Espace Membre securise

**caroen** · 05/11/2008, 18h21

Bonjour je cherche un tuto expliquant comment creer un espace membre en php, car sur google je n ai trouver que des tutos presentant plein de trous de securite.

Je ne veux pas un truc compliquer juste , inscription et pages proteges

Merci d avance

**blueice** · 05/11/2008, 19h43

http://matthieu.developpez.com/authentification/

**caroen** · 05/11/2008, 20h05

Merci, bon j ai fais un test :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
117
118
119
120
121
122
123
124
125
126
127
128
129
130
131
132
133
134
135
136
137
138
139
140
141
142
143
144
145
146
147
148
149
150
151
152
153
154
155
156
157
158
159
160
161
162
163
164
165
166
167
168
169
170
171
172
173
174
175
176
177
178
179
180
181
 
<?php
// Redirige l'utilisateur s'il est déjà identifié
if(isset($_COOKIE["ID_USER"]))
{
     header("Location: index.php");
}
else
{
 
     // Formulaire visible par défaut
     $masquer_formulaire = false;
 
     // Une fois le formulaire envoyé
     if(isset($_POST["BT_Envoyer"]))
     {
 
          // Vérification de la validité des champs
          if(!ereg("^[A-Za-z0-9_]{4,20}$", $_POST["TB_Nom_Utilisateur"]))
          {
               $message = "Votre nom d'utilisateur doit comporter entre 4 et 20 

caractères<br />\n";
               $message .= "L'utilisation de l'underscore est autorisée";
          }
          elseif(!ereg("^[A-Za-z0-9]{4,}$", $_POST["TB_Mot_de_Passe"]))
          {
               $message = "Votre mot de passe doit comporter au moins 4 

caractères";
          }
          elseif($_POST["TB_Mot_de_Passe"] != 
 
$_POST["TB_Confirmation_Mot_de_Passe"])
          {
               $message = "Votre mot de passe n'a pas été correctement confirmé";
          }
          elseif(!ereg("^[a-zA-Z0-9._-]+@[a-zA-Z0-9.-]{2,}[.][a-zA-Z]{2,4}$",
               $_POST["TB_Adresse_Email"]))
          {
               $message = "Votre adresse e-mail n'est pas valide";
          }
          else
          {
 
               // Connexion à la base de données
               // Valeurs à modifier selon vos paramètres configuration
               $connect_db = connect();
               // Vérification de l'unicité du nom d'utilisateur et de l'adresse 
 
e-mail
               $result = mysql_query("
                    SELECT login
                         , email
                    FROM user
                    WHERE login = '" . $_POST["TB_Nom_Utilisateur"] . "'
                    OR email = '" . $_POST["TB_Adresse_Email"] . "'
               ");
 
               // Si une erreur survient
               if(!$result)
               {
                    $message = "Une erreur est survenue lors de la création de 

votre compte utilisateur";
               }
               else
               {
 
                    // Si un enregistrement est trouvé
                    if(mysql_num_rows($result) > 0)
                    {
 
                         while($row = mysql_fetch_array($result))
                         {
 
                              if($_POST["TB_Nom_Utilisateur"] == $row["login"])
                              {
                                   $message = "Le nom d'utilisateur " . 
 
$_POST["TB_Nom_Utilisateur"];
                                   $message .= "est déjà utilisé";
                              }
                              elseif($_POST["TB_Adresse_Email"] == $row["email"])
                              {
                                   $message = "L'adresse e-mail " . 
 
$_POST["TB_Adresse_Email"];
                                   $message .= "est déjà utilisée";
                              }
 
                         }
 
                    }
 
                         // Création du compte utilisateur
                         $result = mysql_query("
                              INSERT INTO user(
									id_user	
                                   , login
                                   , password
                                   , email
                                   , nom_team
                                   , timestamp
								   , niveau
                                   , valide
						
                              )
                              VALUES(
									''
                                   ,'" . $_POST["TB_Nom_Utilisateur"] . "'
                                   , '" . md5($_POST["TB_Mot_de_Passe"]) . "'
                                   , '" . $_POST["TB_Adresse_Email"] . "'
                                   , '" . $_POST["TB_Team"] . "'
							       , '" . time() . "'
								   , '0'
								   , '0'
                              )
                         ");
 
 
                         // Si une erreur survient
                         if(!$result)
                         {
                              $message = "Une erreur est survenue lors de la 

création de votre compte utilisateur";
                         }
                         else
                              {
 
                                   // Message de confirmation
                                   $message = "Votre compte utilisateur a 

correctement été créer<br />\n";
 
                                   // On masque le formulaire
                                   $masquer_formulaire = true;
 
                              }                
					}       
          }   
          // Fermeture de la connexion à la base de données
          close();
 
     }	
}
?> 
 
<?php if(isset($message)) { ?>
<p><?php echo $message; ?></p>
<?php } if($masquer_formulaire != true) { ?>
<form action="http://<?php echo $_SERVER["SERVER_NAME"] . 
 
$_SERVER["SCRIPT_NAME"]; ?>" method="post">
     <p>
          Nom d'utilisateur : <input type="text" name="TB_Nom_Utilisateur" />
     </p>
     <p>
          Mot de passe : <input type="password" name="TB_Mot_de_Passe" />
     </p>
     <p>
          Confirmation du mot de passe : <input type="password" 
 
name="TB_Mot_de_Passe" />
     </p>
     <p>
          Adresse e-mail : <input type="text" name="TB_Adresse_Email" />
     </p>
     <p>
          Team : <input type="text" name="TB_Team" />
     </p>
	<p>
	<img src="spam.php" style="vertical-align: middle" alt=""/>
	<input type="text" name="code"/>
	</p>
     <p>
          <input type="submit" name="BT_Envoyer" value="Envoyer" />
     </p>
</form>
<?php } ?>

J ai bien sur creer ma table user avec tout les champs le probleme ça ne fonctionne pas du tout :/ je peux rentrer mes infos mais ça enregistre rien

J ai aucun message d erreur rien, meme la verification ne fonctionne pas, je ne vois pas ou est le probleme en fait :/

Espace Membre securise

Langage PHP

Discussions similaires

Partager

Partager