Voir le sujet précédent :: Voir le sujet suivant |
Auteur |
Message |
eurower Site Admin
Inscrit le: 03 Jan 2002 Messages: 1458 Localisation: Lyon
|
Posté le: Lun Mar 07, 2005 19:53 Sujet du message: |
|
|
Si tu apprends à programmer raison de plus pour utiliser $_GEt et $_POST, pour une meilleure sécurité et de meilleures performances !
Si tu veux développer comme un p'tit cochon (en riant hein ) alors tu peux activer register_globals pour ton site dans ton Manager ! _________________ Modérateur des forums
Président de l'association
Hébergement eurower.net
Association loi 1901 |
|
Revenir en haut de page |
|
|
orditeck
Inscrit le: 04 Fév 2004 Messages: 231
|
Posté le: Lun Mar 07, 2005 21:42 Sujet du message: |
|
|
Sa fait quoi si je l'active. Il y a une faille dans register_globals ?
Voici le code :
Code: | <?
$Mail = "orditeck@hotmail.com";
$Hote = "localhost";
$Base = "db_klsoft1";
$TableNews = "a_news";
$TablePer = "a_news_per";
$Login = "klsoft";
$Pass_mysql = "*******";
$Pass_admin = "*******";
$Info = "";
$Version = "v 3.0";
?> |
|
|
Revenir en haut de page |
|
|
Calao
Inscrit le: 20 Jan 2004 Messages: 442 Localisation: Bruxelles (Jette)
|
Posté le: Mar Mar 08, 2005 00:15 Sujet du message: |
|
|
il me manque encore le code de la page "administration.php3" c'est celle là qui traite les valeurs du formulaire, étant donné quand dans la balise 'form' le script poste vers cette page. _________________ Calao - www.slaceblog.be |
|
Revenir en haut de page |
|
|
orditeck
Inscrit le: 04 Fév 2004 Messages: 231
|
Posté le: Mar Mar 08, 2005 19:08 Sujet du message: |
|
|
Code: | <META http-equiv="Content-Type" content="text/html; charset=iso-8859-1">
<?
require("configuration/informations.php3");
if ($FPass_admin == $Pass_admin)
{
$img_info = "Copyright PHPLIVE.COM - Script réalisé par Arnaud Guyonne dispo sur www.phplive.com";
echo "
<html><head><title>Administration - A-News $Version</title></head><body bgcolor=FFFFFF>
<div align=center><center> <br> <br>
<table border='0' width='80%'>
<tr>
<td width='80%' bgcolor='#006595'><p align=center><strong><font face=Arial color='white'>Administration</font></strong></td>
</tr> <tr>
<td width=100%' bgcolor='#D0DCE8' align='center'>
<p><font face=Arial size=2> <br>
<div align=center><center><table border=0 cellspacing=1 cellpadding=0 width='80%'>
<tr>
<td colspan=2><div align='center'><p><font face=Arial size=2 color=#0000FF><strong>Paramètres de A-News <b></b> :</strong></font></td>
</tr> <tr>
<td><br><font face=Arial size=2><u>Mail de l'administrateur :</u></font></td>
<td><br><font face=Arial size=2>$Mail</font></td>
</tr>
<tr>
<td><font face=Arial size=2><u>Hôte :</u></font></td>
<td><font face=Arial size=2>$Hote</font></td>
</tr>
<tr>
<td><font face=Arial size=2><u>Nom de la base :</u></font></td>
<td><font face=Arial size=2>$Base</font></td>
</tr>
<tr>
<td><font face=Arial size=2><u>Table News :</u></font></td>
<td><font face=Arial size=2>$TableNews</font></td>
</tr>
<tr>
<td><font face=Arial size=2><u>Table personnalisation :</u></font></td>
