Ses derniers messages sur les forums
J'ai juste proposé ce code en vue d'illustrer par l'exemple une question obscure aux nombreux débutants en php.
Mais je vous souhaite tout de même une excellente année 2005.
Peace
Be YourSelf - Be Inspired
ou bien;
Be YourSelf - Be Inspired
Oui pour exemple à ceux qui n'ont pas très bien suivi ce dialogue :
Afin de limiter les utilisateurs malveillants lors d'une inscription par exemple, on peut avoir cette fonction :
<?php
function login( $username, $password )
// on regarde si username and password existent dans la db
// si ils y sont, on retourne vrai (return true)
// sinon on retourne faux (return false)
{
$username = trim( addslashes( htmlspecialchars( $username ) ) ); # parsing du login
$password = trim( addslashes( htmlspecialchars( $password ) ) ); # parsing du password
// script testé avec 'or''='
// on regarde si username est unique
if( ( strlen( $username ) != 0 ) && ( strlen( $password ) != 0 ) ){
$req = mysql_query( ' SELECT * FROM membres
WHERE username = "'.$username.'"
AND password = "'.$password.'" ' );
if( !$req )
return 0;
if( mysql_num_rows( $req ) > 0 )
return 1;
else
return 0;
}
mysql_free_result( $req );
}
?>
Sans oublier bien évidemment de placer la protection md5(); pour le password que je n'ai pas mis là pour la clarté du script.
Be YourSelf - Be Inspired
Pas grave je reste sur le md5(); le plus connu et le plus rassurant
Be YourSelf - Be Inspired
Ok Merci !
En gros je ne savais pas si il fallait crypter puis décrypter ...
C'est bon j'ai capté !
Be YourSelf - Be Inspired
En fait c'est pour le système de connexion à l'espace membre, exactement comme ici sur ce site.
Juste afin que le cookie ne soit pas lisble genre: cookie:userdarealya@www.lephpfacile.com.
Be YourSelf - Be Inspired
Oublie 'reversible'.
Lorsqu'un cookie est enregistré sur un ordinateur client, est ce que si je crypte ce cookie afin qu'il ne soit pas 'lisible' par ce client ou une tierce personne, sera t'il reconnu (crypté) lorsque le client reviendra sur la site.
Be YourSelf - Be Inspired
L'essentiel est de sécuriser le cookie afn qu'il ne soit pas relisable, ou 'réencodable'.
Je pense opter pour la 1ère fonction que tu m'as proposée.
A ce moment là est ce que le cookie de l'ordinateur hôte sera reconnu par le site, en gros est-ce réversible ?
Bon je teste, merci :)
Be YourSelf - Be Inspired
Bonjour,
je cherche un moyen de 'coder' les cookies:
- au lieu de mettre:
<?php
setcookie ("pseudo", "LA GLOBULE", time() + $temps);
?>
// qui afficherait dans le fichier cookies:
cookie:laglobule@www.lephpfacile.com/numero_session*
- je voudrais avoir:
numero_membre3fb43864436050dceb983d7f@www.lephpfacile.com/numero_session*
- j'ai également remarqué que certains sites ont deux variables mises en cookie: pour le pseudo et pour le mot de passe et à l'affichage le cookie s'appelle pseudo@www.domaine[1] au lieu de pseudo@www.domaine[2]
- en fait comme ici sur ce site
histoire de renforcer ma sécurité...
MERCI et Excellentes fêtes !!!
Be YourSelf - Be Inspired
Merci pour vos réponses rapides !
Mon seul soucis dans ta proposition Moogli, c'est le fait de surcharger mon script avec d'autres variables au niveau du formulaire de connexion.
Il faut également que le compte soit réactivé 'automatiquement' au bout de 24h.
Ce que seul le membre peut faire en se reconnectant.
Mise à part cela, tous les sites fonctionnent avec des cookies.
Il ne faut pas oublier que tous les utilisateurs ne sont pas des programmateurs, et tout le monde ne 'vire' pas ses cookies.
Le système que je veux installer a pour but de stopper l'excès mais pas de rejeter mes membres.
Bon dès que je l'ai je vous envoie le bout de code !
Be YourSelf - Be Inspired
Chargement en cours