Espace membre

**EggY14** · 15/09/2006, 16h23

Voilà ca fonctionne avec PHP Mailer. J'ai essayé de faire les modifications tout en respectant le travail dejà effectué voici un petit tuto sans prétention :

.Installation de PHPMailer (cf. http://stephaneey.developpez.com/tut.../phpmailer/#L1)

.Dans le fichier de configuration de ESPMEM V2. (conf.php). Ajout de :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
 
//=============================================================================//
//  CONFIG SERVEUR SMTP DISTANT
//=============================================================================//
 
$cfg['email_smtp']         = "ON";	 // Si vous utilisez serv smtp distant ON sinon OFF
$cfg['email_smtp_serv']    = 'smtp.fai.fr';	     // Adresse serveur SMTP
$cfg['email_smtp_auth']    = !false;	            // Active ou désactive l'authentification SMTP		
$cfg['email_smtp_name']    = 'webmaster';     // Nom apparaissant sur les mails
$cfg['email_smtp_login']   = 'login'; 		  // Nom d'utilisateur du serveur SMTP
$cfg['email_smtp_passw']   = 'password';   // Mot de passe du serveur SMTP

.dans unitmail.php j'ai redéfini la fonction MySendMail de telle sorte :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
 
//=============================================================================//
//  FONCTION D'ENVOI D'UN MAIL
//=============================================================================//
function MySendMail($to='',$objet='',$contenu=''){
    global $cfg;
 
	//si serveur mail local
	if($cfg['email_smtp']=="OFF")
	{
		$header   = 'From: <'.$cfg['email_site'].'>'."\n".
                'Content-type: text/plain; charset=iso-8859-1'."\n".
                'Content-transfer-encoding: base64'."\n".
                'X-Priority: 3'."\n".
                'X-MSMail-Priority: Normal'."\n".
                'X-Unsent: 1'."\n".
                'X-Originating-IP: [0.0.0.0]'."\n";
 
   		 return @mail($to,$objet,@chunk_split(@base64_encode($contenu)),$header);
	}
	else //si serveur mail distant (utilisation de PHPMailer)
	{
		require_once("class.phpmailer.php");	
		$mail = new PHPmailer();
		$mail->IsSMTP();
		$mail->Host=$cfg['email_smtp_serv'];
 
		//si authentification SMTP active
		if($cfg['email_smtp_auth']<>false)
		{
			$mail->SMTPAuth = true;
			$mail->Username = $cfg['email_smtp_login'];
			$mail->Password = $cfg['email_smtp_passw'];
		}
 
		$mail->From=$cfg['email_site'];
		$mail->FromName=$cfg['email_smtp_name'];
		$mail->AddAddress($to);
		$mail->AddReplyTo($cfg['email_admin']);	
		$mail->Subject=$objet;
		$mail->Body=addslashes($contenu);
		if(!$mail->Send()){ //Teste le return code de la fonction
		  echo $mail->ErrorInfo; //Affiche le message d'erreur (ATTENTION:voir section 7)
		}
		else
		{	  
	  		echo 'Mail envoyé avec succès';
			return 1;
		}
		$mail->SmtpClose();
		unset($mail);
	}
 
 
}

PHPMailer ne sera utilisé que dans le cas d'un serv SMTP distant sinon c'est la fonction développée à l'origine qui sera utilisée. On pourrait bien sur très bien n'utiliser que PHPMailer pour l'envoi de mail.

a+

**Sub0** · 15/09/2006, 16h35

Beau travail !

Dans la prochaine version du programme (ESPMEM v3), je pense que j'utiliserai directement la librairie PHPMailer en m'inspirant également de ce que tu as ajouté. Et si la classe PHPMailer est absente, ma fonction d'envoi de mail prendra le relai (plutôt que l'inverse).

Note: J'ai déjà eu l'occasion de coder ma propre classe de mail pour charger et sauver les mails HTML au format EML (compatible Outlook Express). Par contre, ce code n'utilise pas de SMTP disant. Si j'ajoute cette fonction, serais-tu dispo pour tester ma classe ?

à+

**EggY14** · 15/09/2006, 16h49

Ouep bien sur

Là je suis en train dessayer d'adapter ton application au site web de ma boite Horsewood.com ca risque de me prendre du temps mais j'en ai déjà gagné beaucoup au niveau du développement des fonctionnalités que je trouve vraiment très pro !

**heteroclite** · 17/09/2006, 01h31

Bonjour,

J'utilise actuellement l'espace membre mis a disposition sur ce forum. Tout marchait tres bien jusqu'a aujourd'hui.....car depuis ce matin les membres ne reçoivent plus leur email de validation .....????
Moi je reçois bien le mail comme quoi un compte vient d'etre crée ....mais pas eux ....une idée sur ce problème....????
merci d'avance !

