<?php
 
 
 
if ( ($username !='toto') or ($password !='otot') ) {
 
$hacker = $hacker+1;
 
if ($hacker>'3') {
echo $hacker;}
else{
echo $hacker;
 
?>
 
 
<FORM ENCTYPE="multipart/form-data" ACTION="upload.php" METHOD=POST>
...
 
Pourquoi $hacker est toujours égale à 1 ?

A toi de nous le dire... Surement que $hacker n'a pas de valeur quand tu es sur ta page !!!

Ouais, tu fais ou ton initialisation ??

va falloir arrêter de mettre des guillemets quand tu traite des chiffres, ça va te jouer des tours...... if ($hacker > 3)
 
pour incrémenter y a plus court : $hacker++;

Et c koi cette accolade apres le else ?

comment on fait pour initialiser $hacher ?
 
$hacker=0 ?
 
après le else y de nouveau le formulaire d'identification.

ben oui...

Je sais pas si tu nous a fournit le code entier mais au niveau accolades, c'est pas ca ... de plus, si ta variable $hacker n'est pas initialisee, elle ne pourra jamais depasser 1 avec ce code ... explique-nous ce que tu veux faire, ca serait plus simple non ?

J’ai un formulaire qui permet de s’identifier. Je voudrai qu’après la troisième tentative un message apparaisse indiquant que c’était la dernière tentative possible.        

Utilise alors les cookies pour stocker $hacker à chaque identification. Tu l'incrémentes à chaque tentative où cela a échoué...

[edtdd]--Message édité par fly lm--[/edtdd]

Dans ce cas il faut que tu utilise une variable hacker de type "hidden" dans ton form qui permettent de recuperer dans ton script php le nombre de tentative.
 
ex :
<?
Si mot de passe mauvais
  $hacker++;
sinon
  log
fin si
 
Si hacker > 3
  alors message d'erreur
sinon
  formulaire de log avec variable hacker en variable cachee
fin si
?>

Sinon si tu utilise PhP 4, utilise les session, c simple et rapide !

 
Question sécurité, un champ hidden c'est pas terrible. Sauve la page chez toi et remplace le champ  
<input type="hidden" name="hacker" value="1">
Tu pourras alors faire autant de tentative que tu veux pour rentrer, NON ???

Tu n'as pas vraiment la choix que de passer le nombre de tentative par param...  
au départ, qd le gars se connecte, il faut que le nbre de tentatives=0, mais il ne faut pas qu'elle apparaisse directement dans le script, sinon tu l'initialiseras toujours à 0 ce qui fait un nb tentative illimité.
moi, je ferais un truc de ce genre là...
t'as une page d'accueil qui te redirige directement sur ta page connection, de manière suivante... connection.php?hacker=0
 
dans ta page connection (celle où il ya le formulaire), tu fais ceci
hacker++;
<form action="connection.php?hacker=$hacker">
</form>
commme çà, tu pourras choper à chaque fois avoir la nouvelle valeur de hacker...
là, j'ai mis connection.php car je fais comme si tu traitais tout sur la même page... Sinon, tu fais le même traitement sur une page intermédiaire... (dans laquelle tu traiterais éventuellement la redirection dans le cas où la connection est bonne, où la connection est mauvaise, mais ilreste encore des essais, et enfin, où la connection est mauvaise, mais il ne reste plus d'essai..
voilà...
C'est du php, mais, pour l'asp c'est pareil, t'as juste à transformer ce qu'il faut et çà devrait le faire...

Je suis d'accord avec fly pour la securite ... meme si afficher un message au bout de trois essais n'empeche pas qqun de recommecer apres ...
 
En terme de "propoprete" les variables session sont parfaites ... mais necessitent php 4

_epegasus_ a écrit a écrit : Je suis d'accord avec fly pour la securite ... meme si afficher un message au bout de trois essais n'empeche pas qqun de recommecer apres ...   En terme de "propoprete" les variables session sont parfaites ... mais necessitent php 4

 
Tout a fait d'accord avec toi.

aucun problème j'ai mon serveur et en php 4  

je veux pas de page intermédiaire.
 
Après 3 tentatives la page changera de chmod (000)  
 
Voilà !

copywaz a écrit a écrit : je veux pas de page intermédiaire.   Après 3 tentatives la page changera de chmod (000)     Voilà !

rien ne t'empêche de tout gérer sur une seule page.

copywaz a écrit a écrit : je veux pas de page intermédiaire.   Après 3 tentatives la page changera de chmod (000)     Voilà !

pour le chmod oublie.. çà veut dire qu'au bout de trois tentatives échouées, personne aura plus accès à ta page.. pas formidable...

tu t'en es sorti avec tes mails??

Ouais, vaut mieux empecher tout bettement une personne de seloguer avec le login "fautif" ... tu as une bdd des users ?

en réponse à _naoua pour les mail ça semble oké (merci nexen)!
 
Quand au fait que personne aura plus accès à ta page c'est pas grave ! Elle est destiné à un seul utilisateur( )...
deplus je vais recevoir un mail !!!  

<?php
if ( ($username !='toto') or ($password !='otot') ) {
$hacker++;
echo $hacker;
 
?>
<FORM ENCTYPE="multipart/form-data" ACTION="upload.php" METHOD=POST>
                  <div align="center">
                     
    <p>  
      <INPUT TYPE="HIDDEN" name="MAX_FILE_SIZE" VALUE="10000">
    </p>
    <p>
      <input type="HIDDEN" name="hacker" value="1">
    </p>
...
 
pas cool ça ($hacker):
de 1 ça passe 2 mais jamais à 3 !
 
Putain mais pourquoi ?
 
Comment on fait en php4 avec l'histoire des session ?  

pourquoi ? dite moi pourquoi !

remplace : <input type="HIDDEN" name="hacker" value="1">
par : <input type="HIDDEN" name="hacker" value="<?echo $hacker?>">
 
... Bah oui, si tu donnes toujours 1 comme valeur a $hacker, alors elle ne depassera jamais deux

_epegasus_ toi, t'es un vrai ! Ca marche    
 
Merci à tous et en particulier @ epegasus (_epegasus_)

de rien guy !
Moi quand j'ai un prob, j'aime bien que les gens m'aide alors pkoi pas l'inverse ? ^_^
 
Sinon pour les session la doc officiel en francais et bien detaillee pour ca ...
 
A+

Merci