Discussion :

[mariogarcia]

j'utilise
php 5.1.4
mysql 5.0.21
apache 2.0

[Sub0]

Les dernières versions en somme...
Où en es-tu exactement de ton installation ?
Sur quel problème bloques-tu ?
Pour l'espace membre, tu peux sans problèmes l'adapter à ces versions...

[mariogarcia]

probleme est avec la librairie gd et surtout le support des jpeg.
quand je lance l'espace membre j'ai l'ecran de connexion et puis je n'ai rien.. je fais s'enregister et hélas j'ai une page blanche..

[youcef81]

avec un reverse md5

je pense qu il ya une reverse de MD5 ??
si il ya peut tu m informer stp ? merci

[sir_gcc]

Bonjour,

je cherche moi aussi à faire un système de validation d'inscription en envoyant un email contenant un lien.
Le problème c'est de faire un lien qui ne soit pas trouvable autrement que par le mail.
On pourrait penser à une URL dans le genre http://monsite.fr/confirmation.php?pseudo=maurice pour activer le compte de maurice. Mais ce principe authorise l'activation du compte de n'importe qui créant un compte. Il suffit de retenir son pseudo et de l'utiliser dans une URL de la bonne structure.

Tu dis

Tu lui envois dans le mail une url avec un code md5 qui servira à vérifier (reconnaître) le compte.

Dans l'exemple donné ici
http ://127.0.0.1/espmem/inscript.php?act=n86ipdguibxwkyc6&log=dood,
comment est définie la valeur du paramètre "act" ?

Merci de ta réponse

[Sub0]

Elle est définie aléatoirement :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

$code_act=md5(uniqid(time()));

Ce code est enregistré dans un champs de la table au moment de l'inscription. On utilise cette même clé pour la création du lien du mail d'activation. Lorsqu'on exécute ce lien, le script PHP recherche dans la table si cette clé correspond bien à celle enregistrée précédemment et dans ce cas, le script la remplace par un 1, ce qui signifie que le compte est activé. Est-ce assez clair ?

[EDIT]

probleme est avec la librairie gd et surtout le support des jpeg.
quand je lance l'espace membre j'ai l'ecran de connexion et puis je n'ai rien.. je fais s'enregister et hélas j'ai une page blanche..

J'ai modifié le code de l'espace membre pour qu'il fonctionne avec PHP5.
Lisez le 1er post, il y a le lien de téléchargement et des explications pour résoudre les problèmes :
http://www.developpez.net/forums/showthread.php?t=14438

Si ça ne suffit toujours pas, recontactez-moi, à+

[sir_gcc]

Parfait pour moi.
Merci pour ton explication.

Mais je deviens vraiment une feignasse, j'aurais pu y penser quand même

[mariogarcia]

hey
merci beaucoup, j'ai juste demenagé, mais je vais essayer aussitot possible.

[Niouts]

Salut !
Juste une parenthèse...

En aucun cas, le mot de passe ne doit être envoyé en clair ou en md5 par mail car avec un reverse md5, il serait possible à quelqu'un ayant lu ce mail, d'obtenir le mot de passe en clair.

Ca existe les reverse md5 ? il me semblait que dans un autre post je ne sais plus où avoir lu que l'on pouvais pas décrypter le md5 (heureusement d'ailleurs)...

Merci de vos précisions
Niouts

[Sub0]

Il existe hélas des méthodes permettant de trouver l'origine d'un md5, avec des listes et même à ce qu'il paraît un algo de crackage...

En gros, le MD5 protège, à condition que le mot de passe ne soit pas du style : papa, maman, louis... D'ou l'interêt d'avoir des mots de passe qui ne sont pas dans un dictionnaire.

http://www.npds.org/viewtopic.php?to...um=12&start=15
http://www.developpez.net/forums/sho...d.php?t=209334