prepare($prep_stmt);
if ($stmt) {
$stmt->bind_param('s', $email);
$stmt->execute();
$stmt->store_result();
if ($stmt->num_rows == 1) {
// Il y a déjà un utilisateur avec ce nom-là
$error_msg .= '<p class="error">Il existe déjà un utilisateur avec le même nom.</p>';
}
} else {
$error_msg .= '<p class="error">Erreur de base de données</p>';
}
// CE QUE VOUS DEVEZ FAIRE:
// Nous devons aussi penser à la situation où l’utilisateur n’a pas
// le droit de s’enregistrer, en vérifiant quel type d’utilisateur essaye de
// s’enregistrer.
if (empty($error_msg)) {
// Crée un salt au hasard
$random_salt = hash('sha512', uniqid(openssl_random_pseudo_bytes(16), TRUE));
// Crée le mot de passe en se servant du salt généré ci-dessus
$password = hash('sha512', $password . $random_salt);
// Enregistre le nouvel utilisateur dans la base de données
if ($insert_stmt = $mysqli->prepare("INSERT INTO members (username, email, password, salt) VALUES (?, ?, ?, ?)")) {
$insert_stmt->bind_param('ssss', $username, $email, $password, $random_salt);
// Exécute la déclaration.
if (! $insert_stmt->execute()) {
header('Location: ../error.php?err=Registration failure: INSERT');
}
}
header('Location: ./register_success.php');
}
}
Et dans mes dossiers :
Merci d'avance pour votre aide
NovaG
Bonjour à tous , j'ai suivi le tutoriel à cette adresse [url]http://fr.wikihow.com/cr%C3%A9er-un-script-de-connexion-s%C3%A9curis%C3%A9e-avec-PHP-et-MySQL[/url] mais j'ai un message d'erreur que je n'arrive pas à corriger :
Saisi Dans le Formulaire :
[img]http://alexiscraft.livehost.fr/Capture3.JPG[/img]
Après Validation :
[img]http://alexiscraft.livehost.fr/Capture4.JPG[/img]
Sinon voici le contenu de 'register.php'
[php]<?php
include_once 'includes/register.inc.php';
include_once 'includes/functions.php';
?>
<!DOCTYPE html>
<html>
<head>
<meta charset="UTF-8">
<title>Connexion sécurisée, formulaire d’enregistrement</title>
<script type="text/JavaScript" src="js/sha512.js"></script>
<script type="text/JavaScript" src="js/forms.js"></script>
<link rel="stylesheet" href="styles/main.css" />
</head>
<body>
<!-- S’il n’y a pas de variables POST ou si l’enregistrement a retourné une erreur, cette page sera affichée -->
<h1>Enregistrez-vous</h1>
<?php
if (!empty($error_msg)) {
echo $error_msg;
}
?>
<ul>
<li>Le nom d’utilisateur ne peut contenir que des nombres, des lettres en minuscule et majuscule et des underscores</li>
<li>Les emails doivent avoir un format valide</li>
<li>Le mot de passe doit avoir au moins 6 caractères</li>
<li>Le mot de passe doit contenir
<ul>
<li>Au moins une lettre majuscule (A..Z)</li>
<li>Au moins une lettre minuscule (a..z)</li>
<li>Au moins un chiffre (0..9)</li>
</ul>
</li>
<li>Les deux mots de passe entrés doivent être exactement les mêmes</li>
</ul>
<form action="<?php echo esc_url($_SERVER['PHP_SELF']); ?>"
method="post"
name="registration_form">
Username: <input type='text'
name='username'
id='username' /><br>
Adresse email: <input type="text" name="email" id="email" /><br>
Mot de passe: <input type="password"
name="password"
id="password"/><br>
Confirmez le mot de passe: <input type="password"
name="confirmpwd"
id="confirmpwd" /><br>
<input type="button"
value="S’enregistrer"
onclick="return regformhash(this.form,
this.form.username,
this.form.email,
this.form.password,
this.form.confirmpwd);" />
</form>
<p>Retournez à la page d’<a href="index.php">inscription</a>.</p>
</body>
</html>[/php]
Et le contenu de 'register.inc.php'
[php]<?php
include_once 'db_connect.php';
include_once 'psl-config.php';
$error_msg = "";
if (isset($_POST['username'], $_POST['email'], $_POST['p'])) {
// Nettoyez et validez les données transmises au script
$username = filter_input(INPUT_POST, 'username', FILTER_SANITIZE_STRING);
$email = filter_input(INPUT_POST, 'email', FILTER_SANITIZE_EMAIL);
$email = filter_var($email, FILTER_VALIDATE_EMAIL);
if (!filter_var($email, FILTER_VALIDATE_EMAIL)) {
// L’adresse email n’est pas valide
$error_msg .= '<p class="error">L’adress email que vous avez entrée n’est pas valide</p>';
}
$password = filter_input(INPUT_POST, 'p', FILTER_SANITIZE_STRING);
if (strlen($password) != 128) {
// Le mot de passe hashé ne doit pas dépasser les 128 caractères
// Si ce n’est aps le cas, quelque chose de vraiment bizarre s’est produit
$error_msg .= '<p class="error">Mot de passe invalide.</p>';
}
// La forme du nom d’utilisateur et du mot de passe a été vérifiée côté client
// Cela devrait suffire, car personne ne tire avantage
// à briser ce genre de règles.
//
$prep_stmt = "SELECT id FROM members WHERE email = ? LIMIT 1";
$stmt = $mysqli->prepare($prep_stmt);
if ($stmt) {
$stmt->bind_param('s', $email);
$stmt->execute();
$stmt->store_result();
if ($stmt->num_rows == 1) {
// Il y a déjà un utilisateur avec ce nom-là
$error_msg .= '<p class="error">Il existe déjà un utilisateur avec le même nom.</p>';
}
} else {
$error_msg .= '<p class="error">Erreur de base de données</p>';
}
// CE QUE VOUS DEVEZ FAIRE:
// Nous devons aussi penser à la situation où l’utilisateur n’a pas
// le droit de s’enregistrer, en vérifiant quel type d’utilisateur essaye de
// s’enregistrer.
if (empty($error_msg)) {
// Crée un salt au hasard
$random_salt = hash('sha512', uniqid(openssl_random_pseudo_bytes(16), TRUE));
// Crée le mot de passe en se servant du salt généré ci-dessus
$password = hash('sha512', $password . $random_salt);
// Enregistre le nouvel utilisateur dans la base de données
if ($insert_stmt = $mysqli->prepare("INSERT INTO members (username, email, password, salt) VALUES (?, ?, ?, ?)")) {
$insert_stmt->bind_param('ssss', $username, $email, $password, $random_salt);
// Exécute la déclaration.
if (! $insert_stmt->execute()) {
header('Location: ../error.php?err=Registration failure: INSERT');
}
}
header('Location: ./register_success.php');
}
}[/php]
Et dans mes dossiers :
[img]http://alexiscraft.livehost.fr/Capture2.JPG[/img]
[img]http://alexiscraft.livehost.fr/Capture1.JPG[/img]
Merci d'avance pour votre aide
NovaG
