> Tous les forums > Forum des Webmasters
 Espace membre !! Quels sont les failles ?Sujet résolu
Ajouter un message à la discussion
Page : [1] 
Page 1 sur 1
cekica
  Posté le 07/11/2007 @ 20:20 
Aller en bas de la page 
Petit astucien

Bonjour tous le monde !

Voilà j'ai créé mon propre espace membre. voici le script :

Une page normal .Qui verifie si l'utilisateur est enregistré :

<?php

session_start();

if(isset($_SESSION['user_name']))

{

echo "Bienvenue ".$_SESSION['user_name'];

echo "voici vos options, blablabla";

}else{

echo "formulaire d'identification";

}

?>

Script de vérification :il recupère les informations du formulaire d'identification :

<?php

if(isset($_POST['formlogin'])) //formlogin est le nom du bouton de validation du formulaire.

{

$login = htmlspecialchars($_POST['login']); // recuperation du login

$password = htmlspecialchars($_POST['password']); // recuperation du mot de pass

$res = mysql_fetch_array(mysql_query("SELECT * FROM user WHERE login = '".$login."'"));// éxecution de la requête sql

if($res['password'] == md5($password)) //vérification du mot de pass

{

$_SESSION['user_name'] = $res['login']; // si le mot de pass correspond ,on enregistre la session

}else{

echo "erreur d'identification"; //sinon on affichele message

}

}else{

echo "... on affiche le formulaire ici... ";

}

?>

La question est simple : est ce qu'il y a des failles dans ce script ?

et puis en passant es-il possible d'optimiser ce script ?( je pensse que oui ).



Modifié par cekica le 07/11/2007 20:21
Publicité
Malcolm
 Posté le 07/11/2007 à 20:27 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Salut,

optimisable, sans doute.

Pourquoi 2 pages pour cette verification ?

Faille de sécurité, ce n'en est pas une à proprement parler, mais je vois qqch qui me dérange : le SELECT *

Les raisons ici : http://www.php-astux.info/mysql-requetes-sql.php#requete-frequentes

(consulte le § sur le SELECT, et surtout les raisons en dessous)

Sinon au lieu des echo "..." tu peux utiliser echo '...' car le single quote est plus rapide à l'exécution que double quote (mais là je pinaille)

cekica
 Posté le 08/11/2007 à 17:38 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
il y a deux page car la premiere et une page protege .laqu elle est inacessible sans etre identifie si le pirate cree une page php où il declare une session et enregistre la variable session que j utilise et ensuit vien sur ma il=page protege, et ce qu il poura y aceder comme si il etait identifie ?
Malcolm
 Posté le 09/11/2007 à 11:46 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

je ne pense pas ... Ou je n'ai pas bien compris ta requête.
Page : [1] 
Page 1 sur 1

Vous devez être connecté pour participer à la discussion.
Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !
Recevoir PC Astuces par e-mail


La Lettre quotidienne +226 000 inscrits
Avec l'actu, des logiciels, des applis, des astuces, des bons plans, ...

Les bonnes affaires
Une fois par semaine, un récap des meilleurs offres.

Les fonds d'écran
De jolies photos pour personnaliser votre bureau. Une fois par semaine.

Les nouveaux Bons Plans
Des notifications pour ne pas rater les bons plans publiés sur le site.

Les bons plans du moment PC Astuces

Tous les Bons Plans
8,00 €Câble antivol Ewent EW1241 (1.5 m, à combinaison) à 8 €
Valable jusqu'au 24 Septembre

Amazon fait une promotion sur le câble antivol Ewent EW1241 qui passe à 8 € seulement au lieu de 12 €. Ce câble de 1,5 m est universel et facile à utiliser avec n'importe quel ordinateur portable ou de bureau avec un slot de sécurité. intégré. Protégez votre ordinateur contre le vol grâce à la serrure à combinaison à 4 chiffres.


> Voir l'offre
258,99 €Ecran PC 27 pouces incurvé Samsung G5 (WQHD, 144 Hz, 1 ms) à 258,99 € livré
Valable jusqu'au 25 Septembre

Amazon Espagne fait une promotion sur l'écran PC Samsung 27 pouces incurvé LC27G53T à 246,94 €. Comptez 12,05 € pour la livraison en France soit un total de 258,99 € livré alors qu'on le trouve ailleurs à partir de 329 €. Cet écran incurvé de 27 pouces offre une définition WQHD de 2560x1440 pixels et est compatible FreeSync Premium avec un taux de réponse de 1 ms et un rafraichissement de 144 Hz.

Vous pouvez utiliser votre compte Amazon FR sur Amazon ES et il n'y a pas de douane.


> Voir l'offre
44,99 €Nintendo Game & Watch The Legend of Zelda à 44,99 €
Valable jusqu'au 25 Septembre

Amazon propose en précommande la Game & watch The Legend of Zelda à 44,99 € livrée gratuitement. Avis aux nostalgiques : après avoir été vendue à plus de 43 millions d’exemplaires dans le monde, Game & Watch fait son grand retour ! Avec Game & Watch : The Legend of Zelda, profitez des grands classiques The Legend of Zelda, The Legend of Zela II : The Adventure of Link, et The Legend of Zelda : Link#146;s Awakening ainsi que d’une version spéciale du jeu Vermin. Ce nouvel appareil fait également office d’horloge avec 35 animations disponibles, pour tous les amoureux du rétro-gaming. 

La console sort le 12 novembre. Vous serez débité au moment de l'expédition.


> Voir l'offre

Sujets relatifs
créer un espace membre sous wordpress
espace membre
Aide pour installer un espace membre svp
Soucis pour mettre en place un espace membre
Probleme de script, création d'un espace membre
base de données, espace membre, et points d accès
Recherche d'un espace membre en PHP
question sur le comentaire et espace membre
espace membre
espace membre
Plus de sujets relatifs à Espace membre !! Quels sont les failles ?
 > Tous les forums > Forum Forum des Webmasters