Probleme avec mon Chat
Eric128 Membre non connecté
-
Booster Fronde
- Voir le profil du membre Eric128
- Inscrit le : 24/03/2009
J avais déjà mon site est j ai changer pour PhpBoost
Dans mon site j avais ma salle de chat qui est distribuer pas kikoochat.com
Mais la j ai un problème.....je doit créer un liens qui m'apporte a ma page chat.php ....je vais vous donner mon ancienne page qui fonctionnais tres bien sur mon ancien site..
Code SQL :
<? // Redirige l'utilisateur s'il est déjà identifié IF(empty($_COOKIE["ID_UTILISATEUR"])) { header("Location: index.php"); } ?> <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd"> <html lang="fr" xml:lang="fr" xmlns="http://www.w3.org/1999/xhtml"> <head> <title>ChatCamMontreal</title> <meta http-equiv="Content-Type" content="text/html; charset=iso-8859-1"> <link rel="stylesheet" media="screen" TYPE="text/css" title="Design" href="chat.css" /> </head> <body> <center><object width="100%" height="100%"></center> <param name="movie" VALUE="http://www.kikoochat.com/flashchat.swf?init_group=papoutte&init_user=<?php [color=blue]echo $_COOKIE['NOM_UTILISATEUR'][/color] ; ?>&init_password=<?php [color=blue]echo $_COOKIE['PASSE'] [/color]; ?>"> <param name="quality" VALUE="high" /> <param name="menu" VALUE="false" /> <embed src="http://www.kikoochat.com/flashchat.swf?init_group=papoutte&init_user=<?php [color=blue]echo $_COOKIE['NOM_UTILISATEUR'][/color] ; ?>&init_password=<?php [color-bleu]echo $_COOKIE['PASSE'][/color] ; ?>" width="100%" height="658" quality="high" menu="false" TYPE="application/x-shockwave-flash" pluginspage="http://www.macromedia.com/go/getflashplayer"></embed> </object> </body> </html>
mais cette page récupéré le Login et le mots de passe...........car la salle de chat est pas héberger par mon
serveur mais par un fournisseur de chat..........
il as tu une façon .....au début de ma page de récupérer au moins le Login que phpboost utilise pour entrer sur mon site
est après faire une demande a MySql pour qui m envoie le password de la base de donner phpboost même si elle est crypter
je suis décourager fais 3 jour je lit.....ici et sur les autres forum php
Eric128
Édité par Eric128 Le 24/03/2009 à 11h59
ben.popeye Membre non connecté
-
Modérateur
- Voir le profil du membre ben.popeye
- Inscrit le : 04/08/2005
- Site internet
- Groupes :
-
Equipe Historique
En modifiant le code source de la page, on n'importe quel mot de passe, et lorsqu'on me le demande, on met celui que j'ai mis dans le code source, et hop, on est connecté sans aucun effort.
Je ne vois donc pas l'intérêt d'intégrer un chat avec mot de passe si n'importe qui peut se connecter avec n'importe quel mot de passe, ce chat est un passoire en terme de sécurité ! Ca me paraît d'ailleurs un peu gros pour un chat qui a l'air d'avoir un certain succès, n'y a-t-il pas un autre moyen de vérifier les mots de passe ? J'espère que oui !
Quoi qu'il en soit, l'idée que le mot de passe apparaîsse que ce soit en clair ou crypté dans le code source des pages est pour moi un grave manquement aux règles de sécurité, le mot de passe des utilisateurs est une donnée très sensible dont le responsable du site s'engage à ne pas sortir de sa base de données.
On peut te donner le code nécessaire à son intégration, mais honnêtement, ça ma fait très peur.
