bon toujour pas d'aide ???
alors votre forum fait pareil. mon pseudo est DragonTribal celui que j'ai enregistrer sur votre site, et je viens juste de me connecter pourcomme: dragontribal puis mot de passe et hop me voila connecté.
c'est une faille de xoops ou pas ????
car sans etres méchant, les site a base de nuked refuse toute connection si votre pseudo n'est pas exacte.
la seul façons actuellement que j'ai trouver pour interdire la connexion est de modiffier user.php
j'ai remplacer :
if ($op == 'login') {
include_once XOOPS_ROOT_PATH . '/include/checklogin.php';
exit();
}
$module_handler = xoops_gethandler('module');
$profile_module = $module_handler->getByDirname('profile');
if ($profile_module && $profile_module->getVar('isactive')) {
header("location: ./modules/profile/user.php" . (empty($_SERVER['QUERY_STRING']) ? "" : "?" . $_SERVER['QUERY_STRING']) );
exit();
}
par:
if ($op == 'login') {
$reponse_2=mysql_query("SELECT * FROM xoops_users WHERE uname='".$_POST['uname']."'");
$resultat_2=mysql_fetch_array($reponse_2);
if ($resultat_2['uname']==$_POST['uname'])
{
$uname = htmlspecialchars($_POST['uname']);
$timestamp_expire = time() + 365*24*3600;
setcookie('login', $uname , $timestamp_expire,'/','.france-clan.com');
include_once XOOPS_ROOT_PATH . '/include/checklogin.php';
exit();
}
else
{
include(XOOPS_ROOT_PATH."/header.php");
$xoopsTpl->assign( 'xoops_showrblock', 1); // 1 = Avec blocs de droite - 0 = Sans blocs de droite
$xoopsTpl->assign( 'xoops_showlblock', 1); // 1 = Avec blocs de gauche - 0 = Sans blocs de gauche
echo'<center><h2>Tapper bien votre pseudo selon les minuscules ou majuscules</h2></center>';
include(XOOPS_ROOT_PATH."/footer.php");
}
}
mais sa affiche aussi le message dans n'importe quel circonstance, sauf si votre pseudo et mot de passe et bien tapper.
si quelqu'un a une idée???