PHP|Débutant :: Forums

je pourrai peut être mettre mes liens vidéos dans un fichier protégé par l'authentification php ? auquel cas seuls ce qui auraient accès aux sessions protégées pourraient aller directement sur les vidéos ? je me trompe ?

Bonjour Jc,

Sacrément content de te "revoir", je ne voulais pas "t’embêter" vu le temps que tu avais déjà passé sur mes difficultés.
Je reprends donc tout au départ, mais auparavant pourrais tu m'indiquer si mes explications étaient claires, mon langage est toujours que celui d'un autodidacte.

Bien, mes manches sont relevées.
Ma situation : mes vidéos sont sur mon site, dans les 3 sessions sécurisées. Je reste bloqué sur les vidéos, les PDF eux se chargent bien avec href="#" et mes onclick(s), mais je vais les changer et passer en widget PDF, à priori c'est encore plus simple d’après ce que viens de voir.

Concernant le XMLHttpRequest, j'avais compris que cela était possible puisque l'échange de données étaient faites uniquement sur mon domaine, c'est à dire que mes fichiers vidéos et Pdf étaient sur mon serveur et non sur un autre domaine type YouTube.
Les href="#" et mes onclick(s) sur mes Pdf marchent impeccablement bien dans mes iframes. C'est ça que je ne comprenais pas, pourquoi ça fonctionne avec les Pdf et pas avec les href="#" et mes onclick(s) sur vidéos ?, je croyais que c'était la même chose.

lien =https://www.video2brain.com/fr/tuto/jsonp-ou-le-cross-domain

Et comme ça marchait pour les PDF, je me suis dit qu'ainsi j'éviterai de m'engager dans des savoirs JSONP trop inaccessibles pour moi, en restant centré sur la même recette mais "en vidéo".
Malheureusement, je trouve pas la solution.

Au départ, j'avais bien tenté avec <video></video>, la fenêtre s'ouvrait mais sans la video, alors j'ai laisser tomber puisque à contrario en iframe cela fonctionnait, et me "battais" avec les iframe(s?) depuis.
Je ne souhaite pas diffuser mes vidéos sur youtube, certaines sont confidentielles.
Juste une question subsidiaire, que ce soit des formats vidéos ou des présentations powerpoint, ce sera la même procédure ?

Je vais te suivre .. certes, c'est plutôt l'inverse , et te ferai un point le temps que je retravaille les codes  <video></video> pour voir ou ça n'allait pas à l'origine.

Bonne soirée
Merci
pierrot

Ps: mes 3 sessions sécurisées sont impeccables, j'en suis "très fier" une connaissance informatique à essayé d'y entrer (avec mon accord) et il n'a pas réussi.. J'ai pourtant eu qq difficultés ensuite : alors que chaque session était dans un dossier différent, lorsque l'une d'entr'elle était loguée, les autres l'étaient aussi, j'ai donc refait des intitulés différents des fichiers et tout est devenu normal, y compris les enregistrement mysql ( sauf le checkbox à choix multiples ou mysql enregistre toutes les options qu'elles soient cochées ou pas, mais cela n'est pas d'une grande importance, donc dans la file d'attente..), mais c'est déjà de l'histoire presque ancienne

Bonsoir JC,

Ça marche, à ma façon..
Je crois que l'erreur vient du fait que, dés le départ les variables n'étaient pas récupérées, donc après relecture(s) du Jquery initial... j'ai vu que les éléments du formulaire étaient tous stockés dans une variable "form_value_array"
J'ai bien essayé de récupérer les variables individuellement, mais en vain, je suis donc reparti à nouveau sur la gestion de mes propres variables directement dans le Js du formulaire initial, c'est à dire que j'ai extrait des codes parmi ceux que vous m'aviez indiqués, et, sans toucher à l'input HTML d'origine, modifié le JS d'origine et le traitement php également d'origine, comme suit :

Puis ajout dans le traitement PHP d'origine en conservant tel quel mon fichier bdconnect.php

Voila, comment ça fonctionne, je sais.. c'est du "minimum syndical", mais je pense avoir tout tenté à mon niveau, alors je m'en contenterai.
Tous les champs formulaires sont déjà contrôlés par le JS ( y compris  checkbox, sélections multiples, textarea,  captacha,..etc), et j'ai mis tout mes champs tables en Varchar.
Cela est devenu une banalité .. mais je vous remercie pour votre concours, même si l'acquis peut vous paraître insignifiant, c'est quand même grâce à cela que j'ai pu comprendre le processus et modifier les fichiers existants.
Si vous avez un ajout de sécurité à m'indiquer, sans "casser" mon petit boulot, n'hésitez pas, je reste à l'écoute.

Un jour je reprendrai vos codes pour travailler, mais pas tout de suite, je pense qu'une partie de ma difficulté venait aussi ( en sus) de la config de mon hébergeur, qui ont simplement "bottés" en touche lorsque je posais des questions..Le fichier sans BOM se remet en utf8 "normal" tout seul ?
Bien sincèrement
Pierrot

Bonjour JC,

un point sur les modifs:

Fichiers connexion bd ==> Encodé en UTF8

Fichier html submit - partie PHP -

Fichier html submit - partie HTML -

script .js AUCUNE MODIFICATION

ET FICHIER VALIDATION Encodé et vérifié en UTF8 SANS BOM par Notepad ce ne change par ailleurs rien aux caractères du fichier

Voila, si tout est ok, le résultat est le même :
==> Une erreur est survenue lors du traitement de la soumission de votre formulaire avec erreur suivante: [ Erreur dans les paramètres soumis au serveur (-1)]

En console:
validation.php  utf8 sans BOM = erreur
L'encodage de caractères du document HTML n'a pas été déclaré. Le document sera affiché avec des caractères incorrects pour certaines configurations de navigateur si le document contient des caractères en dehors de la plage US-ASCII. L'encodage de caractères de la page doit être déclaré dans le document ou dans le protocole de transfert. @ http://*****.eu/session************/****validation*********.php
- réseau => idem = data néant

Script .js
Avec javasriptdeobfuscator, il y aurait un souci avec : "complete: function(xhr,result)" lorsque le lance le submit
Avec Chrome : " The following resources are missing a cache expiration that do not specify and expiration may not be cached by browsers"
+
L'encodage de caractères d'un document en texte brut n'a pas été déclaré. Le document sera affiché avec des caractères incorrects pour certaines configurations de navigateur si le document contient des caractères en dehors de la plage US-ASCII. L'encodage de caractères du fichier doit être déclaré dans le protocole de transfert ou le fichier doit utiliser une marque d'ordre des octets (BOM) comme signature d'encodage. @ http://*****.eu/session*********/scriptformulaire****.js

Je vais télécharger des logiciels d'analyse ou voir avec ubuntu ce que je peux faire.

J'ai tenté de multiples codes.. en vain, je ne le note pas ici, c'est du Zola..

Je continue encore 48 h, après cela j'abandonne, j'en suis désolé... tout ce boulot pour rien.. mais je n'irai pas plus loin, comme vous le dites, je ne comprends pas, alors c'est pas la peine d'insister.
J’espère que cela servira à quelqu'un et que quelqu'un  de plus doué reprendra tout ça.

Merci
Pierrot

Bonjour JC,

Le fichier script ne contient pas de jQuery ? voir  ci-dessous :

Comme je vous l'ai indiqué, j'ai isolé mes fichiers dans un dossier "sessionsecure" et changé les noms de chacun :
- demandeinformationsecure.php remplace demandeinformations.php
- scriptformulaireprive.js  remplace scriptformulaire.js
- formvalidationsecure.php remplace formvalidation.php
- loginsecure.php remplace login.php

Les liens entr'eux étant reconstitués, j'obtiens le même message : Une erreur est survenue lors du traitement de la soumission de votre formulaire avec erreur suivante: [ Erreur dans les paramètres soumis au serveur (-1)]
+
Vérification avec Réseau / paramètres = idem pas de données

Si je synthétise (avec des mots simples) :
Mon html va bien chercher le scriptformulairesecure.js, qui à son ouvre le traitement formvalidationsecure.php en lui transmettant mes données en Ajax, et récupère la validation du formulaire.
Dans le script existent des alertes :

== > le traitement échoue puisque les données envoyées par le script ne sont pas bonnes, et le retour provoque l'erreur que l'on connaît, jusque là, est ce que je me trompe ?

Est ce que se sont les données qui ne sont pas bonnes, ou une mauvaise récupération ?

ou le traitement qui ne se fait pas correctement ?

Les données envoyées:

la validation

Ce que je me demande est : quelles valeurs sont comparées avec switch ?

Et puis, c'est bien

qui m'envoie dans les cordes à chaque fois , puisque "fn" inexistant,  non ?.. ça part de là ..

Préalablement à cela Si mes données étaient fausses, les alertes de validation l'indiquerait

==> à priori :
- mauvaise validation bd = erreur <=> à contrario pas de message donc validation bd Ok, mais si les données étaient nulles ou vides avec un formulaire validé ?
- mauvaise soumission du formulaire = "Une erreur est survenue lors du traitement de la soumission de votre formulaire avec erreur suivante: [ Erreur dans les paramètres soumis au serveur (-1)]" , pour moi ce serait  ou l'acte soumission ou les données qui sont comparées qui ne vont pas ==> pas de données
- quelles données sont engagées en validation ?

Bref, je croyais avoir compris le flux entre script et validation, et bien du coup j'ai maintenant un sacré doute ..

Remarque
Dans mon code je remarque que le $ devant ajax "( $.ajax)" ainsi que dans "var nomprenom=$('#form_nomprenom').val();" sont de couleurs bleue claire, je me demande si cela est normal ?

Simple.. je sens le problème par là .. bien sûr le ressenti et l'informatique ...
Pierrot

Bonsoir,

J'y avis pensé, alors j'avais déjà ôter de mon répertoire tout less anciens fichiers.

Je vais copier dans un répertoire "tout neuf" mes fichiers actuels ci-dessous :
- index HTML  du site public pour le login/logout.php qui ouvrira ma session privée
- login/logout.ph
- demandeinformations.ph (mon formulaire)
- scriptformulaire.js
- formvalidation.php
- bdconnect.php pour le require_once
Normalement avec ça uniquement ça doit "tourner" sur les 4 champs nomprenom, ..

Dans le formulaire actuel, je ne me sert donc pas de l'ancienne ihm ( avec champs nom,.. textarea, chekbox, envoi/réception email,..)
Mon HTML formulaire à une seule div, celle que je vous ai communiquée.

Je n'ai plus de captcha non plus, seulement les 4 champs et le bouton de validation du submit.

J'avais par ailleurs modifié le nom de form_validation.php en formvalidation.php pour éviter de faire "des noeuds" avec l'ancien
Si j'isole les fichiers cités ci-dessus, il ne doit plus avoir de "perméabilité".

Je vais aussi simplifier le head du formulaire, il y a un paquet de liens qui ne doivent pas être là, pour déconnecter complètement ce nouveau répertoire.

Je vois ça demain, ce soir je ne sais plus comment je m’appelle..
Bonne soirée, merci
Pierrot

ps ; j'y pense, mon site public a aussi un formulaire, qui est toujours connecté avec les anciens fichiers.. et c'est lui qui me logue sur la session privée...

Bonjour Jc,
(re)merci pour le détail, j'ai trouver une autre fenêtre qui ressemble à ce que vous dites,
je vais tout refaire avec votre méthode
pierrot

J'ai ceci en lançant mon submit avec chrome :

XMLHttpRequest cannot load http://www.******.eu/IhmWeb******.php/formvalidation.php
Uncaught TypeError : Cannot read property 'messsage' of null    --------------- scriptformulaire.js :33
Ù.ajax.complete  --------------- scriptformulaire.js :33
0                        --------------- scriptformulaire.js : 2
p.fireWith            --------------- scriptformulaire.js : 2
w                       --------------- scriptformulaire.js : 4
d                       --------------- scriptformulaire.js : 4

Je voudrai spécifier qu'avant de faire les tests j'ouvre la session pour ne pas rester bloquer par le login

Cette fois avec chrome, j'ai pour formvalidation.php :
Method   POST   STATUS (canceled)   Type : Pending    Initiator : jquery.min.js:4  Script

Je continue..

Excusez moi pour les " b entre crochets", j'ai été trop vite en recopiant le code, il s'agit des codes caractères gras du forum.. je vais y remédier
Concernant les "}' en trop, ils sont dans votre code corrigé

Actuellement, il me semble que tout est conforme, syntaxe et contenu.

Je souhaite vérifier pas à pas pour tracer le processus, pour vérifier l'efficience des codes  pas à pas, il faut que je trouve ou ça fonctionne pas.
J'ai commencé par la connexion bd, je sais que cela peut faire doublon.
J'ai créer un fichier php pour tester la connexion bd ( qui me resservira pour autre chose)  Résultat = CONNEXION REUSSIE == > PAS DE PROBLEME de codage coté connexion
<?php
session_start();
require_once('bdconnect.php');
$link = mysql_connect("**********.eu.mysql", "**********_eu", "************")
or die("Impossible de se connecter : " . mysql_error());
echo 'Connexion réussie';
mysql_close($link);
?>

PARCONTRE Si j'inclus le même code dans La validation php : ==> "message":" Erreur dans les param\u00e8tres soumis au serveur (-1)"}

Il y  a pas un souci, en fin je crois, pourquoi le test de connexion bd ne m'affiche rien dans ce cas ?

Concernant la validation des données,suite au code ci dessous code : Resultat = pas d'affichage de retour invalide ==> donc à priori c'est OK

ET je retombe sur le fameux 'fn'

Pour y voir plus clair j'ai neutralisé temporairement les codes "fn' et poursuit directement sur :
Résultat = {"message":" Erreur dans les param\u00e8tres soumis au serveur (-2)"}

Est ce que c'est normal, il y aurait une erreur de paramètres soumis au serveur ?
Pourtant ils ont l'air ok, si ma bd est bien connectée ..

il n'y à pas un souci d'indentation sur le dernier code ? ou alors il manque quelque chose qui est passé " à l'as"
Si je le passe à Bluefish, il y a un problème ..

<?php

Bonsoir Jc,

J'ai repris vos codes "à la lettre" .
OUI, sincèrement, je pense avoir compris,au moins pour l'essentiel, mais je n'ai pas encore l'automatisme et suis obligé de (re)réfléchir chaque pas.
Mais si m'écarte un peu, je m'égare très vite de votre logique.

Pour revenir sur les codes.

CONNEXION BD, je les ai intégrés dans le code de sécurisation de la session  == > à priori toujours OK

HEAD/ HTML
- Toujours le même souci, je clique sur bouton de l'IHM et rien ne se passe
- Modification du header ( j'avais compris qu'il fallait en plus un script bibli.. , j'avais trouvé cela étonnant.. je n'avais pas saisi que c'était votre exemple, c'est rectifié)
LE <head>

LA DIV / L'APPEL AJAX  ==> scriptformulaire.js qui contient le submit_form
J'ai toujours pas compris le 'fn' , même si forcement  je le retrouve en validation
data :{ fn:'validate_form', Nomprenom...,
je me demande si c'est pas ça qui génère l'erreur sur la validation php ( {"message":" Erreur dans les parametres soumis au serveur (-1)"} )

LE SCRIPT (submitform) nom de fichier :scriptformulaire.js, fichier complet de A à Z
- rectifié,  Jquery enlevé

LA VALIDATION PHP avec insertion session sécurisée
- IDEM ==> ERREUR  {"message":" Erreur dans les paramètres soumis au serveur (-1)"}, qui correspond au message  après :   if (!isset($_POST['fn']) || empty($_POST['fn']))...
Contrairement aux autres codes, celui là je ne le comprend pas du tout, et ne vais pas chercher à réutiliser ce  code <..'fn'..>  ailleurs tant que ne l'aurai "digéré"...

Je ne vois pas d’où ça vient, mais je crois que $result=$PDOInstance-> ne prends pas les values en compte
Dans la bd si je fais ==>  print_r ($PDOInstance);  ==> ça me donne PDO Object ( )
Je ne sais plus quoi vérifier, les codes sont je pense Ok
Bon dimanche ou début de semaine
Merci encore, je l'ai tellement écrit..
pierrot

Bonsoir JC,

Je reviens vers vous pour une dernière tentative.
Si je n'y arrive pas cette fois j'abandonne, malgré que je pense avoir maintenant, pour l'essentiel, compris le cheminement de l'information et des inter-actions avec ajax.
Je reviendrai vers AJAX / PDO, mais pas tout de suite.
Ce ne sera pas faute de vos efforts, ni de votre patience, mais j'arrive maintenant à des "singleton"..
J'aurai essayer, j'en ai parlé ce matin avec une connaissance que je pense qualifiée, il avait néanmoins des difficultés à répondre simplement à mes questions sans m'embarquer dans des explications que je sentais bien confuses... débutant OUI, mais pas ... quand même.
Je ne veux plus vous faire perdre votre temps et comprends bien que vous n'avez pas que ça à faire, même si pour vous il suffit d'ouvrir le robinet pour faire couler du code.
Je pense que Mk saura tirer profit de ce que vous avez fait et cela servira à bien d'autres.

Je vous indique donc tout mes derniers codes, il y a qqchose qui ne passe pas, si je suis tout prés, j'y retourne, sinon c'est tant pis pour moi.

Mon appel AJAX ==> HTML, pas d'envoi quand je clique

La gestion de l'appel par le script "scriptformulaire.js"

La validation PHP avec form-validation.php

POUR INFO
    //http://studio.jacksay.com/tutoriaux/php/connection-mysql-avec-pdo

Ma connexion  bd version PDO avec connectbd.php
==> PDO_err : invalid data source name Fatal error

Pierrot