zebden

  • Signature
    zebdinou pour les intimes / Blog : http://www.zebden.fr
  • Site web
  • Nombre de sujets
    32
  • Nombre de messages
    1 657
  • Nombre de commentaires
    62
  • Nombre de news
    173
  • Niveau en PHP
    Débutant

Ses derniers messages sur les forums

zebden
le 14/02/2005 à 17:09
PHP d'authentification
Nan imagine tu fais un truc du genre dans le champs login " admin" OR 1=1'# " du coup il ne teste que le login et peut acceder au compte "admin" ..

Le password devient obsolète donc je prefere un verification apres que directement dans la requete.

Mais la ou je suis ok, c'est le addslashes et le mysql_escape_string et meme plutot mysql_real_escape_string que j'utilise.
zebdinou pour les intimes / Blog : http://www.zebden.fr
zebden
le 14/02/2005 à 16:54
PHP d'authentification
Ok pour le pass et login en session , ca ne sert pas à grand chose.
Personellement je met juste en session une clef (qui correspond a l'user).

Pas ok pour le pass dans la requete (injections SQL)

md5() effectivment pour crypter ton pass.
zebdinou pour les intimes / Blog : http://www.zebden.fr
zebden
le 14/02/2005 à 16:06
PHP d'authentification
Y a une requete qui ne sert a rien la.

<?php
$sql = 'SELECT login,pass FROM `membres` WHERE `login` = "'.$login.'"';
$req = mysql_query($sql, $connection) or die('error making query '.$sql.''.mysql_error());

// On teste s'il trouve bien le login rentrée
if(mysql_num_rows($req) == 1) {

$tab = mysql_fetch_assoc($req);

// On test si le pass correspond.
if($_POST['pass'] == $tab['pass']) {

$_SESSION['login'] = $tab['login'];
$_SESSION['pass'] = $tab['pass'];
header ('location: page_membre.php');

}
else {
// On ne précise pas si c'est le login ou le pass qui est mauvais.
echo 'Votre login ou votre pass ne sont pas bons';
echo '<meta http-equiv="refresh" content="0;URL=login.html">';
}
}
else {
echo 'Veuillez vous inscrire';
echo '<meta http-equiv="refresh" content="0;URL=inscription.php">';
}

?>


Il faudra un peu plus securiser le code quand meme
je te montre juste la base en partant de ton code.
zebdinou pour les intimes / Blog : http://www.zebden.fr
zebden
le 14/02/2005 à 11:11
correction
le top 5 est fait ,le classement presque , aujourd'hui en soirée annonce des resultats !
zebdinou pour les intimes / Blog : http://www.zebden.fr
zebden
le 11/02/2005 à 17:04
Conditions d'envoie de fichier
Met un print_r (visuel d'un tableau) du tableau retourné par getimagesize() pour voir
zebdinou pour les intimes / Blog : http://www.zebden.fr
zebden
le 11/02/2005 à 17:01
Sessions pour débutant
Sinon tu peux mettre un timer manuel

$_SESSION['timer'] = time();

Ensuite tu test la var timer + une durée d'expiration.

Inferieur : temps depassé , tu détruit la session ou seulement les vars de sessions impliquées
Superieur : tu redefini la var timer avec time()
zebdinou pour les intimes / Blog : http://www.zebden.fr
zebden
le 10/02/2005 à 16:51
Salut
Planquez vous !!
zebdinou pour les intimes / Blog : http://www.zebden.fr
zebden
le 09/02/2005 à 22:00
correction
Vendredi dernier délai, c'est de ma faute, j'ai bcp de boulot, j'ai vu trop juste.

Pour le prochain concours ca ne se reproduira pas promis.
Allez un peu d'indulgence pour le rodage.

Dur de departager et surtout de ne pas essayer de faire d'erreurs d'appreciations.
zebdinou pour les intimes / Blog : http://www.zebden.fr
zebden
le 09/02/2005 à 13:37
correction
m'en fou j'ai pas de couilles ! AH !
zebdinou pour les intimes / Blog : http://www.zebden.fr
LoadingChargement en cours