Compte supprimé
-
Compteur de contenus
532 -
Inscrit(e) le
-
Dernière visite
Messages postés par Compte supprimé
-
-
Alors je ne comprends pas ton problème. Le QSA de ta rewriterule fait passer toutes tes variables, elle sont donc disponibles pour ton script
Dans ton fichier login.php :
if ($_GET['action']=="process") {
... (test de la validité des $login et $pass, et affichage d'un message d'erreur le cas échéant
}
else {
affichage du formulaire
} -
Pour moi le plus simple est de faire une ligne dans ton .htaccess :
RewriteRule ^se-connecter\.html$ login.php [L,QSA]
Et de recherche l'existance de la variable action=process dans la page login.php :
if ($_GET['action']=="process") { ... } else { ... }
-
RewriteEngine on
RewriteRule ^(.+)_([0-9]+)\.html$ /index.php?page=$1&sm=$2 [L]
RewriteRule ^([a-z0-9]+)\.html$ /index.php?page=$1 [L]
ErrorDocument 404 /erreur404.htm -
J'ai bien GIMP, mais faut passer par des calques et ca semble bien compliqué.
c'est absolument pas compliqué. ça t'aurais pris moins de temps pour voir comment ça marchait que de poster ici.
Cordialement,
-
Donc il n'y a pas de bug.
Les mots de passe sont codés dans la base de donnée pour éviter de pouvoir s'en servir si on te pirate ta base.
Le codage est généralement irréversible, c'est à dire qu'il est impossible de retrouver le mot de base, sauf à le récupérer au moment ou l'utilisateur le rentre.
Pour quelle raison veux tu récupérer les pots de passe de tes administrés ?
-
Si tu utilise le code phorum, il ne faut rien toucher.
Quel est le problème exactement ?
-
Qui a fait le code ? C'est phorum ?
-
le mot de passe est crypté dans la base. Par contre je sais pas comment. C'est pas par md5()
Il faut crypter le mot de passe saisi dans le formulaire et le comparer au contenu de la base.
-
??
Quelle est l'erreur retournée ??
-
Sorry, une petite erreur
if ($nb_site2add + $nb_site2del)
{
for($i=0;$i<$nb_site2add;$i++)
{
$sql = "SELECT * FROM $T_sites_in_wait WHERE url = '$url_site2add[$i]' AND id_cat = '$id_cat_site2add[$i]' ";
$res = send_sql($sql,"sélectionner les sites a ajouter dans site_in_wait");
$resultat = mysql_fetch_array($res,MYSQL_ASSOC);
$resultat["titre"] = addslashes($resultat["titre"]);
$resultat["nom_proprio"] = addslashes($resultat["nom_proprio"]);
$resultat["description"] = addslashes($resultat["description"]);
if (mysql_num_rows($res))
{
$sql = "INSERT INTO $T_sites (id_cat,titre,description,url,nom_proprio,email_proprio,date_validation) VALUES ('$resultat[id_cat]','$resultat[titre]','$resultat[description]','$resultat[url]','$resultat[nom_proprio]','$resultat[email_proprio]',CURRENT_DATE) ";
$ins = send_sql($sql,"insérer le site dans la table des sites de l'annuaire");
$sql = "DELETE FROM $T_sites_in_wait WHERE url = '$url_site2add[$i]' AND id_cat = '$id_cat_site2add[$i]'";
$del = send_sql($sql,"supprimer le site $url_site2add dans la table des sites en attente");
echo "Le site \"".htmlspecialchars($url_site2add[$i])."\" vient d'être ajouté dans votre annuaire\n<br>\n";
if($func_mail)
{
$message = "Votre site $url_site2add[$i] vient d'être visité par notre équipe.\n";
$message .= "Il a été accepté et donc ajouté dans l' $titre_site\n\n";
$message .= "Vous pouvez le voir dans notre annuaire à l'adresse suivante : $url_rep/index.php?cat_id=$resultat[id_cat]\n";
