Site inachevé // MaNGOS

Bonjour, je vous propose un site web qui n'a jamais été achevé et que vous pourrez modifier comme vous le voulez.
Parties codées :

• News
• Liste des guildes
• Partie joueur de la récupération de personnage
• Partie joueur du système de ticket
• Création de compte
• Modification de compte
• Inscription sur forum mybb incluse dans le script d'inscription
• Design modifiable (fichiers PSD dispos)
• Vote
  

Parties non codées :

• partie admin
• boutique
  

Le codage est loin d'être parfait mais si vous êtes tentés par la reprise de ce site je vous donnerais la structure des tables de la bdd si vous en avez besoin et je me propose d'expliquer certains bouts de codes =]

Télécharger
mot de passe : zone-emu

screen :

je fini de le coder et je mais un lien de téléchargement Merci a toi

---

Édition :
tu aurais le sql pour les new ?

Index.php :

* Jquery non à jour (1.3.1)
* error_reporting(6135); inutile
* Non mySQLi ou php5
* <meta http-equiv="refresh" content="5; URL=index.php"> -> header('Location: index.php'); ou redirection javascript préférable.
* Utilisation de cookie extrêmement dangereuse

Code PHP :

if (isset($_COOKIE['auth']))
{
    $id = $_COOKIE['id'];
    $auth = 'yes';
    $login = $_COOKIE['login'];
    $password = $_COOKIE['password'];
}
elseif (($_SESSION['auth'] == 'yes') AND (!isset($_COOKIE['auth'])))
{
    $id = $_SESSION['id'];
    $auth = 'yes';
    $login = $_SESSION['login'];
    $password = $_SESSION['password'];
    $timestamp_expire = time() + 365*24*3600; // Le cookie expirera dans un an
    setcookie('auth', 'yes', $timestamp_expire);
    setcookie('login', $login, $timestamp_expire);
    setcookie('id', $id, $timestamp_expire);
    setcookie('password', $password, $timestamp_expire);
} 


* Utilisation de Google Site Verification inutile (<meta name="google-site-verification" content="5Dnn5SizknmDUzl_9BZvDQn4xEQx3kKKxKttMKrXPmM" />)
* Il faut attribuer une variable pour que les utilisateurs puissent modifier certaine choses comme le titre, meta tag etc... (<title>Damnaz - Serveur</title>, <meta name="keywords" content="Damnaz, damnaz-serveur, .com, serveur, server, wow, world, warcraft, privé, gratuit">)
* Aucun DOCTYPE (<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">, a mettre au dessus de la balise HTML)
* Toujours inclure la configuration en premier et utiliser require a la place de include.
* WTF ?

Code PHP :

                if (($donnees['username'] != $login) OR ($donnees['sha_pass_hash'] != $password))
                {
                    die(header('location:http://www.pewy.fr/hamster.html'));
                } 


* Module multipage

Code PHP :

                if ($auth == 'yes')
                {
                    include('recup.php');
                }
                else echo 'Vous devez vous connnecter.'; 


il serait préférable d'utiliser sa

Code PHP :

if ($auth == 'yes')
    {
        require('recup.php');
    }
    else
    {
        echo 'Vous devez vous connnecter.';
    } 


* Page ouvrable directement, il est important d'utiliser define('MAINPAGE', true); en haut de l'index et de faire une vérification dans chaque page pour vérifier si c'est bien l'index qui l'inclus
* Injection SQL : $id = $_COOKIE['id'];

Ceci n'est que l'index.php

Comme je l'avais dit le codage est loin d'être parfait, personnellement je m'améliore en pratiquant c'est normal que certaines choses peuvent paraître absurde... surtout que j'avais oublié de virer 2-3 trucs comme les méta et le header sur site douteux, c'est juste qu'au lieu de delete tout ca j'ai préféré le mettre ici =)

Citation : * Page ouvrable directement, il est important d'utiliser define('MAINPAGE', true); en haut de l'index et de faire une vérification dans chaque page pour vérifier si c'est bien l'index qui l'inclus

comme l'inclusion de fichiers header en C ?
on inclue un code de ce type sur la page ?

Code PHP :

if (!defined("MAINPAGE")) {
 die('error.php');
} 


Édition :

(24-05-2010 14:32)yveseteric a écrit :  je fini de le coder et je mais un lien de téléchargement Merci a toi

---

Édition :
tu aurais le sql pour les new ?

Code :

SET FOREIGN_KEY_CHECKS=0;
-- ----------------------------
-- Table structure for `news`
-- ----------------------------
DROP TABLE IF EXISTS `news`;
CREATE TABLE `news` (
  `id` int(100) NOT NULL auto_increment,
  `title` text,
  `text` text,
  `author` text,
  `date` text,
  PRIMARY KEY  (`id`)
) ENGINE=MyISAM AUTO_INCREMENT=6 DEFAULT CHARSET=latin1;

En effet, d'ailleurs pour rediriger vers "error.php" fait

Code PHP :

if (!defined("MAINPAGE")) {
 header('Location: error.php');
 exit(0);
} 


Intéressant ! merci bien =)

Derien, si tu connais le C# ou C++, Apache propose de travailler dessus

Plus d'information sur le .cgi : http://www.scripts-fr.com/apprendre/ il y a d'autre site aussi, google est là =)

Il me manque des fichier sql.
Tu pourrais les mettre stp?
Par exemple le sql de la table de vote, site.recup, ...

Stp?

Tu peux créer tes fichiers sql toi même. Il te suffit de relire les fonctions sql dans les fichiers php.

Joli up, surtout pour ce qui est dit ...