Faille de securité [Résolu]

vrkill2 84 Messages postés mardi 8 juillet 2008Date d'inscription 17 août 2008 Dernière intervention - 8 août 2008 à 12:04 - Dernière réponse : nicomilville 3498 Messages postés lundi 16 juillet 2007Date d'inscription 28 février 2014 Dernière intervention
- 8 août 2008 à 22:58
bonjours a tous mon code de connexion et plein de faille et n'est pas du tous securiser commment resoudre se problem sans tro changer le code merci a tous pour votre aide

<HTML>

<HEAD>

<TITLE>Connexion à 'battlecard'</TITLE>

<SCRIPT LANGUAGE="JavaScript">

function Login(){

var done=0;

var username=document.login.username.value;

var password=document.login.password.value;

if (username=="user1" && password=="user1") {

window.location="vos card.html";

}

if (username=="user2" && password=="user2") {

window.location="vos card.html";

}

if (username=="user3" && password=="user3") {

window.location="vos card.html";

}

if (username=="user4" && password=="user4") {

window.location="vos card.html";

}

if (username=="vrkill" && password=="261183") {

// Vous pouvez réservez une page pour vous même(options, etc.)

window.location="vos card.html";
Afficher la suite 

Votre réponse

10 réponses

Meilleure réponse
nicomilville 3498 Messages postés lundi 16 juillet 2007Date d'inscription 28 février 2014 Dernière intervention - 8 août 2008 à 15:10
3
Merci
Salut coucou747,

En fait je me souvient qu'il n'y a pas si longtemps que ça sur javascriptfr, un gas assez obstiné avait oul faire sa sécurité qu'avec du javascript, on lui avait dit que ça servait a rien mais...

Alors bultez lui avait donné une solution un peut plus difficile a contourné avec des cookies je crois et l'uilisation de la balise noscript...

a++

Si la réponse vous convient, pensez : Réponse acceptée !

Merci nicomilville 3

Avec quelques mots c'est encore mieux Ajouter un commentaire

Codes Sources a aidé 74 internautes ce mois-ci

Commenter la réponse de nicomilville
Meilleure réponse
nicomilville 3498 Messages postés lundi 16 juillet 2007Date d'inscription 28 février 2014 Dernière intervention - 8 août 2008 à 19:39
3
Merci
Re,

Ton script c'est du php4, maintenant on en est au php6 donc...

Pour faire quelque chose de simple, il te suffis de faire une table dans ta base de donnée qui contient les identifiants et de comparer les identifiants de la base de donnée a ceux entré dans le formulaire...

a++

Si la réponse vous convient, pensez : Réponse acceptée !

Merci nicomilville 3

Avec quelques mots c'est encore mieux Ajouter un commentaire

Codes Sources a aidé 74 internautes ce mois-ci

Commenter la réponse de nicomilville
vrkill2 84 Messages postés mardi 8 juillet 2008Date d'inscription 17 août 2008 Dernière intervention - 8 août 2008 à 12:22
0
Merci
mon code fonctionne si on veux mé il et tro facille a detourné donc si quelqun peux m'aidé merci
Commenter la réponse de vrkill2
nicomilville 3498 Messages postés lundi 16 juillet 2007Date d'inscription 28 février 2014 Dernière intervention - 8 août 2008 à 13:06
0
Merci
Salut,

Ici on est sur phpcs donc normalement on post des problème sur le php hors ton code n'est pa du php mais du javascript...

On ne peut pas faire de code incontournable en javascript...

Le javascript n'est pas conseillé pour faire ça...

Donc on ne peut pas arranger ton code (nous te dirons pareil sur javascriptfr sauf si bultez a une solution...) !

Avec ton code, essai de désactiver le javascript tu verra que tu n'a même pas besoin de pseudo ni de pass, tu appui sur le bouton et c'est bon, tu est connecté !

a++

Si la réponse vous convient, pensez : Réponse acceptée !
Commenter la réponse de nicomilville
coucou747 12336 Messages postés mardi 10 février 2004Date d'inscription 30 juillet 2012 Dernière intervention - 8 août 2008 à 14:22
0
Merci
salut

nicomilville, si bultez a une solution pure javascript pour ca, alors elle est mauvaise.

vrkill2, tu devrais apprendre le php
Commenter la réponse de coucou747
vrkill2 84 Messages postés mardi 8 juillet 2008Date d'inscription 17 août 2008 Dernière intervention - 8 août 2008 à 17:15
0
Merci
merci pour vo reponse je v voire se que je peux faire
Commenter la réponse de vrkill2
vrkill2 84 Messages postés mardi 8 juillet 2008Date d'inscription 17 août 2008 Dernière intervention - 8 août 2008 à 17:18
0
Merci
hé sinon jais se code mais la je comprent pas tout svp aidé moi

