Petit kado pour l'espace membre - PHP/MYSQL - Forum

Pages: 1
Auteur	Message
ipodtouchpro	20/01/2011 à 18:55:42
Membre	Salut suite à la demande de Lolo44 j'ai créer un petit code pour l'espace membre d'Ybouane. <?php include('config.php'); if(isset($_POST['email'])) { $ip = $_SERVER["REMOTE_ADDR"]; $email = $_POST['email']; $dn = mysql_query('select username, email, password from users where email="'.$email.'"'); $dnn = mysql_fetch_array($dn); if ($dnn['username']==$_POST['pseudo']) { $sujet = 'Vos IDs'; $message = "<center><table border=\"1\"> <tr> <th>  IP du demandeur  </th> <th>  <a href=\"http://www.localiser-IP.com/?ip=".$ip."\" target=\"_blank\">".$ip."</a>  </th> </tr> <tr> <th>  Pseudo  </th> <th>  ".$dnn['username']."  </th> </tr> <tr> <th>  Mot de passe  </th> <th>  ".$dnn['password']."  </th> </tr> </table></center>"; $destinataire = $email; $headers = "From: \"Mot de passe\"<no-reply-ipodtouchpro44@gmail.com>\n"; $headers .= "Content-type: text/html; charset=iso-8859-1\r\n"; mail($destinataire,$sujet,$message,$headers); header('Location: http://ipodtouchpro44.com'); } else { echo 'L\'Email ne correspond pas avec le pseudo.'; } } else { ?><br/><center> <h2>Oubli du mot de passe</h2> <form action="oubli_mdp.php" method="post" > <label>Votre Email: <br/><input type="text" name="email" /></label><br/><br/><label>Votre pseudo: <br/><input name="pseudo" type="text" /></label><br/><br/><input type="submit" value="Envoyer" /> </form></center> <?php } ?>
Lolo44	20/01/2011 à 19:34:37
Membre	Cool , merci , tu as oublié de préciser que la page doit s'appeler "mdp_oubli.php" Il manque le message de confirmation sur la page ... ET C'EST L44 ! XD Accéder au site web de ce membre
blingcru	21/01/2011 à 02:58:21
Membre	Je veux pas etre rabajoi.. Sauf il a un joli probleme ^^ comment veux tu te connecter apres avec un mot de passe crypter ? impossible .. https://guerredesgangs.net & http://www.bazinio.ca & http://www.thestreet2.ca
Lolo44	21/01/2011 à 17:33:55
Membre	Ben suffit de pas le crypter ^^ Ca change rien ... Accéder au site web de ce membre
blingcru	22/01/2011 à 03:54:51
Membre	injection sql et op la personne a acces a tout pas tres bon sa .. https://guerredesgangs.net & http://www.bazinio.ca & http://www.thestreet2.ca
ipodtouchpro	22/01/2011 à 13:34:01
Membre	Pour les injection SQL je demande à un expert "YBouane". YBouane on a besoins de ton aide !!!!!
blingcru	22/01/2011 à 21:05:55
Membre	Ses plutot simple tu prend le log je dis aps le nom je dejas vu en video et non .. avec cela il sufi entrer lurl envoyer il recupere tout skil veu base de donner information email pass etc et px meme la sauvegarder sur son pc alors voila en autre pk il es preferable de le hasher en md5 ou sha1 .. https://guerredesgangs.net & http://www.bazinio.ca & http://www.thestreet2.ca
Lolo44	23/01/2011 à 09:44:02
Membre	Peut être , mais c'est moins pratique ... Qu'en pense tu Ybouane? Accéder au site web de ce membre
ybouane	23/01/2011 à 17:24:39
Admin	Bonjour, De toute façon, si le pirate réussit à faire une injection SQL, il aura le contrôle total de la base de donnée, que les mots de passes y soient cryptés ou non. Et avoir le contrôle de la base c'est beaucoup plus puissant que de n'avoir que les mots de passes des comptes. Donc il faut surtout ne pas laisser de failles dans le script de façon à ce qu'il n'y est pas d'injections SQL. Lorsque les scripts sont simples, ce n'est pas très compliqué de les protéger. Cordialement
cyril21430	24/01/2011 à 16:32:57
