Création d'espace membre

Création d'espace membre - PHP - Programmation

Marsh Posté le 16-08-2007 à 04:28:35    

Bonjour a tous,
 
C'est mon premier message poster sur hardware.fr, donc je suis un petit nouveau. Voila, ce que je veux est un simple espace membre(qui fonctionne) et dont j'arriverai a voir les membre du site et leur mot de pass (au minimum) et si possible voir d'autres informations sésitent par le membre lors du formulaire(mais c'est une option, pas obligatoire). Tout ca sur mes tables dans ma base de donné. Le problème, c'est que je n'ai jamais utiliser les BDD, donc je pense vraiment que je devrais lire un tuto consernant cela. Mais je n'y trouve pas. Mais je veux un très simple espace membre deja fais svp. Le problème est que je ne metrise pas bien les bases de donnés, j'ais des codes en mysql ou en sql que je ne sais meme pas ou les inserer. J'ai entendu parler que le sql est simple a utiliser et peut faire l'affaire. J'ai passer tout cet ete pour apprendre mais ca ne m'avance pas et  c'est pour cela que je demande ce service. Est-ce possible de realiser "mon rève"
 
Merci à tous d'avance! :)


---------------
Inscrivez vous sur http://developpeursenherbe.tk et fait passer le message svp. (Il me faut beaucoup de membres pour que le forum soit plus actif)
Reply

Marsh Posté le 16-08-2007 à 04:28:35   

Reply

Marsh Posté le 16-08-2007 à 09:17:41    

Tu as déjà un site avec une base de donnée qui contient tes membres ou tu veux tout créer ?

Reply

Marsh Posté le 16-08-2007 à 09:23:49    

Reply

Marsh Posté le 16-08-2007 à 17:19:42    

LePhasme a écrit :

Tu as déjà un site avec une base de donnée qui contient tes membres ou tu veux tout créer ?


Je voudrais tout créer.
 


J'ai déja lu cet article mais le problème, c'est que je ne sais pas où mettre la table.


Message édité par fehd le 16-08-2007 à 17:21:54

---------------
Inscrivez vous sur http://developpeursenherbe.tk et fait passer le message svp. (Il me faut beaucoup de membres pour que le forum soit plus actif)
Reply

Marsh Posté le 17-08-2007 à 00:01:00    

Alors, personne ne peut m'aider?

Reply

Marsh Posté le 17-08-2007 à 12:04:45    

fehd > Et le jour où un intrus arrive à accéder à ta base de donnée, tu perdras totalement le contrôle de ton site, (c'est chouet, il aura ton mot de passe d'administrateur) de plus l'intrus pourra se connecter à la place de n'importe qui. Pire, grâce à ton site, il aura potentiellement accès à des centaines de sites sans avoir besoin de s'y inscrire et sans perdre de temps vu que la plupart des gens utilisent le même couple nom d'utilisateur/mot de passe sur plusieurs sites.
 
Alors toujours tenté?
 
Au fait, en quoi ça t'intéresse de savoir le mot de passe de tes membres? Si ton problème c'est de leur en donner un quand ils l'ont perdu alors contente toi d'en générer un temporaire (ne pas supprimer le mot de passe actuel au cas où ça ne soit pas demandé par le "propriétaire" du compte) que tu leur envois par mail (à l'adresse saisie au moment de l'inscription) quand ils le demandent.

Reply

Marsh Posté le 17-08-2007 à 20:53:58    

Moi je n'aime pas pensais négativement, je suis positif, et puis si un intrus arrive et controle mon site, je ferai une sauvegarde à l'avance.

Reply

Marsh Posté le 17-08-2007 à 22:02:20    

Non c'est pas la sauvegarde qui va empêcher le pirate de profiter de cette mine d'informations, omega2 a raison.


---------------
Adrien
Reply

Marsh Posté le 17-08-2007 à 23:27:35    

D'accord, si vous le dites, mais si je mettrai que le pseudonyme et le mot de passe de chaque membre dans ma base de donnée, le pirate ne va en profiter seulement sur les pseudos et les mots de passe.

Reply

Marsh Posté le 18-08-2007 à 01:35:06    

si tu fais un travail propre, il ne devrait pas avoir accès à ces données !
par contre, je suis pour le cryptage du pass.

Reply

Marsh Posté le 18-08-2007 à 01:35:06   

Reply

Marsh Posté le 18-08-2007 à 03:42:33    

D'autant que le fait de stoquer le mdp en clair dans la table est juste une prise de risques inutile ...  
À part le cas où ton client aurait perdu son MDP et voudrait recupérer le même  (j'ai un peu de peine à en voir l'interet d'ailleurs), c'est juste inutile ..

