> Tous les forums > Forum des Webmasters
 Espace membre !! Quels sont les failles ?Sujet résolu
Ajouter un message à la discussion
Page : [1] 
Page 1 sur 1
cekica
  Posté le 07/11/2007 @ 20:20 
Aller en bas de la page 
Petit astucien

Bonjour tous le monde !

Voilà j'ai créé mon propre espace membre. voici le script :

Une page normal .Qui verifie si l'utilisateur est enregistré :

<?php

session_start();

if(isset($_SESSION['user_name']))

{

echo "Bienvenue ".$_SESSION['user_name'];

echo "voici vos options, blablabla";

}else{

echo "formulaire d'identification";

}

?>

Script de vérification :il recupère les informations du formulaire d'identification :

<?php

if(isset($_POST['formlogin'])) //formlogin est le nom du bouton de validation du formulaire.

{

$login = htmlspecialchars($_POST['login']); // recuperation du login

$password = htmlspecialchars($_POST['password']); // recuperation du mot de pass

$res = mysql_fetch_array(mysql_query("SELECT * FROM user WHERE login = '".$login."'"));// éxecution de la requête sql

if($res['password'] == md5($password)) //vérification du mot de pass

{

$_SESSION['user_name'] = $res['login']; // si le mot de pass correspond ,on enregistre la session

}else{

echo "erreur d'identification"; //sinon on affichele message

}

}else{

echo "... on affiche le formulaire ici... ";

}

?>

La question est simple : est ce qu'il y a des failles dans ce script ?

et puis en passant es-il possible d'optimiser ce script ?( je pensse que oui ).



Modifié par cekica le 07/11/2007 20:21
Publicité
Malcolm
 Posté le 07/11/2007 à 20:27 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Salut,

optimisable, sans doute.

Pourquoi 2 pages pour cette verification ?

Faille de sécurité, ce n'en est pas une à proprement parler, mais je vois qqch qui me dérange : le SELECT *

Les raisons ici : http://www.php-astux.info/mysql-requetes-sql.php#requete-frequentes

(consulte le § sur le SELECT, et surtout les raisons en dessous)

Sinon au lieu des echo "..." tu peux utiliser echo '...' car le single quote est plus rapide à l'exécution que double quote (mais là je pinaille)

cekica
 Posté le 08/11/2007 à 17:38 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
il y a deux page car la premiere et une page protege .laqu elle est inacessible sans etre identifie si le pirate cree une page php o¨ il declare une session et enregistre la variable session que j utilise et ensuit vien sur ma il=page protege, et ce qu il poura y aceder comme si il etait identifie ?
Malcolm
 Posté le 09/11/2007 à 11:46 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

je ne pense pas ... Ou je n'ai pas bien compris ta requête.
Page : [1] 
Page 1 sur 1

Vous devez être connecté pour participer à la discussion.
Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !
Recevoir PC Astuces par e-mail


La Lettre quotidienne +226 000 inscrits
Avec l'actu, des logiciels, des applis, des astuces, des bons plans, ...

Les bonnes affaires
Une fois par semaine, un récap des meilleurs offres.

Les fonds d'écran
De jolies photos pour personnaliser votre bureau. Une fois par semaine.

Les nouveaux Bons Plans
Des notifications pour ne pas rater les bons plans publiés sur le site.

Les bons plans du moment PC Astuces

Tous les Bons Plans
Chargeur rapide RFNAYK 160W (3xUSB C PD, 3xUSB A, GaN III) à 29,99 €
29,99 € 56,99 € -47%
@Amazon
Batterie portable Ugreen Nexode 100W 20 000 mAh (1xUSB C 100W PD, 1x USB C 45W PD, 1xUSB A 18W) à 44,79 €
44,79 € 79,99 € -44%
@Amazon
Vélo électrique pliant ENGWE P1 (20 pouces, 250W, Shimano 7 vitesses, 100 km) + paniers à 599 €
599 € 800 € -25%
@Geekbuying
Rasoir à barbe sans fil Philips QP2724/31 OneBlade à 32,99 €
32,99 € 49,99 € -34%
@Amazon
Ecran 24 pouces Viewsonic VA2405 (FullHD, VA, 75 Hz, VGA/HDMI) à 84,99 €
84,99 € 99,99 € -15%
@Cdiscount
PC Portable 15.6 pouces Medion Erazer Deputy P60 (FHD IPS 144 Hz, Core i5 12450H, 16 Go, SSD 512 Go, GeForce RTX 4060, sans OS) à 699,99 €
699,99 € 899,99 € -22%
@Cdiscount

Sujets relatifs
créer un espace membre sous wordpress
espace membre
Aide pour installer un espace membre svp
Soucis pour mettre en place un espace membre
Probleme de script, création d'un espace membre
base de données, espace membre, et points d accès
Recherche d'un espace membre en PHP
question sur le comentaire et espace membre
espace membre
espace membre
Plus de sujets relatifs à Espace membre !! Quels sont les failles ?
 > Tous les forums > Forum Forum des Webmasters