<td><font face=Arial size=2>$TablePer</font></td>
</tr>
<tr>
<td><font face=Arial size=2><u>Login :</font></td>
<td><font face=Arial size=2>$Login</font></td>
</tr>
<tr>
<td><font face=Arial size=2><u>Mot de passe de MYSQL :</u></font></td>
<td><font face=Arial size=2>$Pass_mysql</font></td>
</tr>
<tr>
<td><font face=Arial size=2><u>Version de A-News <b></b> :</u></font></td>
<td><font face=Arial size=2>$Version</font></td>
</tr>
<tr>
<td><font face=Arial size=2><u>Mot de passe de A-News <b></b> :</u></font></td>
<td><font face=Arial size=2>$Pass_admin</font></td>
</tr>
<td colspan=2><div align=center><center><p><br>
<form method=POST action=modification.php3><input type=submit value='Modifier les personnalisations...'><input type=hidden value='$Pass_admin' name=FPass_admin></td></form>
</tr>
</table></center>
</center></div><div align=center><center><p><font face=Arial size=2 color=#000000><strong></strong></font></p>
</center></div><div align=center><center><table border=0 cellspacing=1>
<tr>
<td><div align=center><center><p><font face='Arial' size='2' color=#0000FF><strong><hr width='450'><br>Gestion de A-News <b></b><br></strong></font></td>
</tr>
<tr>
<td>
<br><font face=Arial size=2>
<a href='per_affichage.php3?FPass_admin=$Pass_admin'><img src='go.gif' border='0'></a> <b>Modifier l'affichage.</b><br>
<a href='edit_news.php3?FPass_admin=$Pass_admin'><img src='go.gif' border='0'></a> <b>Editer une nouvelle.</b><br>
<a href='mod_news.php3?FPass_admin=$Pass_admin'><img src='go.gif' border='0'></a> <b>Gestion complète des nouvelles.</b><br>
<a href='guide.php3?FPass_admin=$Pass_admin'><img src='go.gif' border='0'></a> <b>Guide d'utilisation.</b><br>
<br>
</td>
</tr>
</table>
</center>
</div>
<br> </font></p>
</tr>
<tr>
<td width=100% bgcolor=#006595><p align=center><strong><font face=Arial size=1 color='white'>$img_info</font></strong></td>
</tr></table></center></div>
</p>
</tr>
<tr>
<td width=100% bgcolor=#006595><p align=center><strong><font face=Arial size=1 color='white'></font></strong></td>
</tr></table></center></div></body></html>
";
}
else
{
echo "
<html><head><title>Administration - A-News $Version</title></head><body bgcolor=FFFFFF>
<div align=center><center> <br> <br>
<table border=0 width='80%'>
<tr>
<td width=100% bgcolor=#006595><p align=center><strong><font face=Arial color='white'>Administration</font></strong></td>
</tr> <tr>
<td width=100% bgcolor=#D0DCE8>
<br>
Le mot de passe que vous avez tapé est faux !
<br><br>
</tr>
<tr>
<td width=100% bgcolor=#006595><p align=center><strong><font face=Arial size=1 color='white'>Copyright PHPLIVE.COM - Script réalisé par Arnaud Guyonne dispo sur www.phplive.com</font></strong></td>
</tr></table></center></div></body></html>
";
}
?>
|
|
|
Revenir en haut de page |
|
|
Calao
Inscrit le: 20 Jan 2004 Messages: 442 Localisation: Bruxelles (Jette)
|
Posté le: Mer Mar 09, 2005 02:13 Sujet du message: |
|
|
orditeck a écrit: | Code: | <META http-equiv="Content-Type" content="text/html; charset=iso-8859-1">
<?
