[Plan du site] Vous êtes ici --- > Le Site du Zéro > Les tutoriels > Non-Officiels > Site Web > PHP > Systèmes complets > Créer son forum de toutes pièces > Les pages membres > Inscription et connexion > Lecture des commentaires

Inscription et connexion

Vous devez être inscrit pour pouvoir poster des messages

Page : 1 2 Suivante

Pseudo

Commentaire

Page : 1 2 Suivante

MS-DOS_1991

# Posté le 20/12/2006 à 14:12:27 - Ce membre a mis la note : 14

www.newbie-project.net

Groupe : Membres

Pas trop mal dans l'ensemble, malgré quelques erreurs monstrueusement... monstrueuses

Citation : Pas de titre

Code : PHP

//Vérification de l'adresse email

//Il faut que l'adresse email n'ait jamais été utilisée

$nombremail = mysql_result(mysql_query("SELECT COUNT(*) FROM forum_membres WHERE membre_email = '".$_POST['email']."'")‚ 0);

if ($nombremail!= 0)
{
$email_erreur1 = "Votre adresse email est déjà utilisée par un membre";
$i++;
}
//On vérifie la forme maintenant
if (!preg_match("#^[a–z0–9._–]+@[a–z0–9._–]{2‚}\.[a–z]{2‚4}$#"‚ $_POST['email']) || empty($_POST['email']))
{
$email_erreur2 = "Votre adresse E–Mail n'a pas un format valide";
$i++;
}

-- Attention ! Toujours vérifier d'abord le format de l'email, sinon tu t'exposes aux injections SQL

Je ne me suis pas trop attardé sur le reste des codes de vérification du formulaire, mais je soupçonne quelques autres failles (module d'upload ?)

-- Quelques optimisations sont possibles (à commencer par le remplacement des guillemets doubles par des guillemets simples dans tes chaînes de caractères

)

-- Encore une fois, ce serait bien d'avoir quelques captures d'écran du résultat, qu'on sache à quoi s'attendre

Bonne continuation

» Newbie-Project «
Newbie-Forum -- Newbie-Directory (nouvelle version disponible !

)

k3bab

# Posté le 23/12/2006 à 18:23:55 - Ce membre a mis la note : 20

Groupe : Membres

aspect php : je suis pas assez confirmer pour trouver quelque chose a dire.
aspect pratique : excellent hyper complet tres beau travail, 20 pour la qualité et le tps que tu as passé gg

Linux addict,faithful now.

strucky

# Posté le 26/12/2006 à 22:14:40 - Ce membre a mis la note : 12

Jamais content !
Avatar

Je trouve vraiment dommage que tu n'utilises pas mysql_real_escape_string() comme c'est si souvent indiqué sur le forum...

Et également les DATE SQL à la place du timestamp php.

Ca aurait été pas mal aussi d'utiliser des alias pour les noms de table dans les requêtes.

k@cem

# Posté le 26/01/2007 à 15:37:37 - Ce membre n'a pas mis de note

Groupe : Membres

Secret (cliquez pour afficher)

bizarre ça ne m'enregistre rien o_O

aucun message d'erreur :euh:

résolu

Nelson28

# Posté le 13/02/2007 à 05:40:20 - Ce membre a mis la note : 20

Groupe : Membres

Super tuto comme tout se d'avant rien a dire malgre quelque petit truc qui bug sa marche super

20

wissam42

# Posté le 19/02/2007 à 16:33:33 - Ce membre a mis la note : 20

La marijuana c'est mal !
Avatar

Groupe : Membres

Citation : Ton tutorial

Code : PHP

echo'<h2> Cliquez <a href="./register">ici</a> pour recommencer</h2>';

a cote de register, il manque .php
sinon tuto parfait

Mon tutorial DarkBasic
Aidez à mon projet pour mon tutorial

Site sur naruto.

Site sur Bob l'éponge
Image utilisateur

flo-xp

# Posté le 14/03/2007 à 18:50:32 - Ce membre n'a pas mis de note

Groupe : Membres

Moi il y a rien qui s'inscrit dans ma bdd :'(

zarnergun

# Posté le 17/03/2007 à 19:07:01 - Ce membre a mis la note : 16

Zer0 n°1680
Avatar

Groupe : Membres

idem j'ai beau relire, je ne vois pas d'erreur mais dans la sql rien ne s'enregistre (l'inscription des membres) par contre si je rempli la table manuellement aucune probleme

My Z@rnerguN
Et l'homme créa le net !
Un petit jeu

Krom

# Posté le 22/03/2007 à 11:58:30 - Ce membre a mis la note : 19

Groupe : Membres

Salut
Citation : flo-xp

Moi il y a rien qui s'inscrit dans ma bdd

moi non plus ...

