headers already sent
<?php
include("rubrique.php3");
?>
<HTML>
<HEAD>
<TITLE>The Soul Xperience Website</TITLE> <META HTTP-EQUIV="Content-Type" CONTENT="text/html; charset=iso-8859-1">
</HEAD>
<BODY BGCOLOR="#FFFFFF" TEXT="#000000">
<DIV ALIGN="CENTER"><TABLE WIDTH="100%" BORDER="0" HEIGHT="333"><TR><TD COLSPAN="3" HEIGHT="20"><DIV ALIGN="CENTER">Banniere</DIV></TD></TR><TR><TD WIDTH="200" HEIGHT="217" VALIGN="TOP"><DIV ALIGN="CENTER"><?php
include("gauche.php3");
?></DIV></TD><TD WIDTH="696" HEIGHT="217" VALIGN="TOP"><DIV ALIGN="CENTER"><P><?php
include("idok.php3");
?> </P></DIV></TD><TD WIDTH="200" HEIGHT="217" VALIGN="TOP"><DIV ALIGN="CENTER"><?php
include("droite.php3");
?></DIV></TD></TR><TR><TD HEIGHT="20" COLSPAN="3"><DIV ALIGN="CENTER"></DIV></TD></TR></TABLE></DIV>
</BODY>
</HTML>
<?
require ("config.inc.php");
mysql_connect($server, $user, $pass);
mysql_select_db($base);
$sql = "SELECT * FROM team_tbl WHERE pseudo='$pseudo' and password='$password'";
$res = mysql_query($sql) or die (mysql_error());
$exist = mysql_numrows($res);
$ligne=mysql_fetch_array($res);
$id = $ligne[id];
if(!$exist)
{
echo "<center>Veuillez vérifier vos données</center>";
include("formulaire.php");
}
else
{
session_start();
session_register("login");
echo "<center>Bienvenu sur ton espace membre: $login </center><br><br>";
$sess_nom = session_name();
$sess_id = session_id();
echo "Le nom de la session est : ".$sess_nom." et l'id: ".$sess_id."";
echo '<center><a href=page.php?id='.$id.'>Page Essai</a><br><br></center>';
echo '<center><a href=deconnexion.php>Deconnection</a></center>';
}
?>
<HTML>
<HEAD>
<TITLE>The Soul Xperience Website</TITLE> <META HTTP-EQUIV="Content-Type" CONTENT="text/html; charset=iso-8859-1">
</HEAD>
<BODY BGCOLOR="#FFFFFF" TEXT="#000000">
<DIV ALIGN="CENTER"><TABLE WIDTH="100%" BORDER="0" HEIGHT="333"><TR><TD COLSPAN="3" HEIGHT="20"><DIV ALIGN="CENTER">Banniere</DIV></TD></TR><TR><TD WIDTH="200" HEIGHT="217" VALIGN="TOP"><DIV ALIGN="CENTER"><?php
include("gauche.php3");
?></DIV></TD><TD WIDTH="696" HEIGHT="217" VALIGN="TOP"><DIV ALIGN="CENTER"><P>
md5(), c'est une sorte de "cryptage"Styleman a dit:Voila, sinon now, j'ai fais une page, pour modifié les infos c bien joli tout ça, mais cette page, c'est page.php, donc je recupere l'id du membres, je met l'url sur la page identification donc ça fais pas exemple page.php?id=1 et j'ai remarké ke si je changeai l'id et ke j'etait identifier, je pouvais modifié les infos d'un autre membre...(c logik je c) now j'aimerais savoir comment empecher ça...
Jai entendu parler de md5() ...mais chais vraiment pzas c koi
Kelk'un peut m'eclairer?
THX
ok merci pour l'explication, tu explike bien mieux ke bon nombre de site ke j'ai été voir...SUEd a dit:md5(), c'est une sorte de "cryptage"Styleman a dit:Voila, sinon now, j'ai fais une page, pour modifié les infos c bien joli tout ça, mais cette page, c'est page.php, donc je recupere l'id du membres, je met l'url sur la page identification donc ça fais pas exemple page.php?id=1 et j'ai remarké ke si je changeai l'id et ke j'etait identifier, je pouvais modifié les infos d'un autre membre...(c logik je c) now j'aimerais savoir comment empecher ça...
Jai entendu parler de md5() ...mais chais vraiment pzas c koi
Kelk'un peut m'eclairer?
THX
ca calcule un nombre unique à partir d'une chaine de caractère.
Mais à partir de ce nombre, il est impossible de retrouver la chaine de caractère.
C'est un peu comme pour les wonid's
Les forums phpBB utilisent l'encodage MD5 pour les passwords.
Dans la base de données de ces forums, seul le nombre md5 correspondant au password est sauvegardé.
C'est d'ailleurs pour cette raison que lorsque tu perds ton mot de passe d'un forum phpBB, il est impossible qu'on te redonne ton password. On peut uniquement le modifier
En ce qui concerne ton problème, je pense qu'au début de ta page (page.php), tu dois vérifier si le numéro de session est bien celui correspondant à ton ID.
Pour ce faire, lorsque tu démares une session, tu enregistres une variable de session avec ton ID.
Comme ca, Si l'ID ne correspond pas avec la Session, tu indiques une erreur.
if ($_session[id] != $id) {
echo "erreur";
}
else {
// ton script de modif
}
BibBib a dit:je crois qu'il ne faut pas d'html avant
oui ok, sorry mais en fait, je n'avais pas trop compris le sens...dsl j'etais un peu crever sinon, autre bleme, kan je v pour modifier mes infos, comment je fait pour mettre un lien vers la page identification avec les liens...ça me mes veuillez vous identifierDouby a dit:tu pe mettre des graphismes et tt mais tu ne pe pas en mettre devant tes headers aussino ca part en couille, aussino i fo utiliser les pseudo frames enfin i fo voir si tu connais...
Chokapik a dit:Ha ha styleman en plus de ca, son clan est mort (usk) et sa souris plante et il avait une heure de retenue ajourdh'ui (euh ..)