Membre	Je l'ai mis il marchait j'ai essayer de le mettre avec le design => échec donc j'ai supprimer j'ai repris le code la et ça ne marche pas
cyril21430	24/01/2011 à 16:39:39
Membre	ça marche quand je prend le code tel quel mais quand je met un autre e-mail a la place de celui de ITOP et un autre site cela marche pas
cyril21430	25/01/2011 à 16:37:48
Membre	Message supprimer par son auteur ( moi )
Lolo44	24/01/2011 à 20:16:16
Membre	Ce n'est pas en postant tes messages deux fois que ça vas passer ! Mais en nous envoyant ton code ... Accéder au site web de ce membre
blingcru	24/01/2011 à 22:12:59
Membre	en changeant l'email aurais tu effacer le tout par hasard <no-reply-ipodtouchpro44@gmail.com> en exemple test@gmail.com .. si c le cas voila ton prob ses comme ceci moi cetais nikel .. kan je pris juste tester sil dechiffrais le sha1 .. <no-reply-test@gmail.com> https://guerredesgangs.net & http://www.bazinio.ca & http://www.thestreet2.ca
cyril21430	25/01/2011 à 16:36:23
Membre	désolé si j'ai posté plusieurs fois c'est moi qu'est fais une boullette avec le naviguateur et non je nais pas supprimer les <>
blingcru	19/02/2011 à 04:07:53
Membre	Petite ameliorations Ici on garde le mot de passe crypter en tout temp en sha1 avec changement de passe et tout et tout pour les gens qui cherchais un morceau ainsi sans succes voila me suis inspirer lenvoi mail de celui quon donne dans se post et inspirer pour le changement de rpg illusion (bien 1 petit ligne a sufi de voir sur rpg pour finaliser le code ^^) Connections en sha1 pour les membres exemple <? $query = $db->execute("select `id`, `username` from `players` where `username`=? and `password`=?", array($_POST['username'], sha1($_POST['password']))); if ($query->recordcount() == 0) { $errormsg .= "Utilisateur / Mot de passe incorrect !"; $error = 1; } else { $player = $query->fetchrow(); $query = $db->execute("update `players` set `last_active`=?, `ip`=? where `id`=?", array(time(), $_SERVER['REMOTE_ADDR'], $player['id'])); $hash = sha1($player['id'] . $_SERVER['REMOTE_ADDR'] . $secret_key); $_SESSION['userid'] = $player['id']; $_SESSION['hash'] = $hash;?> <?php include('config.php'); if ($_POST['submit']) { $data = $_POST['email']; $sql = "SELECT * from `players` where `email`='" . $data . "'"; $result = mysql_query($sql); $row = mysql_fetch_assoc($result); if($error == 0) if (!$_POST['email']) { //If password isn't filled in... $msg2 .= "Tu dois Ecrire le email!<br />\n"; //Add to error message $error = 1; //Set error check } if ($row['email'] != $_POST['email']) { //If password isn't filled in... $msg2 .= "Email erroner!<br />\n"; //Add to error message $error = 1; //Set error check } if ($error == 0) { $newpass = ""; for ($i=0; $i<8; $i++) { $newpass .= chr(rand(65,90)); } $md5newpass = sha1($newpass); $sqlMYSQL123 = $db->execute("update players set `password`=? where `email`=?", array ($md5newpass, $_POST['email'])); $sujet = 'Anarchy-dealer PW perdu'; $message = "<center><table border=\"1\"> <tr> <th>  IP du demandeur  </th> <th>  ".$_SERVER['REMOTE_ADDR']."</a>  </th> </tr> <tr> <th>  Pseudo  </th> <th>  ".$row['username']."  </th> </tr> <tr> <th>  Mot de passe  </th> <th>  ".$newpass."  </th> </tr> </table></center>"; $destinataire = $_POST['email']; $headers = "From: \"Mot de passe\"<no-reply-Anarchy-dealer>\n"; $headers .= "Content-type: text/html; charset=iso-8859-1\r\n"; mail($destinataire,$sujet,$message,$headers); header('Location: /index.php'); } echo"Mot de passe envoyer"; exit; } ?> https://guerredesgangs.net & http://www.bazinio.ca & http://www.thestreet2.ca
Pages: 1