j'ai remplacé

Code : PHP

//On balance le tout dans notre table
mysql_query("
INSERT INTO forum_membres (membre_pseudo, membre_mdp, membre_email,
membre_msn, membre_siteweb, membre_avatar,
membre_signature, membre_localisation, membre_inscrit,
membre_derniere_visite`)
VALUES ('".$pseudo."' , '".$pass."' , '".$email."' ,
'".$msn."' , '".$website."' , '".$nomavatar."' ,
'".$signature."' , '".$localisation."' , '".$temps."' ,
'".$temps."' ) ");

Par le basique

Code : PHP

//On balance le tout dans notre table
mysql_query("INSERT INTO forum_membres VALUES('', '".$pseudo."', '".$pass."', '".$email."', '".$msn."', '".$website."', '".$nomavatar."', '".$signature."', '".$localisation."', '".$temps."', '".$temps."', '1', '') ");

je fais comme ca parce que j'ai souvent (voir toujours) eu des problemes avec l'autre ecriture, mais aussi parce que j'ai toujours fait comme ca ...

Pour quelle raison la plupart des tutos proposent cette forme d'ecriture pour l'insertion de données dans la base?
Je la trouve bien plus longue dans le cas ou il y ait plus de champs a remplir que de champs vides ...

Imhotep a vous, je poursuis le tuto

Krom

# Posté le 23/03/2007 à 08:07:01 - Ce membre a mis la note : 19

Groupe : Membres

la variable Code : PHP

$temps = time();

n'est pas definie avant son enregistrement dans la base "forum_membres"

blancka

# Posté le 28/03/2007 à 22:52:49 - Ce membre a mis la note : 18

Groupe : Membres

salut super super super tuto et merci au autre grace a vos commentaire j ai pu corriger les entrer des la bdd mais j ai encor des message d erreur qui s affiche lors de l inscription
Notice: Undefined variable: extension_upload in c:\documents and settings\sarah\bureau\forum\registerok.php on line 114

Notice: Undefined variable: extension_upload in c:\documents and settings\sarah\bureau\forum\registerok.php on line 115

Notice: Undefined variable: extension_upload in c:\documents and settings\sarah\bureau\forum\registerok.php on line 163

Notice: Undefined variable: extension_upload in c:\documents and settings\sarah\bureau\forum\registerok.php on line 164

donc si vous avez encors un truc

en tout cas sacrée boulot je met un bon 18/20

chindit

# Posté le 09/04/2007 à 20:32:24 - Ce membre a mis la note : 20

KDE fan

Groupe : Membres

Ce tuto est très bien fait. 18/20

dunbar

# Posté le 15/04/2007 à 22:43:31 - Ce membre n'a pas mis de note

Groupe : Membres

Salut
Concernant la requette suivante
Citation : Pas de titre

mysql_query("
INSERT INTO forum_membres (membre_pseudo, membre_mdp, membre_email,
membre_msn, membre_siteweb, membre_avatar,
membre_signature, membre_localisation, membre_inscrit,
membre_derniere_visite`)
VALUES ('".$pseudo."' , '".$pass."' , '".$email."' ,
'".$msn."' , '".$website."' , '".$nomavatar."' ,
'".$signature."' , '".$localisation."' , '".$temps."' ,
'".$temps."' ) ");

L'erreur vient de ceci
Citation : Pas de titre

membre_derniere_visite`)

il faut faire ceci enlever `
Citation : undefined

membre_derniere_visite)

Voilà je ne comprend pas que ce genre d'erreur passe si les test sont vraiment :-°

éffectuée

ceci dit je donne 17/20

choucroute

# Posté le 08/05/2007 à 01:18:42 - Ce membre a mis la note : 19

Quand on veut, on peut

Groupe : Membres

Super tuto mais les <input> en dehors des <fieldset> , quand j'ai validé le xhtml, c'était pas très valide xhtml 1.0 strict

Vladm

# Posté le 28/05/2007 à 17:40:58 - Ce membre n'a pas mis de note

Groupe : Membres

Bon tuto, mais tu devrait préciser qu'il faut rajouter :
Code : PHP

$pseudo_erreur1 = "";
$pseudo_erreur2 = "";
$mdp_erreur = "";
$email_erreur1 = "";
$email_erreur2 = "";
$msn_erreur = "";
$signature_erreur = "";
$avatar_erreur = "";
$avatar_erreur1 = "";
$avatar_erreur2 = "";
$avatar_erreur3 = "";

au début du code de registerok.php (comme le dit Stakhanov plus loin, mais comme c'est dans un autre chapitre, on le voit pas forcément!