require("configuration/informations.php3");
if ($_POST['FPass_admin'] == $Pass_admin) //modifié ici
{
$img_info = "Copyright PHPLIVE.COM - Script réalisé par Arnaud Guyonne dispo sur www.phplive.com";
echo "
<html><head><title>Administration - A-News $Version</title></head><body bgcolor=FFFFFF>
<div align=center><center> <br> <br>
<table border='0' width='80%'>
<tr>
<td width='80%' bgcolor='#006595'><p align=center><strong><font face=Arial color='white'>Administration</font></strong></td>
</tr> <tr>
<td width=100%' bgcolor='#D0DCE8' align='center'>
<p><font face=Arial size=2> <br>
<div align=center><center><table border=0 cellspacing=1 cellpadding=0 width='80%'>
<tr>
<td colspan=2><div align='center'><p><font face=Arial size=2 color=#0000FF><strong>Paramètres de A-News <b></b> :</strong></font></td>
</tr> <tr>
<td><br><font face=Arial size=2><u>Mail de l'administrateur :</u></font></td>
<td><br><font face=Arial size=2>$Mail</font></td>
</tr>
<tr>
<td><font face=Arial size=2><u>Hôte :</u></font></td>
<td><font face=Arial size=2>$Hote</font></td>
</tr>
<tr>
<td><font face=Arial size=2><u>Nom de la base :</u></font></td>
<td><font face=Arial size=2>$Base</font></td>
</tr>
<tr>
<td><font face=Arial size=2><u>Table News :</u></font></td>
<td><font face=Arial size=2>$TableNews</font></td>
</tr>
<tr>
<td><font face=Arial size=2><u>Table personnalisation :</u></font></td>
<td><font face=Arial size=2>$TablePer</font></td>
</tr>
<tr>
<td><font face=Arial size=2><u>Login :</font></td>
<td><font face=Arial size=2>$Login</font></td>
</tr>
<tr>
<td><font face=Arial size=2><u>Mot de passe de MYSQL :</u></font></td>
<td><font face=Arial size=2>$Pass_mysql</font></td>
</tr>
<tr>
<td><font face=Arial size=2><u>Version de A-News <b></b> :</u></font></td>
<td><font face=Arial size=2>$Version</font></td>
</tr>
<tr>
<td><font face=Arial size=2><u>Mot de passe de A-News <b></b> :</u></font></td>
<td><font face=Arial size=2>$Pass_admin</font></td>
</tr>
<td colspan=2><div align=center><center><p><br>
<form method=POST action=modification.php3><input type=submit value='Modifier les personnalisations...'><input type=hidden value='$Pass_admin' name=FPass_admin></td></form>
</tr>
</table></center>
</center></div><div align=center><center><p><font face=Arial size=2 color=#000000><strong></strong></font></p>
</center></div><div align=center><center><table border=0 cellspacing=1>
<tr>
<td><div align=center><center><p><font face='Arial' size='2' color=#0000FF><strong><hr width='450'><br>Gestion de A-News <b></b><br></strong></font></td>
</tr>
<tr>
<td>
<br><font face=Arial size=2>
<a href='per_affichage.php3?FPass_admin=$Pass_admin'><img src='go.gif' border='0'></a> <b>Modifier l'affichage.</b><br>
<a href='edit_news.php3?FPass_admin=$Pass_admin'><img src='go.gif' border='0'></a> <b>Editer une nouvelle.</b><br>
<a href='mod_news.php3?FPass_admin=$Pass_admin'><img src='go.gif' border='0'></a> <b>Gestion complète des nouvelles.</b><br>
<a href='guide.php3?FPass_admin=$Pass_admin'><img src='go.gif' border='0'></a> <b>Guide d'utilisation.</b><br>
<br>
</td>
</tr>
</table>
</center>
</div>
<br> </font></p>
</tr>
<tr>
<td width=100% bgcolor=#006595><p align=center><strong><font face=Arial size=1 color='white'>$img_info</font></strong></td>
</tr></table></center></div>
</p>
</tr>
<tr>
<td width=100% bgcolor=#006595><p align=center><strong><font face=Arial size=1 color='white'></font></strong></td>
</tr></table></center></div></body></html>
";
}
else
{
echo "
<html><head><title>Administration - A-News $Version</title></head><body bgcolor=FFFFFF>
<div align=center><center> <br> <br>
<table border=0 width='80%'>
<tr>
<td width=100% bgcolor=#006595><p align=center><strong><font face=Arial color='white'>Administration</font></strong></td>
</tr> <tr>
<td width=100% bgcolor=#D0DCE8>
<br>
Le mot de passe que vous avez tapé est faux !
<br><br>
</tr>
<tr>
<td width=100% bgcolor=#006595><p align=center><strong><font face=Arial size=1 color='white'>Copyright PHPLIVE.COM - Script réalisé par Arnaud Guyonne dispo sur www.phplive.com</font></strong></td>
</tr></table></center></div></body></html>
";
}
?>
|
|
Voilà j'ai modifié le code, ce qui te permettra de rentrer dans ton admin mais une fois entré, il y aura plusieurs autres pages à modifier à en comprendre le code.
Ce que je te propose, c'est de m'envoyer un Message Privée et je te donnerai mon adresse msn, je veux bien d'adapter ton script car il à l'air assez simple et pas trop long.
