phpBB-fr.com

[Dakin Quelia]

Bonjour,

Je te conseille d'éviter les multiples en moins de 24 heures sans quoi, je serai contraint de verrouiller et cela serait dommage pour toi et peut être pour d'autres qui aimeraient la solution.

A bientôt,

[Katoshy]

Ok escuse moi mais c'est quoi un multiple le faite de faire deux messages à la suite? dsl je recommence pu, ce sujet est déjà assez important et urgent pour moi ^^

[Katoshy]

24 heures passées je me permet de renvoyer ce que j'avais pu écrire avant:

Comme vous avez pu le voir dans le code mais boutons on aussi les noms "username" et "user_password" cela peut-il avoir des répercutions sur le faite que je retombe sur l'erreur phpbb_hash() ?

[Oyo]

Salut,

Déjà pourquoi utiliser session_start(); ? En suite, pourquoi tu ouvre une nouvelle connexion:

Code: Tout sélectionner

$connect = mysql_connect('localhost', '******', '**********************');
mysql_select_db('katoshy',$connect);

Alors même que phpBB ouvre déjà une connexion.

Peux-tu mettre ici ton fichier login.html ?

[ErnadoO]

le session_start(); était dans le code d'un des fichiers sur lequel je bossais quand je lui ai donné le code à mettre, j'ai oublié de le jarter

[Oyo]

lol ok ^^

En même temps, je viens de voir que tu fais aucune liaison avec l'utilisateur donc déjà à la base y a un soucis..

EDIT:

Code: Tout sélectionner

<?php
session_start();
define('IN_PHPBB', true);
define('IN_SITE', true);
$phpbb_root_path = (defined('PHPBB_ROOT_PATH')) ? PHPBB_ROOT_PATH : './Function/';
$phpEx = substr(strrchr(__FILE__, '.'), 1);
include($phpbb_root_path . 'common.' . $phpEx);
$user->session_begin();
$auth->acl($user->data);
$user->setup('');

$connect = mysql_connect('localhost', 'root', '');
mysql_select_db('dev_bb3',$connect);

if(isset($_POST) && !empty($_POST['username']) && !empty($_POST['user_password']))
{
   $username   = request_var('username', '', true);
   $password   = request_var('user_password', '', true);

   $result = $auth->login($username, $password);
   if ($result['status'] == LOGIN_SUCCESS)
   {
      //~ $redirect = request_var('redirect', "{$phpbb_root_path}index.$phpEx");
      $redirect = request_var('redirect', "mypage.$phpEx");
      $message = ($l_success) ? $l_success : $user->lang['LOGIN_REDIRECT'];
      $l_redirect = ($admin) ? $user->lang['PROCEED_TO_ACP'] : (($redirect === "{$phpbb_root_path}index.$phpEx" || $redirect === "index.$phpEx") ? $user->lang['RETURN_INDEX'] : $user->lang['RETURN_PAGE']);

      // append/replace SID (may change during the session for AOL users)
      $redirect = reapply_sid($redirect);

      // Special case... the user is effectively banned, but we allow founders to login
      if (defined('IN_CHECK_BAN') && $result['user_row']['user_type'] != USER_FOUNDER)
      {
         return;
      }

      header('Location: '.$redirect);
   }
   else
   {
      echo $user->lang[$result['error_msg']];
      include('login.html');
      exit;
   }
}
else
{
   echo '<p>Vous avez oublié de remplir un champ.</p>';
   include('login.html');
   exit;
}
?>

Vlà un code qui fonctionne ceci dit pour les messages d'erreur faudrait voir comment mieux les afficher car là ils sont en utf8 ....

[Katoshy]

je tenterais ce code ce soir en rentrant.

J'ai relancé une connexion car je ne connais pas du tout le système d'appel de phpbb ^^'.

-Code retiré par Dakin Quelia-
Motif: Dépasse le maximum autorisé.

et pour le fichier login.html :

Code: Tout sélectionner

<form action="login.php" method='post'>
<table align="center" border="0">
  <tr>
    <td>Login :</td>
    <td><input type="text" name="username" maxlength="250"></td>
  </tr>
  <tr>
    <td>Password</td>
    <td><input type="password" name="user_password" maxlength="10"></td>
  </tr>
  <tr>
    <td colspan="2" align="center"><input type="submit" value="log in"></td>
  </tr>
</table>
</form>

donc comme mon message précédent, c'est ma peur que le nom des boutons étant les mêmes que les clés de la base (username, user_password) peut-être cela pourrait entrainer un conflit?!

[Dakin Quelia]

Bonsoir,

Pour le premier code, je l'ai retiré car il dépassait les 20 lignes autorisées. Je t'invite à nous mettre un fichier TXT pour le premier code afin de garder le sujet lisible.

A bientôt,

[Katoshy]

je ne sais pas comment faire mais c'est pas grave puisque le bon code est celui de Oyo donc pas la peine de faire un doublon ^^'

J'ai essayer le code de Oyo, en changeant ton PHPBB_ROOT_PATH : '../Function/'; en PHPBB_ROOT_PATH : '../../forum/'; pour accéder aux fichiers spécifiés.

et l'erreur "Vous avez oublié de remplir un champ." apparaît toujours, je pense toujours au conflit potentiel au niveau du nom des champs de texte du formulaire et de plus pour la vérification je n'est pas vu la fonction phpbb_hash (désolé si elle y est mais à cette heure je n'ai pas les yeux en face des trous ^^') ce qui pourrait je pense aussi jouer sur l'erreur.

[Oyo]

Salut,

Pour répondre, non il n'y a aucun conflit avec le nom des champs.
Le code fonctionne aussi puisque je l'ai testé plusieurs fois, en réalité, j'utilise bien la fonction phpbb_hash() au travers de la fonction d'authentification suivant le type défini dans l'admin, car il y a plusieurs cas possible à savoir, si ton mot de passe vient de phpBB 2 ou non, si il a été converti ou non ect.. c'est un code assez lourd donc je me suis basé sur le code de login_box().

Le chemin vers les fichiers est bien le bon ? c'est-à-dire si je dessine l'arbre de ton ftp tu devrais avoir:
- Site (root ./)
-- dossier inconnu (./../)
---Forum (./../../)

[Katoshy]

mais je ne comprend pas un point: "./" correspond à quoi? parceque pour revenir en arrière je réussi que en faisant "../" donc voilà ^^' sinon en faite je te présente mon architecture :

FTP : -|site/la_guilde/login.php
--------|forum/...

donc en ce qui concerne tout le contenu du phpbb3 tout est dans le dossier forum




J'édit ce message pour dire que ça fonctionne
Merci infiniment maintenant je vais pouvoir chercher comment protéger mes pages avec le login et de façon à ce que je n'est pas besoin de toujours me loguer pour accéder à une des pages.
encore merci

[Oyo]

le ./ représente la racine de ton ftp par exemple sous windows:
Quand tu va dans C:/ c'est l'équivalant de ./,
Quand tu est dans le dossier C:/windows/ tu est dans ./windows/ donc pour sortir soit tu fais ../ ou alors ./../

Voilà

Si ton problème te semble résolu, nous te remercions par avance de bien vouloir rajouter [Réglé] dans le titre

[Katoshy]

Avec plaisir et merci pour l'information je dormirais moins bête ce soir mdr et encore merci .
Je vais essayer de faire moi même les protections de pages et si pas moyen j'embêterais d'autres développeurs sur d'autres fofo ^^ puisque la partie phpbb est terminée . bonne soirée à tous.