).

Secret (cliquez pour afficher)

Un grand 16, y a du boulot quand même derrière...

iKs

# Posté le 03/06/2007 à 15:34:57 - Ce membre n'a pas mis de note

Find it. Fix it.
Avatar

Groupe : Membres

Oula la magnifique giga faille de sécurité dans tes améliorations avec cookie !
Tiens, comme il vaut toujours mieux démontrer par l'exemple, passe moi l'adresse d'un de ces forums avec cookies activés que je fasse mes tests

Ubuntu user -

GNOME user - Icone PHP

Ruby user - XML user

Projets et liens intéressants :

Noobulous, une gamme de serveurs Tremulous francophones (projet avec asmanur et Octal)
Tremulous-fr, site officiel de la communauté francophone Tremulous

koff

# Posté le 07/06/2007 à 22:09:03 - Ce membre a mis la note : 18

Groupe : Membres

iKs, une solution simple est possible ?

djo0012

# Posté le 10/06/2007 à 18:59:10 - Ce membre a mis la note : 17

Groupe : Membres

il faudrait aussi enregistré le mdp parce que présentement on n'a qu'a écrire le pseudo de n'importe qui dans le cookies (meme un admin

) et puis on se retrouve sur son compte tandisque si on enregistre le mdp (crypté) le probleme n'est plus ou du moin redevien au niveau de la connexion normal (on doit avoir pseudo ET mdp pour la connexion)

desoler pour le francais j'ai un manque de moliere en moi depuis un bout

Citation : moi-meme

Si vous n'arrivez pas a résoudre un problème c'est que vous n'avez pas assez travaillé dessus.

djo0012

# Posté le 29/06/2007 à 03:56:44 - Ce membre a mis la note : 17

Groupe : Membres

Citation : tuto

Remarquez que la regex utilisée pour l'adresse MSN peut être différente si on veut être plus précis et certains qu'elle est bien en .hotmail ou .msn...

SOURTOUT PAS, se n'est pas parce que 90% de adresse msn termine par msn ou hotmail qu'ils finnisse tous par cela, la preuve mon adresse msn termine par gmail.com, et puis tuto sur les adresse personaliser d'msn

enfin pour le restant sa a du bon sang, un peu dur a suivre des bout mais sinon tout est la, merci sa ma beaucoups aider

allez 17

desoler pour le francais j'ai un manque de moliere en moi depuis un bout

Citation : moi-meme

Si vous n'arrivez pas a résoudre un problème c'est que vous n'avez pas assez travaillé dessus.

remi

# Posté le 05/11/2007 à 09:41:32 - Ce membre n'a pas mis de note

Groupe : Membres

bonjour a tous

Je suis en train de suivre ce tuto et arrivé a a la fin de ce chapitre je me rend compte qu'il ets impossible de reelement s'enregistrer.

Je m'explique:
Quand je remplie le formulaire et le valid, il me dit que je usis enregistré et ca en a tout l'air puisque je suis connecté, mais en realité rien n'est dans la base de donné et je peut donc toujours essayer d'utilier mes login a la prochaine connexion ca ne marche pas!

J'ai reperé l'erreur, tu utilise un champ `membre_avatar` qui n'existe pas.

De plus je pense qu'il serait bien mieux de connecter le memebre apres verification que la requete c'est bien passé.

bibilemagenoir

# Posté le 30/01/2008 à 15:40:24 - Ce membre a mis la note : 18

Yeepeee

Groupe : Membres

Bonjour bonjour.
Je trouve ce tuto super!
Je dirait 18/20 pour ce tuto !

Kirby, c'est le seul héros qui sauve le monde en voulant récupérer son gâteau à la fraise.

DelfShkrimm

# Posté le 20/02/2008 à 20:26:33 - Ce membre n'a pas mis de note

Groupe : Membres

Arf, je viens de voir un gros soucis de sécurité dans le script que tu propose pour le login automatique du membre via le système de cookies :S

Il suffit à une personne mal-intentionnée de modifier le cookie correspondant à ton forum et y enregistrer un ID de membre différent du sien, puisque tu n'effectues pas de vérifications du password du membre pour usurper son identité.

L'idéal aurait été lors de la connexion, d'enregistrer au lieu de son nom d'utilisateur, son ID de membre, en plus de son mot de passe crypté. Comme ca, la vérification du cookie pour enregistrer les infos dans des variables de session ne consisterai plus qu'à tester si le l'id du membre dans le cookie correspond au mot de passe dans ce même cookie, et seulement à partir de là, tu peux dire qu'il est réellement loggé (et tu peux également récuperer les variables 'membre_rang' et son nom d'utilisateur, puisque celles là aussi, il pourrai très bien les modifier via le cookie...)

