Discussion :

[tatutatu2009]

Bonsoir,
svp j'ai un formulaire de suppression et je voudrais lui ajouter un captcha,
j'ai trouver ce captcha sur le net http://www.maheshchari.com/captcha-php-tutorial/
mais j'ai pas su l'intégrer lors de clic sur le bouton de mon formulaire
svp si quelqu'un peut m'aider
Merci
formulaire:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
<form action="ciblesupp.php" method="get" id="f1" name="myform">
      <fieldset id="container">
      <legend>Suppression</legend>
 
                <span class="blanc">Choisir un utilisateur :</span>
<select name="username" id="username">
  <option>-Choisissez-</option>
  <?php
 
$reponse = $bdd->prepare('SELECT username FROM user');
$reponse->execute();
 
while ($donnees = $reponse->fetch())
{
 
 
  echo'<option value="'.$donnees['username'].'">'.$donnees['username'].'</option>';
 
}
?>
</select>

[sabotage]

C'est un peu étrange un captach sur un formulaire de suppression des utilisateurs, a quoi cela va t'il servir ?

Pour ton captcha precisemment regarde, les fichiers d'exemple qui sont fournis avec.

[tatutatu2009]

je dois faire la véirification cad en cas ou l'utilisateur clique sur supprimer sans se rendre compte
oui j'ai regarder dans les fichiers j'ai mis les champs du captcha a la suite de mon formulaire sauf que c'est comme si c'est figuratif que le captcha soit juste ou non la suppression passe

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
<div id="apDiv5">
  <div id="apDiv1">
    <form action="ciblesupp.php" method="get" id="f1" name="myform">
      <fieldset id="container">
      <legend>Suppression</legend>
 
                <span class="blanc">Choisir un utilisateur :</span>
<select name="username" id="username">
  <option>-Choisissez-</option>
  <?php
 
$reponse = $bdd->prepare('SELECT username FROM user');
$reponse->execute();
 
while ($donnees = $reponse->fetch())
{
 
 
  echo'<option value="'.$donnees['username'].'">'.$donnees['username'].'</option>';
 
}
?>
</select>
<table width="500" border="2">
    <tr>
      <th colspan="2">Register
	  <?php 
	  /* if user submits and any errors exists we display them for user. */
	  if(isset($_POST['Submit']) and count($errors)>0){
	  foreach($errors as $k=>$v){
	  echo '<br/>'.$v;
	  }	  
	  }?></th>
    </tr>
     <tr>
      <td>Captcha</td>
      <td>
	  <!-- image inserted from php_captcha.php -->
	  <input type="image" name="imageField" src="php_captcha.php" /></td>
    </tr>
    <tr>
      <td>&nbsp;</td>
      <td>
	  <!-- user input where the captcha value is set   -->
	  <input name="captchacode" type="text" id="captchacode" /></td>
    </tr>
   </table>
 
<button onclick="javascript:if (confirm('Etes-vous sûre de vouloir supprimer cet utilisateur ?')) document.forms['myform'].submit(); else return false ;">Supprimer</button>
</td>
 
    </fieldset>  
    </form>

[Gecko]

Je pense que le plus simple et le mieux pour tes utilisateurs serai de mettre une page de confirmation avertissant explicitement que l'action est la suppression du compte.

Un captcha, oui et non, si une personne mal intentionnée réussi a choper le compte de ton utilisateur le résultat sera le même.

Le mieux est que tu fasses une suppression différée. En gros dans ta BDD tu passe le statut du compte en suppression et si la personne ne se log pas pendant x jours là tu le supprimes et tu envois un EMail indiquant que la suppression à été faite.

Je pense, pour ma part, que ce système est beaucoup plus sécurisé qu'une simple image captcha

[tatutatu2009]

Le mieux est que tu fasses une suppression différée. En gros dans ta BDD tu passe le statut du compte en suppression et si la personne ne se log pas pendant x jours là tu le supprimes et tu envois un EMail indiquant que la suppression à été faite.

salut
je trouve ca une très bonne idée si vous pouvez me donner un exemple ou tutoriel pour le tester svp
MErci

[rikemSen]

Pour la suppression différée, c'est "simple".

Dans ta table utilisateur tu rajoutes un champs "etat" et un champs "date_suppression" et un champs "derniere_connexion"

Le champ "etat" passe à "suppression" et date_suppression avec date_actuelle + 7jours.

Ensuite, tu fais une tache CRON (je t'invite à chercher ce que c'est) qui regarderas une fois par jour quels comptes sont à "suppression en cours" et avec une date de connexion supérieur à 7jours.

Ais-je été assez clair?