Ses derniers messages sur les forums
Merci...
Imagnons que c' est parce que mon navigateur Internet Explorer dont je n' utilise plus me bloque les cookies de sessions !!!!
Sur quel niveux faut il le règler pour qu' il accepte les cookies de sessions ???
Moi je suis obligé de le mettre au niveux 'Basse' !!!
Pas normal tout de même !!!
Bin tu enregistres l' heure a laquel la demande de l' envoie du mail à été enregistré puis, a chaque visite, tu testes et tu envoie les mails dont la durée entre l' éxécution du script et l'heure à laquelle le mail à été enregistrer est supérieur à deux heures donc tu l' envoie....
Moi, je ne vois pas d' autre solutions !!!!
Mais écoute sa y a pas de problème...
Lorsque ta variable de session n' est plus déclaré tu renvoie a ta page de connexion
<?php
if(!isset($_SESSION['MEMBRE'])){header("Location: ./inscription.php");} ?>
Et voila, et pour la duré, il suffit de déclarer une autre variable de session ou tu enregistre l' heure à laquelle tu t' es connecté et ensuite tu la compare a l' heure actuel pour savoir combien de temps elle à été déclarer. Si > ou = alors dé connecté et effacer la session se qui te renverra forcément à ta page de login...
Voila, j' éspère avoir été claire... Très simple et exactement comme tu le souhaitais...
Bye...
Heu !!!! Tout simplement parce que nous ne sommes pas de vrai hacker !!!!
Mais t' inkiètte pas qu' en laissant ton code comme ça, (sans protèger ta requètte) et bin il y rentre sans problème !!!! Les vrai !!!
Et pour les sessions c' est vraiment très simple !!!
Quelques règles toute bête a respecter !!!
Le session_start() avant toute en tête et même le fameu:
<?php
session_start();
//et bin marchera pas a cause des saut de ligne avant le <?php
?>
puis tu enregistre une variable comme ça : $_SESSION['variable'] = "contenue";
et tu récupère la valeur echo $_SESSION['variable'];
ET vérifier que le client accepte le cookie de session (mon gros problème en ce moment
)
Et c' est bon...
Il y a beaucoup de scripts la dessus !!!!
Va faire un tour
là
Mais l' avantage de faire ça en php (et oui y a bien un avantage) c' est que ça marchera tout le temps contrairement au javascript qui est très difficil et ki n' aime pas beaucoup la diversité des navigateurs...
A toi de voir !!!
D' ailleur, dangereux d' avoir mis ton code de connexion comme ça ouvertement !!!! Il s' agit tt de même de ta connexion entant qu' admin !!!
Sérieusement à éviter !!!
Tu devrais changer certaine chose:
<?php
//on lance les sessions
session_start();
//requètte maintenant protègé contre les injections
$sql = 'SELECT id FROM admin WHERE pseudo="'.mysql_escape_string($pseudo).'" AND pass="'.mysql_escape_string($hasch).'"';
$req = mysql_query($sql) or die('Erreur SQL !<br>'.$sql.'<br>'.mysql_error());
$nombre = mysql_num_rows ($req);
if ($nombre == 0){
mysql_free_result($req);
mysql_close();
$erreur = "Pseudo ou mot de passe inconnu.";
}
elseif ($nombre == 1) {
mysql_free_result($req);
mysql_close();
//Les cookies sont modifiables très dangereux
//$cookie = $pwd;
//$expire=365*24*3600;
$_SESSION['MEMBRE'] = $pwd;
//cookie à éviter pour les gestions de membres
//setcookie("MEMBRE","$cookie",time()+$expire,"/");
echo '<body onLoad="alert(\'Bienvenue '.ucfirst($pseudo).'\nVous pouvez à présent accéder à l\\\'interface d\\\'administration via le lien apparu en bas à droite\n\nN\\\'oubliez pas de vous déconnecter avant de fermer le site\')">';
redirection("http://81.57.242.24/CRIF/index.php");
exit;
}
?>
Il ne te reste plus qu' à tester la variable de session 'MEMBRE' dans ta page index.php
Voila en speed, comment j' aurais plustot procédé !!!
Bye...
Sa doit être moi...
Oui mais est-ce que tu fais la vérification directement en sql ou bien tu sélectionnes tous les identifiants et tous les mots de passes de ta base pour ensuite les tester en php !!!
Pas pareil...
Il est très simple de se protèger c' est donc pour cela que l' injection SQL marche très rarement a moin d' être vraiment un pros et c' est très loin d' être mon cas...
Rien que la fonction addslash() permet une certaine protection etc...