En éspérant vous avoir aidé

Le000

# Posté le 26/03/2008 à 17:00:17 - Ce membre a mis la note : 14

Groupe : Membres

Conseil

Dans les 2 Regex il faudrait remplacer [a-z0-9._-] par [a-zA-Z0-9._-], sinon les nombreuses personnes qui ont l'habitude d'écrire leurs adresses email avec une majuscule au début ne pourront pas s'inscrire sans qu'ils comprennent pourquoi (ex: John.doe@hotmail.fr ne pourrait pas s'inscrire alors que john.doe@hotmail.fr si)

Koreanz

# Posté le 29/04/2008 à 12:43:38 - Ce membre a mis la note : 5

No Sens
Groupe : Membres

SI tu cherches un pseudo existant dans ta bdd avec un WHERE, tu distingueras les majuscules des minuscules.
Je veux dire, avec cette recherche : John != john.

Et donc ton pseudo sera validé et inséré.

Il faudrait que tu listes tous tes pseudos de la bdd, que tu les mettent en minuscule, que tu mettes le pseudo soumis en minuscules, puis que tu compares.

Dites moi si je me trompe.

Korean.

baky

# Posté le 09/05/2008 à 04:15:53 - Ce membre n'a pas mis de note

Groupe : Membres

Bonjours tout le monde, moi et une amis, on a decidée de créer un forum nous meme

En fesant des recherche on est tomber sur se site. depuis je travaille pour fair ce fameux forum, mais j'ai beaucoup de misere,

J'avertit tout suite, que je ne connais pas vrai sa, je me suis lancer les yeux fermer.

j'ai quand meme lus plusieur page sur la creation du php. mais je ne connais pas tout encore

Sur le tutorial pour fair un forum, j'ai des petit probleme

lors de la creation de la premiere page j'ai trois erreur qui sont pareille, mais j'arrive pas a trouver c'est quoi,

ensuite j'ai reussi quand meme a continuer, mais la je suis coinser dans la section de s'enregistrer,

J'ai un probleme avec le code du Pseudo et mot de passe

qui est celuis ci

Citation : code

<?php
$i = 0;

//Vérification du pseudo
$nombrepseudo = mysql_result(mysql_query("SELECT COUNT(*) FROM forum_membres WHERE membre_pseudo = $_POST['pseudo']"), 0);
if($nombrepseudo != 0)
{
$pseudo_erreur1 = "Votre pseudo est déjà utilisé par un membre";
$i++;
}
if (strlen($_POST['pseudo']) < 3 || strlen($_POST['pseudo']) > 15)
{
$pseudo_erreur2 = "Votre pseudo est soit trop grand, soit trop petit";
$i++;
}
//Vérification du mdp
if ($_POST['password'] != $_POST['confirm'] || empty($_POST['confirm']) || empty($_POST['password']))
{
$mdp_erreur = "Votre mot de passe et votre confirmation diffèrent, ou sont vides";
$i++;
}
?>

sa me met une erreur

Parse error: syntax error, unexpected '<' in C:wampwww este1 egisterok.php on line 33

je ne sais pas koi fair, car je bloque rendu la

merci de bien vouloir m'aider

giliam

# Posté le 12/05/2008 à 04:31:31 - Ce membre a mis la note : 20

Tibi or not to be

Groupe : Membres

Juste un petit commentaire...
Comme amélioration, ce peut être créer des SESSIONS pour quand il y a des erreurs, l'utilisateur ne soit pas obligé de tout retaper.
Bravo.
20/20

cypher666

# Posté le 18/05/2008 à 04:53:15 - Ce membre a mis la note : 17

Heu....

Groupe : Membres

Super tuto

Juste, lorsque que veux m'inscrire, je tombe sur une foule d'erreurs:
Citation : My SQL

Warning: mysql_query() [function.mysql-query]: Can't connect to local MySQL server through socket '/var/run/mysqld/mysqld.sock' (2) in /homepages/19/d234433622/htdocs/registerok.php on line 23

Warning: mysql_query() [function.mysql-query]: A link to the server could not be established in /homepages/19/d234433622/htdocs/registerok.php on line 23

Warning: mysql_result(): supplied argument is not a valid MySQL result resource in /homepages/19/d234433622/htdocs/registerok.php on line 23

Warning: mysql_query() [function.mysql-query]: Can't connect to local MySQL server through socket '/var/run/mysqld/mysqld.sock' (2) in /homepages/19/d234433622/htdocs/registerok.php on line 55

