Re: [RESOLU]Problème d'identité panier

Il doit utiliser http simplement.

Re: [RESOLU]Problème d'identité panier

Bonsoir NooD et Infobarquee
J'avais répondu avant infobarquee et lu ma réponse sur le forum mais la je ne vois plus mon message ?? Bug est tu la ? ha ha ha
Ce n'est pas grâve.
Ma session ne gardé que le nom de celui inscrit, et je m'en servais en dernier pour récupérer le "idclient" sur chaque page. Mais comme la fait remarqué Infobarquee le nom de famille peut être d'une personne autre que celui qui s'est inscrit, d’où mon changement et revenir sur le "idclient" mais en enlevant la session.
J'avance doucement mais surement. J'utilise des "hidden" pour garder le "idclient" venant de la table client,  sur chaque page qui s'ouvre. Delà je rempli la table "com" avec le idclient (client) dans le "idclient" de la table com.

Pour la sécurité : non je n'utilise pas le https, je suis sur http simplement parce que pas besoin de protection renforcé.
Le client doit imprimer la commande et me l'envoyer avec un chèque car pour le moment je n'utilise pas d'autre moyen de payement.
Mon site n'est pour le moment qu'en "fabrication"  j'ai modifié mes fichiers de l'exemple dont j'ai mis l'adresse du site dans les premiers messages. Ce n'est pas au point mais ça vient doucement.
Ma préoccupation de départ été et est toujours le problème de mélange des commandes avec d'autre client, là je pense que c'est résolu mais pas mal de chose à régler.

Merci pour votre aide.

Cordialement
Gilledunord

28

Re: [RESOLU]Problème d'identité panier

J'utilise des "hidden" pour garder le "idclient" venant de la table client,  sur chaque page qui s'ouvre. Delà je rempli la table "com" avec le idclient (client) dans le "idclient" de la table com.

Ce n'est pas parfait non plus, utilise plutot les sessions pour conserver le client_id (pour éviter que quelqu'un s'amuse à changer le code html de tes formulaires et n'envoie un mauvais client_id).

lesCigales.ORG sysadm1n
L'hébergeur qui sent bon la lavande - Un control panel qu'il est chouette - Viendez nous parler!
"All that is necessary for evil to triumph is for good men to do nothing."

Re: [RESOLU]Problème d'identité panier

Bonjour toad

Ce n'est pas parfait non plus, utilise plutot les sessions pour conserver le client_id (pour éviter que quelqu'un s'amuse à changer le code html de tes formulaires et n'envoie un mauvais client_id).

Je ne savais pas que l'on pouvais changer un code html sur un site, la je suis étonné et loin d'imaginais tous ce que l'on peut faire quand on connait les astuces. J'imagine donc que pour le php c'est pareil.
Avec toutes les contradictions je ne sais plus comment faire ni quoi faire.
Pour les "hidden" s'est galère d'envoyé le "idclient" sur chaque page car je dois faire des "<form" pour les envoyer donc ouvrir plus de page, alors qu'avec la session il y avait des redirections.
Le site en exemple marche impeccable en local mais sur l'hébergeur je vois des messages d'erreur sur le fichier "connexion" à la ligne 18  à -  session_start();  -.
Voici le code

<?php
require("prise.php");

if(isset($_POST) && !empty($_POST['nom']) && !empty($_POST['password'])) {
  extract($_POST);
  // on recupère le password de la table qui correspond au login du visiteur
  $sql = "select password from client where nom='".$nom."'";
  $req = mysql_query($sql) or die ("erreur de connexion");

  $data = mysql_fetch_assoc($req);

  if($data['password'] != $password) {
        echo '<SCRIPT LANGUAGE="JavaScript">
document.location.href="inscription.php" </SCRIPT>';
    exit;
  }
  else {
     session_start();       //----ligne18 erreur de code--//
    $_SESSION['nom'] = $nom;
   
    echo '<SCRIPT LANGUAGE="JavaScript">
document.location.href="../accueil.php" </SCRIPT>';
  }   
}
else {
   echo '<SCRIPT LANGUAGE="JavaScript">
document.location.href="inscription.php" </SCRIPT>';
   exit;
}
?>

Pourrais tu voir l'erreur et éventuellement la corriger et me permettre de récupérer le nom avec le prénom du client (nom + prenom donne moins d'erreur que le nom seul) pour obtenir son "idclient" ?
S'est un script récupéré j'ai juste changé les adresses de fichiers

Merci pour ton aide

Cordialement
Gilledunord

Re: [RESOLU]Problème d'identité panier

ca serait bien d'avoir le code erreur wink

31

Re: [RESOLU]Problème d'identité panier

gilledunord a écrit:

Ce n'est pas parfait non plus, utilise plutot les sessions pour conserver le client_id (pour éviter que quelqu'un s'amuse à changer le code html de tes formulaires et n'envoie un mauvais client_id).

Je ne savais pas que l'on pouvais changer un code html sur un site, la je suis étonné et loin d'imaginais tous ce que l'on peut faire quand on connait les astuces. J'imagine donc que pour le php c'est pareil.

Non, le code php est interprété par le serveur qui renvoie une page html au client.
Admettons que je sois un client malintentionné, je peux modifier le formulaire que je vois sur ta page et utiliser l'idclient de quelqu'un d'autre. Au moment où l'autre client finalisera sa commande, il aura donc de nouveaux produits qu'il n'a pas commandé.

gilledunord a écrit:

Pourrais tu voir l'erreur et éventuellement la corriger et me permettre de récupérer le nom avec le prénom du client (nom + prenom donne moins d'erreur que le nom seul) pour obtenir son "idclient" ?
S'est un script récupéré j'ai juste changé les adresses de fichiers

Merci pour ton aide

La session doit être ouverte au début du code php (après le require).

>> SubTherMiX <<
>> alternux <<

Re: [RESOLU]Problème d'identité panier

Bonjour NooD

Merci, je n'ai plus de code d'erreur.
La je viens de mettre le site à jour, j'ai remis la session pour le nom du client et récupérer son "idclient" pour le renoyé sur le "idclient" dans com.

Si vous avez d'autre conseils je suis preneur.
J'ai d'autre questions mais à mon avis je devrais cloturer ce post et en refaire un autre non ?
Merci pour tout

Cordialement
Gilledunord

33

Re: [RESOLU]Problème d'identité panier

Oui tu peux cloturer et en ouvrir un autre pour un nouveau problème smile

lesCigales.ORG sysadm1n
L'hébergeur qui sent bon la lavande - Un control panel qu'il est chouette - Viendez nous parler!
"All that is necessary for evil to triumph is for good men to do nothing."