**Sub0** · 17/09/2006, 17h31

Si tu n'as rien changé à tes scripts, ce n'est pas normal. Le problème pourrait bien venir du SMTP de ton hébergeur. Pour info, j'ai modifié légèrement le code de la fonction MySendMail pour qu'elle soit compatible avec PHP5 (testée avec mussara). Mais si le problème est survenu sans que tu n'ais rien modifié, ce n'est pas normal que ça fonctionnait avant et que ça ne fonctionne plus...

On a déjà eu ce problème et la conclusion est que ce n'est pas le script mais l'hébergeur (anti-spam) puisque le script n'émet aucun message d'erreur. Patiente !

**heteroclite** · 17/09/2006, 17h52

Ok merci pour ces infos ...il y a cependant un truc qui me semble un peu etrange, c'est que lorsqu'un compte est crée, il y a deux mails:
- un pour l'utilisateur qui vient de créer son compte (c'est celui là qui ne part pas..)
-un pour l'admin du site ...et celui la je le reçoit parfaitement ! donc le serveur smtp semble opérationel ....

c'est bizarre un peu non ?

ps: en attendant que ça remarche ....j'ai desctivé la fonction dans le fichier config...mais ça fait plus pro avec un petit mail quand même

**Sub0** · 17/09/2006, 20h21

Essaye de remplacer le code de la fonction MySendMail dans unitmail.php si tu ne l'as pas déjà fait :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
function MySendMail($to='',$objet='',$contenu=''){
    global $cfg;
    $header   = 'From: <'.$cfg['email_site'].'>'."\n".
                'Content-type: text/plain; charset=iso-8859-1'."\n".
                'Content-transfer-encoding: base64'."\n".
                'X-Priority: 3'."\n".
                'X-MSMail-Priority: Normal'."\n".
                'X-Unsent: 1'."\n".
                'X-Originating-IP: [0.0.0.0]'."\n";

    return @mail($to,$objet,@chunk_split(@base64_encode($contenu)),$header);
}

Tu peux supprimer l'arobas de la fonction (en rouge) pour obtenir un message d'erreur si la fonction échoue. Mais selon moi, ce problème est du à une fonction anti-spam de ton hébergeur. Ton adresse est connue donc non filtrée. Par contre les adresses de tes utilisateurs doivent passer un test avant validation. Peut-être que la solution est d'utiliser son propre SMTP avec PHPMailer (voir les explications des messages précédents), à+

**EggY14** · 20/09/2006, 12h17

Blop,

Voilà je suis tjrs en train d'adapter le script a mon environnement. Je souhaite quelques informations. Tout d'abord je souhaite que les messages d'erreurs lorsque Javascript n'est pas activé s'affiche au dessus du formulaire en question. J'ai déjà un ptit peu avance mais j'ai du mal a comprendre une ligne qui revient souvent à savoir

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

if(const['exit']) return false;

J'ai cru comprendre que cette ligne arreter l'execution du script mais je ne vois pas trop la diff avec le plus simple :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

return false;

De plus j'ai noté un piti bug de pas grand chose. J'ai remarqué que les vérifications de Javascript bloqué les pseudos avec des poitns dedans (j'ai pas encore essayé d'autre caractère) mais la vérification uniquement PHP ne bloque pas les points. Je pense qu'il suffit de corriger l'expression régulière associée à cette vérification.

Merci d'avance pour les ptites explications ....

**Sub0** · 20/09/2006, 19h56

Envoyé par EggY14

J'ai cru comprendre que cette ligne arreter l'execution du script mais je ne vois pas trop la diff avec le plus simple :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

return false;

En gros, dans le cas où tu insères l'espace membre avec un include() ou require() dans une page, le code permet de sortir du script sans interrompre le chargement du reste de la page. La constante 'exit' permet de mémoriser ce status. Les fonctions ne seront pas exécutées mais le script continu son chargement.

Envoyé par EggY14

J'ai remarqué que les vérifications de Javascript bloqué les pseudos avec des poitns dedans (j'ai pas encore essayé d'autre caractère) mais la vérification uniquement PHP ne bloque pas les points.

Oui possible qu'il y ait encore des bugs du genre, à+

**heteroclite** · 15/10/2006, 17h25

Bonjour,

J'utilise cet espace membre et je fais quelques requete de suivi de la base et j'ai un petit problème avec les dates... que je n'arrive pas à classer correctement

J'ai la requête suivante :
Code :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

$query = "SELECT date_reg,COUNT(*) FROM membres GROUP BY DATE(date_reg) ORDER BY DATE(date_reg) ASC ";

et j'obtiens le classement suivant :

Code :
08/10/06 01:05:48
09/10/06 00:02:59
10/10/06 01:04:10
11/10/06 00:52:01
12/10/06 00:07:48
13/09/06 12:26:07
13/10/06 00:11:18
14/09/06 11:05:42
14/10/06 00:01:19
15/10/06 00:01:32
17/09/06 01:51:51
18/09/06 08:42:04

comment faire pour avoir un vrai classement chronologique ?

merci !

