Ses derniers messages sur les forums
Nan imagine tu fais un truc du genre dans le champs login " admin" OR 1=1'# " du coup il ne teste que le login et peut acceder au compte "admin" ..
Le password devient obsolète donc je prefere un verification apres que directement dans la requete.
Mais la ou je suis ok, c'est le
addslashes et le
mysql_escape_string et meme plutot
mysql_real_escape_string que j'utilise.
zebdinou pour les intimes / Blog : http://www.zebden.fr
Ok pour le pass et login en session , ca ne sert pas à grand chose.
Personellement je met juste en session une clef (qui correspond a l'user).
Pas ok pour le pass dans la requete (injections SQL)
md5() effectivment pour crypter ton pass.
zebdinou pour les intimes / Blog : http://www.zebden.fr
Y a une requete qui ne sert a rien la.
<?php
$sql = 'SELECT login,pass FROM `membres` WHERE `login` = "'.$login.'"';
$req = mysql_query($sql, $connection) or die('error making query '.$sql.''.mysql_error());
// On teste s'il trouve bien le login rentrée
if(mysql_num_rows($req) == 1) {
$tab = mysql_fetch_assoc($req);
// On test si le pass correspond.
if($_POST['pass'] == $tab['pass']) {
$_SESSION['login'] = $tab['login'];
$_SESSION['pass'] = $tab['pass'];
header ('location: page_membre.php');
}
else {
// On ne précise pas si c'est le login ou le pass qui est mauvais.
echo 'Votre login ou votre pass ne sont pas bons';
echo '<meta http-equiv="refresh" content="0;URL=login.html">';
}
}
else {
echo 'Veuillez vous inscrire';
echo '<meta http-equiv="refresh" content="0;URL=inscription.php">';
}
?>
Il faudra un peu plus securiser le code quand meme
je te montre juste la base en partant de ton code.
zebdinou pour les intimes / Blog : http://www.zebden.fr
le top 5 est fait ,le classement presque , aujourd'hui en soirée annonce des resultats !
zebdinou pour les intimes / Blog : http://www.zebden.fr
Met un print_r (visuel d'un tableau) du tableau retourné par getimagesize() pour voir
zebdinou pour les intimes / Blog : http://www.zebden.fr
Sinon tu peux mettre un timer manuel
$_SESSION['timer'] = time();
Ensuite tu test la var timer + une durée d'expiration.
Inferieur : temps depassé , tu détruit la session ou seulement les vars de sessions impliquées
Superieur : tu redefini la var timer avec time()
zebdinou pour les intimes / Blog : http://www.zebden.fr
le 10/02/2005 à 16:51
Salut
Planquez vous !!
zebdinou pour les intimes / Blog : http://www.zebden.fr
Vendredi dernier délai, c'est de ma faute, j'ai bcp de boulot, j'ai vu trop juste.
Pour le prochain concours ca ne se reproduira pas promis.
Allez un peu d'indulgence pour le rodage.
Dur de departager et surtout de ne pas essayer de faire d'erreurs d'appreciations.
zebdinou pour les intimes / Blog : http://www.zebden.fr
m'en fou j'ai pas de couilles ! AH !
zebdinou pour les intimes / Blog : http://www.zebden.fr
Apparement , click et laisse toi guider , c'est assez bien expliqué comment regler ce petit probleme , je vais voir dans la FAQ si il y a précision dessus.
zebdinou pour les intimes / Blog : http://www.zebden.fr