send_mail($resultat["email_proprio"],"Votre site est inscrit dans l' $titre_site",htmlspecialchars($message),$email_master);
}
}
else
{
echo "Erreur lors de la sélection, impossible de retrouver le site à insérer dans la table des sites en attente !\n<br>\n";
}
}
for ($i=0;$i<$nb_site2del;$i++)
{
$sql = "SELECT * FROM $T_sites_in_wait WHERE url = '$url_site2del[$i]' AND id_cat = '$id_cat_site2del[$i]' ";
$res = send_sql($sql,"sélectionner les sites a ajouter dans site_in_wait");
$resultat = mysql_fetch_array($res,MYSQL_ASSOC);
if (mysql_num_rows($res))
{
$sql = "DELETE FROM $T_sites_in_wait WHERE url = '$url_site2del[$i]' AND id_cat = '$id_cat_site2del[$i]' ";
$del = send_sql($sql,"supprimer le site $url_site2del dans la table des sites en attentes (admin)");
echo "Le site \"".htmlspecialchars($url_site2del[$i])."\" a été refusé !\n<br>\n";
if($func_mail)
{
$message = "Votre site $url_site2del[$i] vient d'être visité par notre équipe.\n";
$message .= "Il ne correspond pas à la thématique de l'$titre_site ou contrevient à son éthique.\n\n";
//envoi du mail
send_mail($resultat["email_proprio"],"Votre site est refusé",htmlspecialchars($message),$email_master);
} //fin if func_mail
}
}
} //fin du if (nb_site2add + nb_site2del) -
il manquait une selection à la base
essaie ça :
if ($nb_site2add + $nb_site2del)
{
for($i=0;$i<$nb_site2add;$i++)
{
$sql = "SELECT * FROM $T_sites_in_wait WHERE url = '$url_site2add[$i]' AND id_cat = '$id_cat_site2add[$i]' ";
$res = send_sql($sql,"sélectionner les sites a ajouter dans site_in_wait");
$resultat = mysql_fetch_array($res,MYSQL_ASSOC);
$resultat["titre"] = addslashes($resultat["titre"]);
$resultat["nom_proprio"] = addslashes($resultat["nom_proprio"]);
$resultat["description"] = addslashes($resultat["description"]);
if (mysql_num_rows($res))
{
$sql = "INSERT INTO $T_sites (id_cat,titre,description,url,nom_proprio,email_proprio,date_validation) VALUES ('$resultat[id_cat]','$resultat[titre]','$resultat[description]','$resultat[url]','$resultat[nom_proprio]','$resultat[email_proprio]',CURRENT_DATE) ";
$ins = send_sql($sql,"insérer le site dans la table des sites de l'annuaire");
$sql = "DELETE FROM $T_sites_in_wait WHERE url = '$url_site2add[$i]' AND id_cat = '$id_cat_site2add[$i]'";
$del = send_sql($sql,"supprimer le site $url_site2add dans la table des sites en attente");
echo "Le site \"".htmlspecialchars($url_site2add[$i])."\" vient d'être ajouté dans votre annuaire\n<br>\n";
if($func_mail)
{
$message = "Votre site $url_site2add[$i] vient d'être visité par notre équipe.\n";
$message .= "Il a été accepté et donc ajouté dans l' $titre_site\n\n";
$message .= "Vous pouvez le voir dans notre annuaire à l'adresse suivante : $url_rep/index.php?cat_id=$resultat[id_cat]\n";
send_mail($resultat["email_proprio"],"Votre site est inscrit dans l' $titre_site",htmlspecialchars($message),$email_master);
}
}
else
{
echo "Erreur lors de la sélection, impossible de retrouver le site à insérer dans la table des sites en attente !\n<br>\n";
}
}
for ($i=0;$i<$nb_site2del;$i++)
{
$sql = "SELECT * FROM $T_sites_in_wait WHERE url = '$url_site2add[$i]' AND id_cat = '$id_cat_site2add[$i]' ";
$res = send_sql($sql,"sélectionner les sites a ajouter dans site_in_wait");
$resultat = mysql_fetch_array($res,MYSQL_ASSOC);
if (mysql_num_rows($res))
{
$sql = "DELETE FROM $T_sites_in_wait WHERE url = '$url_site2del[$i]' AND id_cat = '$id_cat_site2del[$i]' ";