Eric128 Membre non connecté
-
Booster Fronde
- Voir le profil du membre Eric128
- Inscrit le : 24/03/2009
il est sensée récupérer le .......login et le mots de passe crypter ........après il fais une vérification verif.php (ce fichier sers seulement pour la verif fais par le module du chat)........ a s'avoire.......si le login et le mots de passe sont identique a celui qui lui est renvoyer par la basse de donner ric_member........et si oui il te laisse entrer......sinon il te renvoie au site.....
le chat est lier a ma base de donner .......il y a aucun place sur le chat pour entrer le pseudo pis le password manuellement.
Et oui j apprécierais d'avoir un code qui marche même si la sécurité i est affecter....car je pense a mon avis que c'est une des meilleur salle de chat en flash gratuite avec cam.
pis le password que je transfere c'est le password crypter qui est enregistrer dans la table member tel qu elle sens le changer
Eric128
CrowkaiT Membre non connecté
-
Modérateur
- Voir le profil du membre CrowkaiT
- Inscrit le : 17/06/2005
- Site internet
- Groupes :
-
Equipe Historique
Eric128 Membre non connecté
-
Booster Fronde
- Voir le profil du membre Eric128
- Inscrit le : 24/03/2009
mais j aurais vraiment besoin de ma page chat.php finisse avec le script de la salle de chat si tu veux je te fais le tout détailler de la procédure de la salle
encore mieux je te donne le liens direct ou il te dise comment faire......dit toi une chose que le code source du chat........je doit creer cette page de toute pièce qui vas être chat.php....... si tu peux le faire securitairement aide moi car sa fais 3 jour je dors pue pis que j ai pue de salle de chat sur mon site....pour un site qui roule depuis 1 ans 1/2 c'est mortel de perde sa salle de chat mon msn est fermer lolllll
bon le liens Instalation
sur mon exemple plus ....c'ettais sur mon ancien site j avais creer 2 cookie...qui fonctionnais tres bien mais eux utilise des session
Édité par Eric128 Le 24/03/2009 à 12h16
Eric128 Membre non connecté
-
Booster Fronde
- Voir le profil du membre Eric128
- Inscrit le : 24/03/2009
tout le monde sont représenter sur kikoochat et on leur façon de fonctionner regarder
lier le chat a son site Général | IP.Board | Joomla | Nuked klan | Osdate | PhpBB | PhpBoost | PragmaMx | Smf | VBulletin | Xoops | Autres Cms
PhpBoost est la mais.........il a rien pour nous ils ne savent même pas qu oi faire ....oui mais des modification de fichier pour arriver a quelque chose..... et la sa fais des trouble de sécurité....comme moi je m âprete a faire lollll mais je vais attendre votre réponse
Édité par Eric128 Le 24/03/2009 à 12h34
ben.popeye Membre non connecté
-
Modérateur
- Voir le profil du membre ben.popeye
- Inscrit le : 04/08/2005
- Site internet
- Groupes :
-
Equipe Historique
Peut-on avoir les spécifications de cette fameuse page d'authentification verif.php ?
Il nous faut la réponse à ces questions pour pouvoir t'aider. Je suis conscient que tu connais certainement pas la réponse, il faut demander au support du chat.
Eric128 Membre non connecté
-
Booster Fronde
- Voir le profil du membre Eric128
- Inscrit le : 24/03/2009
quand tu ouvre chat.php..........ta deja ton login et ton passe.........la la page du chat ouvre......la l'administration du chat regarde avec son url d'authentification qui est :
Code HTML :
http://www.chatcammontreal.com/verif.php?username=%username%&password=%password%et cette adresse est invariable le fichier verif doit etre a la racin du serveur
le fichier verif ......avec lequel le chat vas se servir pour s'avoir si les session de chat.php sont pareil a celle ramasse par le fichier verif.php
gene toi pas si tu as des question je ne suis pas loing
Eric128
Édité par Eric128 Le 24/03/2009 à 14h18
ben.popeye Membre non connecté
-
Modérateur
- Voir le profil du membre ben.popeye
- Inscrit le : 04/08/2005
- Site internet
- Groupes :
-
Equipe Historique
Alors le mot de passe, on ne le pré-remplira pas, c'est bien trop critique. Un mot de passe ne doit pas sortir du serveur, et de toutes façons sur PHPBoost il est crypté donc ça ne servira à rien qu'il apparaisse.