**Sub0** · 15/10/2006, 17h55

Il faut convertir les dates au format SQL pour que ta requête fonctionne. Tu peux utiliser le TimeStamp Unix -> tu disposes de la fonction DatetoSec dans le script function.php.

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
function DateToSec($date=''){
    if(empty($date)) return 0;
    return @mktime(@substr($date,9,2),@substr($date,12,2),@substr($date,15,2),
        @substr($date,3,2),@substr($date,0,2),@substr($date,6,2));
}

http://php.developpez.com/faq/?page=dates#date_fr2en
http://php.developpez.com/faq/?page=dates#date_mysqlfr

**Bibicmoi** · 21/10/2006, 14h09

Bonjour à tous!
Bon, je dois avouer que j'ai pas eu le courage de lire les 20 pages de ce topic

C'est beaucoup trop compliqué pour moi et ma faible compréhension ne va jamais me permettre d'assimiler tout ce qu'il y a d'écrit (rien que dans les 2 premières pages déjà...

)
Plusieurs questions par rapport au zip : on est bien d'accord, il date d'il y a deux ans, c'est ça? Parce que je vois par exemple que l'histoire de permutation du md5 n'est pas intégrée dans les fichiers (ou alors je l'ai malencontreusement zappé, ce qui serait bien possible!)
Une autre question aussi : vous faites tout une histoire du mot de passe, pour qu'il soit bien impossible à retrouver... (oui, je suis volontairement taquin, j'en comprends parfaitement la nécessité), et pourtant, l'adresse mail de l'utilisateur est entrée en dure dans la base. Ca veut dire que si quelqu'un arrive à rentrer dans la base, il va pouvoir spammer, envoyer des virus à tous les utilisateurs du site?
Y aurait pas un moyen d'éviter cet inconvénient?
Désolé si ces remarques ont déjà été posées, et si c'est le cas, merci de me renvoyer aux réponses données sans trop me crier dessus (pas taper!! pas taper!!)

**mussara** · 21/10/2006, 14h14

Envoyé par mussara

bonjour

je m'intéresse depuis peu à la génération d'un espace membre, et j'ai vu pas mal d'éléments sur ce topic...
est ce que l'adresse http://sub0.developpez.com/php/espmem_v2.zip est bien celle de la dernière version utilisable des scripts?

merci

ici tu auras le bon zip

et pour les adresses mail, si tu donnes le mot de passe et le login d'accès à la base de données, oui on verra tes mails stockées en BDD...
mais si tu les donnes pas, ça devrait rouler...

@+

**Sub0** · 21/10/2006, 14h30

Je complète un peu la réponse de mussara :

• Le zip est mis à jour lorsqu'on corrige des bugs, mais l'espace membre a les mêmes fonctionalités à ce jour.

• Il n' ya que le RSA qui assure une bonne sécurité des données et qui permet de pouvoir réobtenir les données originales, mais il n'est pas évident de l'installer et de l'utiliser dans un programme PHP car il faut utiliser le CGI.

MD5 est une fonction qui réalise une empreinte des données et ne permet pas de réobtenir ces données. Par exemple, si on chiffre l'adresse mail en md5, il n'est plus possible de l'obtenir, par contre, on sera capable de savoir, si l'utilisateur la redonne, si elle correspond ou non à la précédente. En résumé, cela est parfait pour le mot de passe puisqu'on le demande à chaque connection mais ne fonctionnera pas pour l'adresse mail, à moins de demander à l'utilisateur de la redonner...

• Un dernier point important : Ne pas confondre sécurité de l'espace membre et sécurité de la base de données, c'est complètement différent. Si un pirate arrive à entrer dans ta base de données, ce ne sera pas à cause de l'espace membre, mais à cause d'un piratage des accès de ton hébergeur, ou bien le fait de réaliser une sauvegarde ou restauration de la base sans SSL, ou bien de laisser traîner une sauvegarde de la base sur son site, etc... De plus, même si tu encodes les adresses mails, si un pirate arrive à accéder à ta base de données, il sera capable de les décrypter puisqu'il aura aussi accès aux scripts et à la fonction de décryptage...

**Bibicmoi** · 21/10/2006, 14h36

Envoyé par mussara

ici tu auras le bon zip

Donc la dernière version date bien de 2004, ok. Et j'ai enfin pu avoir accès à la doc officielle! Cool!!