<?php
// Démarage de la session PHP4
// Il faut toujours déclarer la session avant le premier envoi de donnés.
// Par sécurité, on le fait tout au début.

session_start();

// on teste si le visiteur a soumis le formulaire de connexion 
if (isset($_POST['connexion']) && $_POST['connexion'] = = 'Connexion') {
   if ((isset($_POST['login']) && !empty($_POST['login'])) && (isset($_POST['pass']) && !empty($_POST['pass']))) {
 
 // Autrement, la variable CODE existe
 
 // On va la vérifier avec celle générée par l'image (image.php)
 // On utilise la fct "strtolower" qui renvoie l'entree du formulaire en minuscule par sécurité
 
include("config.php");

      // on teste si une entrée de la base contient ce couple login / pass
      $sql = 'SELECT count(*) FROM membre WHERE login="'.mysql_real_escape_string($_POST['login']).'" AND pass_md5="'.md5($_POST['pass']).'"';
      $req = mysql_query($sql);
      $data = mysql_fetch_array($req);
     
      mysql_free_result($req);
      mysql_close();
 
  // Action autorisée par la validation du code
 
 
 
 // si on obtient une réponse, alors l'utilisateur est un membre
      if ($data[0] == 1) {
         $_SESSION['login'] = $_POST['login'];
         header('Location: membre/index.php');
         exit();
      }
      // si on ne trouve aucune réponse, le visiteru s'est trompé soit dans son login, soit dans son mot de passe
      elseif ($nb == 0) {
         echo $erreur = 'Compte non reconnu.';
      }
      // sinon, alors la, il y a un gros problème :)
      else {
         echo $erreur = 'Probème dans la base de données : plusieurs membres ont les mêmes identifiants de connexion.';
      }
   }
   else {
      echo $erreur = 'Au moins un des champs est vide.';
  
}
}

$retour = mysql_query("SELECT * FROM EM_site");
$donn = mysql_fetch_array($retour); 
$req = mysql_query("SELECT COUNT(*) AS id FROM membre");
$donnees = mysql_fetch_array($req);
$query = mysql_query("SELECT * FROM membre ORDER BY date DESC LIMIT 5");
?>
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "[http://www.phpcs.com/c.aspx?u=aHR0cDovL3d3dy53My5vcmcvVFIveGh0bWwxL0RURC94aHRtbDEtdHJhbnNpdGlvbmFsLmR0ZA== [AD] [ Lien ]
]

">
<head>
<meta http-equiv="Content-Type" content="text/html; charset=iso-8859-1" />
<link rel="stylesheet" media="screen" type="text/css" title="style" href="style.css" />

<title>Index Espace Membre</title></head>

<center>

<?php

include("include/header.php");
?>

<?php
include("include/menu_vertical.php");

?>

<?php include("include/menu_horizontal.php");

?>

 
CONNEXION

<center>        ----

          <form action ="<?php echo $donn['racine']; ?>/connection.php" method="post">
            
                <center>Connection :</center>
               
                <center><table border="0">
                  ----

                   , Pseudo :</td>
                    ">,
                 
                  ----

                    Mot de passe :,
                    " />,
                 
                  ----

                         
     

                     

                   ,
                 
               

            </center>
             
          </form></td>
        </tr>
</table>

</center>

  
 

 

</center>
<?php

if (isset($erreur)) echo '
',$erreur; 
?>

</html>
Commenter la réponse de vrkill2
vrkill2 84 Messages postés mardi 8 juillet 2008Date d'inscription 17 août 2008 Dernière intervention - 8 août 2008 à 17:25
0
Merci
si vous aves plus simple comme code je suis preuneur car la je comprent pas tout exemple racine et autre sa ne me parle pas du tout
Commenter la réponse de vrkill2
vrkill2 84 Messages postés mardi 8 juillet 2008Date d'inscription 17 août 2008 Dernière intervention - 8 août 2008 à 22:08
0
Merci
merci
Commenter la réponse de vrkill2
nicomilville 3498 Messages postés lundi 16 juillet 2007Date d'inscription 28 février 2014 Dernière intervention - 8 août 2008 à 22:58
0
Merci
De rien,

Met les réponses qui t'ont aidé en réponse acceptée sil te plais !

a++

Si la réponse vous convient, pensez : Réponse acceptée !
Commenter la réponse de nicomilville

Vous n'êtes pas encore membre ?

inscrivez-vous, c'est gratuit et ça prend moins d'une minute !

Les membres obtiennent plus de réponses que les utilisateurs anonymes.

Le fait d'être membre vous permet d'avoir un suivi détaillé de vos demandes et codes sources.

Le fait d'être membre vous permet d'avoir des options supplémentaires.