Warning: mysql_query() [function.mysql-query]: A link to the server could not be established in /homepages/19/d234433622/htdocs/registerok.php on line 55

Warning: mysql_result(): supplied argument is not a valid MySQL result resource in /homepages/19/d234433622/htdocs/registerok.php on line 55

Voici les codes des lignes problematiques :

Code : PHP

<?
//Ligne 23
$nombrepseudo = mysql_result(mysql_query('SELECT COUNT(*) FROM forum_membres WHERE membre_pseudo ='' .  $_POST['pseudo'] . '''), 0);
 
//Ligne 55
$nombremail = mysql_result(mysql_query('SELECT COUNT(*) FROM forum_ membres WHERE membre_email ='' . $_POST['email'] .'''), 0);
?>

SI vous reussissez à trouver l'erreur, pouvez vous m'aidez ? :euh:

Merci d'avance

Site non officiel de mon lycée A VOIR!!!

Quand vous allez sur un site amateur, cliquez sur les publicités, ça rapporte de l'argent au webmaster et vous ça ne vous coûte rien

ozie

# Posté le 31/05/2008 à 19:30:40 - Ce membre a mis la note : 19

Groupe : Membres

je reçois cette erreur :

Parse error: syntax error, unexpected T_ENCAPSED_AND_WHITESPACE, expecting T_STRING or T_VARIABLE or T_NUM_STRING in ...
egisterok.php on line 28

line28 correspondent à
Code : PHP

1
2
3

$avatar_erreur3 = "";
<taille valeur="gros"><couleur nom="rouge">$nombrepseudo = mysql_result(mysql_query("SELECT COUNT(*) FROM forum_membres WHERE membre_pseudo = $_POST['pseudo']"), 0);</couleur></taille>
if($nombrepseudo != 0)

kelepoc

# Posté le 01/06/2008 à 16:43:44 - Ce membre n'a pas mis de note

:lol:

Groupe : Membres

ozie -> +1

j'ai la même erreur

Citation : Un grand prophète

L'internet est devenue la banque du C** et de la connerie.
C'est déplorable...

Krulls7ano

# Posté le 04/06/2008 à 00:46:23 - Ce membre n'a pas mis de note

debug yourself !

Groupe : Membres

le code d'erreur
Parse error: syntax error, unexpected T_ENCAPSED_AND_WHITESPACE, expecting T_STRING or T_VARIABLE or T_NUM_STRING in registerok.php on line #
se reproduit (pour ma part, je n'utilise pas d'avatar pour le moment) pour les lignes suivantes :
Code : PHP

1	<?php $nombrepseudo = mysql_result(mysql_query("SELECT COUNT(*) FROM membres WHERE membre_pseudo = $_POST['pseudo']"), 0); ?>

et
Code : PHP

1	<?php $nombremail = mysql_result(mysql_query("SELECT COUNT(*) FROM membres WHERE membre_email = $_POST['email']"), 0); ?>

Edit

En replacant :

Code : PHP

1
2
3

<?php $nombrepseudo = mysql_result(mysql_query("SELECT COUNT(*) FROM membres WHERE membre_pseudo = $_POST['pseudo']"), 0);
$nombremail = mysql_result(mysql_query("SELECT COUNT(*) FROM membres WHERE membre_email = $_POST['email']"), 0);
?>

par :

Code : PHP

<?php
$nombrepseudo = mysql_result(mysql_query('SELECT COUNT(*) FROM membres WHERE membre_pseudo ='.$_POST['pseudo'].''), 0);
$nombremail = mysql_result(mysql_query('SELECT COUNT(*) FROM membres WHERE membre_email ='.$_POST['email'].''), 0);
?>

on obtiens l'erreur suivante :

Warning: mysql_result(): supplied argument is not a valid MySQL result resource in D:\monsite\~\registerok.php on line #

Warning: mysql_result(): supplied argument is not a valid MySQL result resource in D:\monsite\~\registerok.php on line #

il y a intégration dans la bbd mais aucune vérification (pseudo, mail) n'est effectuées ; on se retrouve donc avec entrées redondantes.

Citation : Lu Tung Pin

La première tasse humecte ma bouche et mon corps / La deuxième tasse efface ma solitude / La troisième allonge mon esprit / La quatrième me réchauffe jusqu’à l’excès / La cinquième me purifie jusqu’au fond de moi-même / La sixième me rend égal aux Immortels / La septième m’invite à m’arrêter.

Vous devez être inscrit pour pouvoir poster des messages

Tutoriels

Communauté

Mon compte

Recherche

Livre d'or

Publicité

Inscription et connexion