Envoyé par mussara

et pour les adresses mail, si tu donnes le mot de passe et le login d'accès à la base de données, oui on verra tes mails stockées en BDD...
mais si tu les donnes pas, ça devrait rouler...

@+

J'avais prévenu que j'étais hermétique à ce genre de chose.

Je comprends pas la réponse en fait, désolé. A quoi sert de crypter/chiffrer le mot de passe alors? Je pourrais dire la même chose : si je donne pas le mot de passe et le login d'accès à la base de données, on verra pas les mots de passe.
J'ai dû rater un truc moi...

EDIT : bon, j'ai répondu en même temps que Sub0 (

), et là, je comprends nettement mieux les raisons du pourquoi du comment... Même si je ne vois toujours pas l'intérêt du md5 pour le mot de passe. Le mot de passe ne se verra que si on arrive à s'introduire dans la base de données, non? Et s'il arrive à s'introduire dans la base de données, ben sécuriser l'espace membre ne servira plus à rien, comme le dit Sub0 (

)

**Sub0** · 21/10/2006, 14h37

Envoyé par Bibicmoi

J'ai dû rater un truc moi...

mon message ci-dessus en effet.

**Bibicmoi** · 21/10/2006, 14h44

Envoyé par Sub0

mon message ci-dessus en effet.

Ouais, ben ouais, désolé

Du coup, j'ai un peu édité mon message précédent

Je mets 15 plombes à écrire, parce que :

je me force à écrire avec les accents, ce qui n'est pas du tout évident pour moi
j'essaye de m'exprimer le plus clairement possible, parce que pour moi, ces notions ne sont vraiment pas évidentes

Mais merci pour vos réponses en tout cas!

**Sub0** · 21/10/2006, 14h54

Envoyé par Bibicmoi

Même si je ne vois toujours pas l'intérêt du md5 pour le mot de passe. Le mot de passe ne se verra que si on arrive à s'introduire dans la base de données, non? Et s'il arrive à s'introduire dans la base de données, ben sécuriser l'espace membre ne servira plus à rien, comme le dit Sub0 (

)

J'ai l'impression que tu as compris de travers, prend le temps de lire et de comprendre mon message stp, relis-le tranquillement, calmement.
Ne me fais pas dire ce que je n'ai pas dis ! J'ai dis que la sécurité de la base de données n'a rien à voir avec l'espace membre. Difficile d'être plus clair.

Envoyé par Bibicmoi

Le mot de passe ne se verra que si on arrive à s'introduire dans la base de données, non?

Non. Les mots de passe chiffrés avec MD5 sont irrécupérables. Lors de la connection du membre, il faut que l'utilisateur fournisse son mot de passe en clair pour pouvoir le comparer avec la clé MD5 de la base de données. C'est comme ça que l'on sait si l'utilisateur a donné le bon mot de passe...

Envoyé par sub0

MD5 est une fonction qui réalise une empreinte des données et ne permet pas de réobtenir ces données. Par exemple, si on chiffre l'adresse mail en md5, il n'est plus possible de l'obtenir, par contre, on sera capable de savoir, si l'utilisateur la redonne, si elle correspond ou non à la précédente. En résumé, cela est parfait pour le mot de passe puisqu'on le demande à chaque connection

Un pirate qui aurait les mots de passe en MD5 ne pourrait pas les obtenir en clair ou alors très difficilement... en testant toutes les combinaisons par exemple... Et encore : Comment le pirate va-t-il pouvoir savoir que son empreinte correspond à ce mot de passe puisque pour une même empreinte MD5, correspond une infinité de chaîne... Pour plus de détails, lire la doc PHP sur la fonction MD5.

**masseur** · 09/01/2007, 12h39

BOnjour.

J'ai une petite question.
En effet pour l'intégration dans mon site web, lorsque je veux créer ma page d'inscription.

Il y a tout en haut les champs permettant de se logguer et plus bas le formulaire d'inscription.

Mais cela ne marche pas.
En effet on ne peux faire un include ou un require ou autre que de "connect.php" ou "inscription.php" et non les deux à la fois.

COmment créer une page contenant le formulaire de login et en dessous le formulaire d'inscription?

COrdialement

**mussara** · 09/01/2007, 13h07

bonjour

j'utilise les scripts de SUb0 depuis pas mal de temps et je ne comprends pas trop ton problème

pourquoi veux tu avoir les formulaires de connexion et inscription sur une meme page?

car

si qqun utilise le module de connexion et qu'il n'est pas reconnu dans la base alors le script switche automatiquement sur le formulaire d'inscription...

Espace membre

Langage PHP

Discussions similaires

Partager

Partager