Pour le fameux verif.php, quel doit être son retour ? Comment lui dit-on que l'authentification est bonne ou pas ?
Eric128 Membre non connecté
-
Booster Fronde
- Voir le profil du membre Eric128
- Inscrit le : 24/03/2009
Code PHP :
<?php $LOGIN_SUCCESS = 0; $LOGIN_ERROR = 3; //récupération des identifiants transmis par l'url d'identification $username = $HTTP_GET_VARS['username']; $password = $HTTP_GET_VARS['password']; // Connexion à la base de données, changez ce qui est en rouge par le nom de votre fichier de connexion à votre base. include ("identifiants.php" ); mysql_connect($adresse, $nom, $motdepasse); mysql_select_db($database); // On sélectionne tous les utilisateurs présents dans notre table utilisateur // et on ne garde que la ligne où le login et le motdepasse sont présents simultanément // Vous devez changer ce qui est en rouge et uniquement cela // utilisateur correspond au nom de la table de votre base de données // login correspond au champ où sont stocké les pseudos de vos utilisateurs // motdepasse correspond au champ où sont stocké les mots de passe de vos utilisateurs ( en clair. Si ils sont cryptés dans votre base vous devrez alors modifié légèrement ce fichier) $requete = "SELECT * FROM ric_member WHERE login='$username' AND password='$password'"; $result = mysql_query($requete); // Si une ligne a été trouvée c'est que le couple login/motdepasse est valide if (@$enreg = mysql_fetch_array($result)) { echo $LOGIN_SUCCESS; exit; } // Sinon, on affiche l erreur else { echo $LOGIN_ERROR; exit; } // et on n'oublie pas de refermer la connexion ;o) mysql_close(); ?>
ce fichier est utiliser pour verifier que la page chat envoie les meme info....si oui elle prend le login et envoie sa au serveur du chat qui n'est pas le meme que mon serveur.......question comme sa je mis connais pas asser encore........ya pas moyen qui se serve du email comme mots de passe si on manipule un ti peux les nom ??....mais qu il se serve vraiment du login
login + email.........lui pour vue qu'il recoive une donner comme password.....login pas le choix c'est le nom du membre en salle...
sur mon ancien site je lui envoyais le mot de passe en format md5 pis il le prennais
Eric128
ben.popeye Membre non connecté
-
Modérateur
- Voir le profil du membre ben.popeye
- Inscrit le : 04/08/2005
- Site internet
- Groupes :
-
Equipe Historique
Code PHP :
<?php //Chargement de l'environnement de PHPBoost include_once('../includes/begin.php'); //Définition du titre de la page (correspond au contenu des balises <title> </title>) define('TITLE', 'Chat'); //Chargement de l'environnement graphique include_once('../includes/header.php'); //Contenu de la page : code PHP echo '<object width="100%" height="100%"> <param name="movie" value="http://www.kikoochat.com/flashchat.swf?init_group=papoutte&init_user=' . $session->data['login'] . '&init_password="> <param name="quality" value="high" /> <param name="menu" value="false" /> <embed src="http://www.kikoochat.com/flashchat.swf?init_group=papoutte&init_user=' . $session->data['login'] . '&init_password=" width="100%" height="658" quality="high" menu="false" type="application/x-shockwave-flash" pluginspage="http://www.macromedia.com/go/getflashplayer"></embed> </object>'; //Fermeture de l'environnement include_once('../includes/footer.php'); ?>
Pour ce qui est du fichier verif.php, n'y a-t-il pas moyen d'avoir plus de renseignements sur ce qu'est censé retourner ce fichier (spécifications...).