$del = send_sql($sql,"supprimer le site $url_site2del dans la table des sites en attentes (admin)");
echo "Le site \"".htmlspecialchars($url_site2del[$i])."\" a été refusé !\n<br>\n";
if($func_mail)
{
$message = "Votre site $url_site2del[$i] vient d'être visité par notre équipe.\n";
$message .= "Il ne correspond pas à la thématique de l'$titre_site ou contrevient à son éthique.\n\n";
//envoi du mail
send_mail($resultat["email_proprio"],"Votre site est refusé",htmlspecialchars($message),$email_master);
} //fin if func_mail
}
}
} //fin du if (nb_site2add + nb_site2del) -
il l'insérer juste une ligne en dessous : aprés {
-
Recherche .htpasswd sur ton moteur préféré
-
taille d'un fichier
dans PHP
Recherche par là : getimagesize()
-
tu ne change rien à ta requête sql, mais dans ta boucle php tu définit un variable $auteur_courant. si l'auteur est différent tu l'affiche :
echo "<dl>";
foreach ($tab as $row)
{
if ($row[auteur]!=$auteur_courant)
{
echo "\n<dt>".$row[auteur]."</dt>";
$auteur_courant=$row[auteur];
}
print"\n\t<dd>".$row[titre]."</dd>";
}
echo "</dl>";un truc comme ça quoi.
-
Perso on a fait une opération "polaires sans manches" : On a fait fabriquer un modèle spécial, avec pseudo du membre brodé au col.
On en a quand même vendu 150, sans aucun bénéfice, si ce n'est marketing
-
Tu peux toujours forcer le retour à la page d'accueil si le frameset n'est pas complet...
Mais lorsque les personnes viendront de Google, elles tomberont automatiquement sur la page d'accueil en suivant n'importe quel lien. C'est loin d'être idéal.
Il doit y avoir la possibilité de rediriger vers la bonne page avec les frames. En tous cas je l'ai déjà vu.
-
Solution a court terme :
- Faire une redirection javascript vers la page avec frames (seulement si on a chargé la page sans frames)
Solution à moyen terme :
- Reconstruire le site sans les frames
-
Déjà le . (point) permet de concaténer, cad de fusionner deux variables :
<a target="_parent" href="affichecat-<?php echo urlencode($nomcat).$t[$i]['cat'];?>.htm">
Question : que contient la variable $t[$i]['cat'] ?
Il n'y a pas de séparateur entre $nomcat et $t[$i]['cat'] ?
Que vaut $nomcat ?
Urlencode() remplace (entre autre) les espaces par des + mais si la variable contient déjà des %20, pas sur que ça change qq chose.
-
Tu as réussi via un .htaccess ?
Il n'y a pas de connexion, donc pas besoin de se déconnecter
-
Si tu crois avoir trouvé, ce serait bien d'en faire profiter la communauté ;o)
-
QU'est ce que tu fais exactement ?
Quelle est l'erreur envoyée ?
as tu essayé d'appeler directement la forme rewritée ?
-
RewriteEngine on
RewriteRule ^affichecat-(.+)\.htm$ /affichecat.php?nomcat=$1 [L]
essaye avec et sans le /
Pour les %20 dans les url, il faut les encoder par urlencode() :
<a href="affichecat-<?php echo urlencode($nomcat); ?>.htm">Mon beau lien sans %20</a>
-
C'est effectivement possible avec un language serveur (genre PHP ou ASP) mais il y a aussi une possibilité beaucoup plus légère par .htaccess
Recherche .htaccess et .htpasswd sur ton moteur favori
Condition ?
dans Fichier .htaccess et réécriture d'URLs
Posté
dans login.php il faut faire :
apres passer en clair les infos de connexion dans l'url c'est peut être pas super.
Question qui tue : pourquoi as tu besoin d'une rewriterule ??