Membre

Salut suite à la demande de Lolo44 j'ai créer un petit code pour l'espace membre d'Ybouane. :#1:

<?php

include('config.php');

if(isset($_POST['email']))

{

$ip = $_SERVER["REMOTE_ADDR"];

$email = $_POST['email'];

$dn = mysql_query('select username, email, password from users where email="'.$email.'"');

$dnn = mysql_fetch_array($dn);

if ($dnn['username']==$_POST['pseudo'])

{

$sujet = 'Vos IDs';

$message = "<center><table border=\"1\">

<tr>

<th>&nbsp;&nbsp;IP du demandeur&nbsp;&nbsp;</th>

<th>&nbsp;&nbsp;<a href=\"http://www.localiser-IP.com/?ip=".$ip."\" target=\"_blank\">".$ip."</a>&nbsp;&nbsp;</th>

</tr>

<tr>

<th>&nbsp;&nbsp;Pseudo&nbsp;&nbsp;</th>

<th>&nbsp;&nbsp;".$dnn['username']."&nbsp;&nbsp;</th>

</tr>

<tr>

<th>&nbsp;&nbsp;Mot de passe&nbsp;&nbsp;</th>

<th>&nbsp;&nbsp;".$dnn['password']."&nbsp;&nbsp;</th>

</tr>

</table></center>";

$destinataire = $email;

$headers = "From: \"Mot de passe\"<no-reply-ipodtouchpro44@gmail.com>\n";

$headers .= "Content-type: text/html; charset=iso-8859-1\r\n";

mail($destinataire,$sujet,$message,$headers);

header('Location: http://ipodtouchpro44.com'); 

}

else

{

echo 'L\'Email ne correspond pas avec le pseudo.';

}

}

else

{

?><br/><center>

<h2>Oubli du mot de passe</h2>

<form action="oubli_mdp.php" method="post" >

<label>Votre Email: <br/><input type="text" name="email" /></label><br/><br/><label>Votre pseudo: <br/><input name="pseudo" type="text" /></label><br/><br/><input type="submit" value="Envoyer" />

</form></center>

<?php

}

?>

Membre

Cool , merci , tu as oublié de préciser que la page doit s'appeler "mdp_oubli.php"

Il manque le message de confirmation sur la page ...

ET C'EST L44 ! XD

Accéder au site web de ce membre

Membre

Je veux pas etre rabajoi..

Sauf il a un joli probleme ^^ comment veux tu te connecter apres avec un mot de passe crypter ? impossible ..

https://guerredesgangs.net & http://www.bazinio.ca & http://www.thestreet2.ca

Membre

Ben suffit de pas le crypter ^^
Ca change rien ...

Accéder au site web de ce membre

Membre

injection sql et op la personne a acces a tout pas tres bon sa ..

https://guerredesgangs.net & http://www.bazinio.ca & http://www.thestreet2.ca

Membre

Pour les injection SQL je demande à un expert "YBouane".
YBouane on a besoins de ton aide !!!!!

Membre

Ses plutot simple tu prend le log je dis aps le nom je dejas vu en video et non .. avec cela il sufi entrer lurl envoyer il recupere tout skil veu
base de donner information email pass etc et px meme la sauvegarder sur son pc alors voila en autre pk il es preferable de le hasher en md5 ou sha1 ..

https://guerredesgangs.net & http://www.bazinio.ca & http://www.thestreet2.ca

Membre

Peut être , mais c'est moins pratique ...
Qu'en pense tu Ybouane?

Accéder au site web de ce membre

Admin

Bonjour,
De toute façon, si le pirate réussit à faire une injection SQL, il aura le contrôle total de la base de donnée, que les mots de passes y soient cryptés ou non. Et avoir le contrôle de la base c'est beaucoup plus puissant que de n'avoir que les mots de passes des comptes.

Donc il faut surtout ne pas laisser de failles dans le script de façon à ce qu'il n'y est pas d'injections SQL.
Lorsque les scripts sont simples, ce n'est pas très compliqué de les protéger.

Cordialement

Membre

Je l'ai mis il marchait j'ai essayer de le mettre avec le design => échec donc j'ai supprimer j'ai repris le code la et ça ne marche pas

Membre

ça marche quand je prend le code tel quel mais quand je met un autre e-mail a la place de celui de ITOP et un autre site cela marche pas

Membre

Message supprimer par son auteur ( moi )

Membre

Ce n'est pas en postant tes messages deux fois que ça vas passer ! Mais en nous envoyant ton code ...