Eric128 Membre non connecté
-
Booster Fronde
- Voir le profil du membre Eric128
- Inscrit le : 24/03/2009
ok le verif.php .......si je me trompe pas....comme il est la ......sers a verifier si les info sont identique au session de chat.php..
il regarde si le login est pareil....est aussi le mots de passe c'est la page chat.php qui est utiliser pour se connecter a la salle.....
je veux me faire comprendre lolll
ok j entre dans la page chat.php la salle ouvre moi j ai deja mon login et mon password...qui me suive grace a une session.......le chat voie que je suis en monde automatique allors il vas voir dans ma base de donner si les info sont identique a la session.......si oui il prend les info de chat.php et me laisse entrer.
eric128
ben.popeye Membre non connecté
-
Modérateur
- Voir le profil du membre ben.popeye
- Inscrit le : 04/08/2005
- Site internet
- Groupes :
-
Equipe Historique
D'après ce que j'ai pu lire sur l'exemple donné plus haut, il renvoie 0 si c'est ok et 3 sinon... N'y a-t-il pas un endroit où c'est formalisé ?
Sinon, merci de faire un peu attention à l'orthographe, les messages sont assez difficiles à lire.
Eric128 Membre non connecté
-
Booster Fronde
- Voir le profil du membre Eric128
- Inscrit le : 24/03/2009
Citation :
La question est existe t-il d'autre valeurs ?
La réponse est oui et je l'ai ai tester pour vous voici donc à quoi correspondent les différentes valeurs.
* 0 -> Autorise la connexion
* 1 -> Affiche le message "Mot de passe incorrect"
* 2 -> Affiche le message "Le compte saisi est occupé quelqu'un d'autre est en train d'utiliser ce compte"
* 3 -> Affiche le message "Erreur inconnue"
* 4 -> Affiche le message "Pseudo inexistant"
* 5 -> Met le membre en tant qu'admin (et a ainsi l'accès a la console administrateur avec son login et son mot de passe
* 6 -> Affiche le message "Impossible d'ouvrir un session pour les non inscrit en se moment"
* 7 -> Affiche le message "vous ne pouvez pas entrer"
* 8 -> Affiche le message "Désolé, ce nom n'est pas disponible"
J'ai ensuite tester avec 9 10 ou 11 mais il semble que ca autorise les personnes a se connecté tout comme le 0.
Personnellement je déconseille d'aller plus loin que 8 car on ne sait jamais.
La question est existe t-il d'autre valeurs ?
La réponse est oui et je l'ai ai tester pour vous voici donc à quoi correspondent les différentes valeurs.
* 0 -> Autorise la connexion
* 1 -> Affiche le message "Mot de passe incorrect"
* 2 -> Affiche le message "Le compte saisi est occupé quelqu'un d'autre est en train d'utiliser ce compte"
* 3 -> Affiche le message "Erreur inconnue"
* 4 -> Affiche le message "Pseudo inexistant"
* 5 -> Met le membre en tant qu'admin (et a ainsi l'accès a la console administrateur avec son login et son mot de passe
* 6 -> Affiche le message "Impossible d'ouvrir un session pour les non inscrit en se moment"
* 7 -> Affiche le message "vous ne pouvez pas entrer"
* 8 -> Affiche le message "Désolé, ce nom n'est pas disponible"
J'ai ensuite tester avec 9 10 ou 11 mais il semble que ca autorise les personnes a se connecté tout comme le 0.
Personnellement je déconseille d'aller plus loin que 8 car on ne sait jamais.
Eric128
Édité par Eric128 Le 24/03/2009 à 19h47
Eric128 Membre non connecté
-
Booster Fronde
- Voir le profil du membre Eric128
- Inscrit le : 24/03/2009
Le site roule depuis 1 ans 1/2 tu sais comment c'est fragil en plus pue de chat depuis vendredi je suis comme dans la brume lolllll
Eric128
Répondre
Vous n'êtes pas autorisé à écrire dans cette catégorie