| ||||||||
Petit astucien | Bonjour tous le monde ! Voilà j'ai créé mon propre espace membre. voici le script : Une page normal .Qui verifie si l'utilisateur est enregistré :
Script de vérification :il recupère les informations du formulaire d'identification :
La question est simple : est ce qu'il y a des failles dans ce script ? et puis en passant es-il possible d'optimiser ce script ?( je pensse que oui ). Modifié par cekica le 07/11/2007 20:21 | |||||||
Publicité | ||||||||
| ||||||||
Astucien | Salut, optimisable, sans doute. Pourquoi 2 pages pour cette verification ?
Faille de sécurité, ce n'en est pas une à proprement parler, mais je vois qqch qui me dérange : le SELECT * Les raisons ici : http://www.php-astux.info/mysql-requetes-sql.php#requete-frequentes (consulte le § sur le SELECT, et surtout les raisons en dessous)
Sinon au lieu des echo "..." tu peux utiliser echo '...' car le single quote est plus rapide à l'exécution que double quote (mais là je pinaille) | |||||||
Petit astucien | il y a deux page car la premiere et une page protege .laqu elle est inacessible sans etre identifie
si le pirate cree une page php o¨ il declare une session et enregistre la variable session que j utilise et ensuit vien sur ma il=page protege, et ce qu il poura y aceder comme si il etait identifie ? | |||||||
Astucien | je ne pense pas ... Ou je n'ai pas bien compris ta requête. | |||||||
|
Les bons plans du moment PC Astuces | Tous les Bons Plans | ||||||||||||||||||
|