Reply

Marsh Posté le 18-08-2007 à 04:17:07    

et crypter un mot de passe deja encrypte en md5 ??
 
mieux ou moins bien que Sha?

Reply

Marsh Posté le 18-08-2007 à 15:12:16    

md5 n'est pas une méthode d'encryption mais de hashage (tu ne peux pas recuperer le mot d'origine à partir du résultat).
Et c'est pas bon de traficoter le resultat d'un hashage :o
Hashe en Sha1 et c'est joué...

Reply

Marsh Posté le 19-08-2007 à 18:27:28    

Bon, mais si je ne mets pas le mot de passe des membres dans la base de donnée, ca serait peut-etre mieu pour que le pirate ne voit pas le mot de passe, mais ou va-t-il etre enregistré (le MDP)? Où les autres sites qui ont des connexions mettent les MDP à par la base de donnée, c'est une question serieuse car j'aimerai bien apprendre moi. Je sais seulement qu'ils vont être enregistrer dans la base de donnée MySQL ou SQL. A part si je fait la connexion des membre en javascript mais ca serait manuelement et c'est très long pour rajouter le membre contrairement à la connexion en BDD qui serait automatiquement, donc plus rapide et plus efficace ;). Moi j'ai deja fait la connexion en javascript et j'ai de l'experience et ca m'a dégouté, c'est  pour cette raison que je veux que l'inscription des membres soit automatiquement dans la base de donnée, comme ca, le membre pourrait se connecter au moment ou il a activer son compte. Je demande seulement un espace membre deja complet et fonctionnel car comme j'ai dit au dessus, je ne sais pas oû mettre le script dans la base de donné et encore moin comment relier le script avec le php :(

Reply

Marsh Posté le 19-08-2007 à 19:09:18    

J'ai rien compris à ton dernier message.
Les mdp sont stoqués dans la base de donnée, mais ils sont stoqués sous forme hashée (via Sha1 par exemple).
Quand qqn veut se logger, il saisit son mdp dans un formulaire, ton script prend le mdp saisi, le hash et compare le resultat a celui dans la base de donnée. Si les 2 hash sont les mêmes => Tu laisses passer, sinon non

Reply

Marsh Posté le 19-08-2007 à 20:01:10    

Oui je sais ca mais il me faut un espace membre complet deja fait et fonctionnel ou bien un tuto mais le problème, je ne sais pas où mettre le script de la BDD. J'en ai telecharger beaucoup d,espace membre deja fait mais la table de la BDD est en format .txt,  
est-ce que je dois la mettre sous format mysql ou sql pour que ca fonctionne dans mon disk?
Est-ce que je dois heberger mon site pour que l'espace membre fonctionne sur un hebergeur qui accepte le php et le MySQL ou je peux lire mon espace membre dans mon ordinateur sans heberger mon site?

Reply

Marsh Posté le 23-08-2007 à 22:18:21    

Alors il n'y a personne.

Reply

Marsh Posté le 23-08-2007 à 23:31:59    

Non tu n'as rien compris.
la "table de la BDD en format .txt" c'est rien d'autre que la suite des commande nécessaires à la creation des tables necessaires au bon fonctionnement de ton truc.
Il faut donc que tu dises au serveur (MySQL dans ton cas) de les executer.
 
Là il te manque vraiment les bases ... Va lire le tuto sur comment commencer avec PHP (Installation de apache+mysql ,... c'est disponible même sur ce forum, suffi de faire une petite recherche) et reviens après s'il y a toujours des trucs pas clair

Reply

Marsh Posté le 24-08-2007 à 08:02:24    

Qu'est-ce qu'il y a?
Ca te surprend encore qu'il y ait des gens qui touchent pas le pot dans la cat php?

Reply

Marsh Posté le 27-08-2007 à 17:10:07    

esox_ch a écrit :

[...] Là il te manque vraiment les bases ... Va lire le tuto sur comment commencer avec PHP (Installation de apache+mysql ,... c'est disponible même sur ce forum, suffi de faire une petite recherche) et reviens après s'il y a toujours des trucs pas clair


 
Peux-tu me dire le lien exacte stp car j'ai vraiment cherché longtemps.  
Merci de me repondre ;)  
 


---------------
Inscrivez vous sur http://developpeursenherbe.tk et fait passer le message svp. (Il me faut beaucoup de membres pour que le forum soit plus actif)
Reply

Marsh Posté le 27-08-2007 à 18:40:45    

http://forum.hardware.fr/hfr/Progr [...] 2943_1.htm
 
3ème lien quand tu recherches : php commencer  
Mais j'admet que les termes utilisés pour la recherche étaient compliqués à trouver ...  :sarcastic:


---------------
Si la vérité est découverte par quelqu'un d'autre,elle perd toujours un peu d'attrait
Reply

Marsh Posté le    

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed