Et si quelqu'un accepte JavaScript et non Ajax ?

Je vois que tu as pris toutes mes pages de mon espace d'administration pour les mettre avec d'autres ... très bonne idée ;)
Cependant entre temps j'ai rajouté une page (rename.php) qui permet de renommer un fichier ou un dossier (rajoute-la dès que tu peux !)

@+ !

PS : le "sans BDD" était inutile ;)

coucou747 => si le navigateur accepte JavaScript mais pas les requêtes HTTP, on utilise un peu de JavaScript

neigedhiver => euh ben je vais voir ça ... je rajoute tous les caractères que je connais ;)

Je t'avouerai que Apache et moi ça fait 2, j'ai juste copié/collé ce petit bout de .htaccess pour protéger un répertoire par mot de passe, mais si tu me dis que PerlSetVar n'a rien à faire là ...

C'est une erreur interne du serveur, ça peut être dû à beaucoup de choses ... vérifie ton .htaccess pour voir s'il y a des erreurs, ou sinon essaye-le en ligne carrément, et non pas en local ... sinon désolé de ne pas pouvoir t'aider !

Voilà j'ai fais toutes les modifications que vous m'avez citées, sauf une : la sécurité. Etant donné qu'il n'y a que l'administrateur qui a accès au répertoire, je ne vois vraiment pas pourquoi mettre des limites/contraintes (à moins que l'on veuille se pirater son propre site ...). Après si vous voulez mettre des htmlspecialchars(), libre à vous de faire ce choix.

Sinon je le redis, j'ai fais toutes les modifications que vous m'avez dites (j'en ai peut-être oublié une ou deux par erreur, dites-le moi si c'est le cas svp)

@+ !

J'avoue ne pas trop comprendre pourquoi tu as utilisé plusieurs pages ... tu aurais pu tout mettre dans index.php.
Si tu ne sais pas trop comment t'y prendre, regarde la fonction isset(), qui permet de voir si une variable existe.

- Si la variable existe (if(isset($_POST['MotDePass']))), alors tu traites cette variable, tu vérifies sa valeur etc ...

- Si elle n'existe pas, alors tu affiches ton formulaire de départ ;)

Ce code est très bien construit et très clair pour quelqu'un qui n'a commencé le PHP qu'hier soir, chapeau ;)

Fais gaffe, modifie le code source de ton dossier zip pour la page admin.php (pas le code source qui est sur ta page) ==> on peut te pirater ta chatbox sans problèmes, le premier débutant php qui passe par là le voit. Pour supprimer un message, il suffit d'envoyer le n° du message (par POST) à la page *censuré*. Donc soit tu modifies la page admin.php pour éviter que tout le monde voit le nom de la page qui traite, soit tu enlèves les n° de chaque message (en-dessous des pseudos).

Je n'ai pas regardé ton code source, mais le tchat me semble pas mal. Juste un truc pour que se soit réellement un tchat : quand on envoie un message, il ne faut pas qu'on nous redirige vers la page qui traite les données envoyées. Il ne faut d'ailleurs qu'aucune page se charge (l'envoi du message doit être quasi instantané).

Tu as l'air d'avoir quelques bases en JavaScript, regarde du côté d'Ajax : envoie les données avec Ajax, et met à jour ton tchat toutes les 1 seconde par exemple, toujours avec Ajax.
Une page qui explique très bien Ajax et ses possibilités : http://www.toutjavascript.com/savoir/xmlhttprequest.php3
Au cas où tu te demandes ce qu'est Ajax, c'est un "langage" issu du JavaScript qui fait le lien entre client et serveur.

Moi on m'a toujours dit qu'il était préférable de mettre <script type="text/javascript"> que <script language="JavaScript">. De plus, tu as oublié un u à langUage à la ligne 18 de newf.php

Page smiling.php ==> waouh la fonction de fou :o). Tu peux faire plus rapide et en beaucoup moins de lignes de codes :

$texte = array(':)','^^',':-)','=)',':(',':-(','=(',':D',':-D','=D',':P','=P',':-P',';-)','put1','putain','salope','putin','conar','connar','merde','encul','fuck','bite','pute','chiotte',':good',':bad','8)','8-)','?',':en');
$image = array('sourit','sourit','sourit','sourit','pas_content','pas_content','pas_content','gros_sourire','gros_sourire','gros_sourire','langue','langue','langue','clinoeil','gromo','gromo','gromo','gromo','gromo','gromo','gromo','gromo','gromo','gromo','gromo','gromo','good','bad','glace','glace','hein','enerve');
for($i = 0; $i <= 31; $i++)
{
smiley($texte[$i],$image[$i] . '.gif');
}

Privilégie les simples quote, évite les double quote. Ceci t'évite de mettre des \ quand ton texte comporte beaucoup de HTML (par exemple dans ton admin.php, si tu avais mis des simple quote, tu n'aurais mis aucun \ ;))

Ligne 8 de admin.php ==> Pourquoi avoir mis des double quote ? Ceci aurait suffit : if(@$_POST["pass"] == $passadmin)

Niveau HTML : pense à bien mettre AU MOINS des <html></html>, et à mettre dans tes <head></head> une balise <meta /> : <meta http-equiv="Content-Type" content="text/html; charset=iso-8859-1" />

Toute balise qui ne se ferme pas (genre les <input />), pense à mettre un / à la fin. Exemple : <input value="Pseudo" type="text" name="title" size="16"  />

Pour une meilleure lecture de ton code, indente-le ! (indenter : mettre son code en colonnes)

Pour les requêtes avec Mysql, les OR DIE sont utiles quand on teste pour la première fois le code, mais une fois qu'on a fini et que tout marche bien, le OR DIE ne sert plus à rien. De plus, il est préférable de mettre un OR DIE (mysql_error()), comme ça ça te dit où tu t'es planté ;)

Un avis personnel : appelle tes pages différemment, parce que là elles ont toute le même nom ou presque, et leurs noms de veulent rien dire ...

Fais toutes ces modifications et je te mettrai une note plutôt positive ;)

Et pour ta chatbox (niveau design), fais-là un peut plus large quand même, non ? Car elle me semble plus qu'étroite.

@+ !

Voilà j'ai modifié, comme ça ça règle les 2 problèmes : plus besoin des IP des visiteurs et si ça bug pour le onunload, la session se détruit automatiquement au bout de quelques minutes ...
J'espère que je ne me trompe pas en ce qui concerne la durée de vie des sessions sinon j'ai plus qu'à remodifier !

Bonjour,

Bon alors oui s'il y a des bugs sur le navigateur il est connecté pour toujours ... je vais rajouter un timestamp qui détruira l'ip au bout de ... 20 minutes ??

Sinon pour les adresses IP, ok ce n'est pas précis (par exemple j'ai la même IP que ma soeur, autre ordinateur) mais comment faire pour différencier chaque personnes ?????
J'ai lu les autres commentaires :

$_SERVER['HTTP_X_FORWARDED_FOR'] et $_SERVER['HTTP_CLIENT_IP']

J'ai essayé de faire un echo de ces 2 variables mais les 2 ne m'affichent rien !!!

Donc pour résumé, mon script a 2 "bugs" :

- Si le navigateur bug ==> visiteur connecté pour toujours (je vais rajouter un timestamp)
- Trop imprécis à cause des IP : que me proposez-vous ?

Merci à toute réponse !!!