Accéder au site web de ce membre

Membre

en changeant l'email aurais tu effacer le tout par hasard <no-reply-ipodtouchpro44@gmail.com> en exemple test@gmail.com .. si c le cas voila ton prob ses comme ceci moi cetais nikel .. kan je pris juste tester sil dechiffrais le sha1 .. <no-reply-test@gmail.com>

https://guerredesgangs.net & http://www.bazinio.ca & http://www.thestreet2.ca

Membre

désolé si j'ai posté plusieurs fois c'est moi qu'est fais une boullette avec le naviguateur et non je nais pas supprimer les <>

Membre

Petite ameliorations

Ici on garde le mot de passe crypter en tout temp en sha1 avec changement de passe et tout et tout

pour les gens qui cherchais un morceau ainsi sans succes voila me suis inspirer lenvoi mail de celui quon donne dans se post et inspirer pour le changement de rpg illusion

(bien 1 petit ligne a sufi de voir sur rpg pour finaliser le code ^^)

Connections en sha1 pour les membres exemple

        <?

        $query = $db->execute("select `id`, `username` from `players` where `username`=? and `password`=?", array($_POST['username'], sha1($_POST['password'])));

                if ($query->recordcount() == 0)

                {

                        $errormsg .= "Utilisateur / Mot de passe incorrect !";

                        $error = 1;

                }

else

                {

                        $player = $query->fetchrow();

                        $query = $db->execute("update `players` set `last_active`=?, `ip`=? where `id`=?", array(time(), $_SERVER['REMOTE_ADDR'], $player['id']));



                        $hash = sha1($player['id'] . $_SERVER['REMOTE_ADDR'] . $secret_key);

                        $_SESSION['userid'] = $player['id'];

                        $_SESSION['hash'] = $hash;?>



<?php 



include('config.php');



if ($_POST['submit'])

{

        $data = $_POST['email'];

        $sql = "SELECT * from `players` where `email`='" . $data . "'";

        $result = mysql_query($sql);

        $row = mysql_fetch_assoc($result);



           if($error == 0)    



        if (!$_POST['email'])

        { //If password isn't filled in...

                $msg2 .= "Tu dois Ecrire le email!<br />\n"; //Add to error message

                $error = 1; //Set error check

        }

        if ($row['email'] != $_POST['email'])

        { //If password isn't filled in...

                $msg2 .= "Email erroner!<br />\n"; //Add to error message

                $error = 1; //Set error check

        }



        

                if ($error == 0)

        {





        $newpass = "";

        for ($i=0; $i<8; $i++) {

            $newpass .= chr(rand(65,90));

      }

        $md5newpass = sha1($newpass);

                $sqlMYSQL123 = $db->execute("update players set `password`=? where `email`=?", array  ($md5newpass, $_POST['email']));



$sujet = 'Anarchy-dealer PW perdu';

$message = "<center><table border=\"1\">

<tr>

<th>&nbsp;&nbsp;IP du demandeur&nbsp;&nbsp;</th>

<th>&nbsp;&nbsp;".$_SERVER['REMOTE_ADDR']."</a>&nbsp;&nbsp;</th>

</tr>

<tr>

<th>&nbsp;&nbsp;Pseudo&nbsp;&nbsp;</th>

<th>&nbsp;&nbsp;".$row['username']."&nbsp;&nbsp;</th>

</tr>

<tr>

<th>&nbsp;&nbsp;Mot de passe&nbsp;&nbsp;</th>

<th>&nbsp;&nbsp;".$newpass."&nbsp;&nbsp;</th>

</tr>

</table></center>";

$destinataire = $_POST['email'];

$headers = "From: \"Mot de passe\"<no-reply-Anarchy-dealer>\n";

$headers .= "Content-type: text/html; charset=iso-8859-1\r\n";

mail($destinataire,$sujet,$message,$headers);

header('Location: /index.php'); 





}



echo"Mot de passe envoyer";

           

                        

                

                        exit;

                }









?>

https://guerredesgangs.net & http://www.bazinio.ca & http://www.thestreet2.ca