Ce sera mieux de continuer ces changements ailleurs que sur le forum car cela commence limite à faire un peu bordel tous ces codes.
Pour les autres qui auraient des problèmes, je veux bien être gentil mais ne prenez pas ce cas pour une habitude de ma part. _________________ Calao - www.slaceblog.be |
|
Revenir en haut de page |
|
|
eurower Site Admin
Inscrit le: 03 Jan 2002 Messages: 1458 Localisation: Lyon
|
Posté le: Mer Mar 09, 2005 12:18 Sujet du message: |
|
|
Ta de la chance que tous mes scripts sont à 95% compatibles $_GET et $_POST, sinon taurrai eu du taff _________________ Modérateur des forums
Président de l'association
Hébergement eurower.net
Association loi 1901 |
|
Revenir en haut de page |
|
|
Calao
Inscrit le: 20 Jan 2004 Messages: 442 Localisation: Bruxelles (Jette)
|
Posté le: Mer Mar 09, 2005 12:59 Sujet du message: |
|
|
ouép et heureusement que chez moi aussi c'est pareil (enfin c'était pas le cas au début que je programmais donc il reste 2-3 trucs à régler mais dans l'ensemble ca va.
Et a propos des 5% qui restent il est possible que le script pour rajouter un domaine DNS (A) par exemple ne soit pas encore compatible ou alors le problème vient d'autre chose, car je n'arrive pas à rajouter de nouveau enregistrement (A) et cela sans message d'erreur en retour. _________________ Calao - www.slaceblog.be |
|
Revenir en haut de page |
|
|
eurower Site Admin
Inscrit le: 03 Jan 2002 Messages: 1458 Localisation: Lyon
|
Posté le: Mer Mar 09, 2005 16:26 Sujet du message: |
|
|
En effet, à priori vous êtes plusieurs à avoir tenter de créer des DNS !
Le bug est corrigé ! Désolé pour le désagrément ... _________________ Modérateur des forums
Président de l'association
Hébergement eurower.net
Association loi 1901 |
|
Revenir en haut de page |
|
|
orditeck
Inscrit le: 04 Fév 2004 Messages: 231
|
Posté le: Mer Mar 09, 2005 16:36 Sujet du message: |
|
|
Merci Calao, je vais prendre en note le code te le mettre, et je vais t'envoyer un message privé |
|
Revenir en haut de page |
|
|
orditeck
Inscrit le: 04 Fév 2004 Messages: 231
|
Posté le: Mer Mar 09, 2005 16:57 Sujet du message: |
|
|
Parce que la mon site est fermé et sa me rend malade de pensé à reprendre toute lactualité manqué que personne ne lit a par moi (kai pas de visiteur ) |
|
Revenir en haut de page |
|
|
orditeck
Inscrit le: 04 Fév 2004 Messages: 231
|
Posté le: Mer Mar 09, 2005 17:51 Sujet du message: |
|
|
Sa va aller, finalement, je vais utiliser NPDS, un portail. Comme sa, je suis ru de vouloir faire ce que je veux... Merci de votre aide à tous ! |
|
Revenir en haut de page |
|
|
orditeck
Inscrit le: 04 Fév 2004 Messages: 231
|
Posté le: Mer Mar 09, 2005 23:22 Sujet du message: |
|
|
Laissez tomber, je n'utiliserez jamais NPDS ! Je vien de le tester et je le déteste intégralement.
Aidez-moi pour mon site ! |
|
Revenir en haut de page |
|
|
orditeck
Inscrit le: 04 Fév 2004 Messages: 231
|
Posté le: Mer Mar 09, 2005 23:36 Sujet du message: |
|
|
WOW ! J'ai enfin put me connecter ! Mais je peux pas en faire plus
J'arrive sur l'écran d'acceuil et, si je veux postez une news, sa me met :
Le mot de passe que vous avez tapé est faux ! |
|
Revenir en haut de page |
|
|
eurower Site Admin
Inscrit le: 03 Jan 2002 Messages: 1458 Localisation: Lyon
|
Posté le: Jeu Mar 10, 2005 00:32 Sujet du message: |
|
|
register_globals _________________ Modérateur des forums
Président de l'association
Hébergement eurower.net
Association loi 1901 |
|
Revenir en haut de page |
|
|
|