Sujet Précédent Sujet Suivant

Demande d'aide

cs_sacool2008 Messages postés 1 Date d'inscription mardi 20 mai 2008 Statut Membre Dernière intervention 29 septembre 2008 - 29 sept. 2008 à 18:05
coucou747 Messages postés 12303 Date d'inscription mardi 10 février 2004 Statut Membre Dernière intervention 30 juillet 2012 - 30 sept. 2008 à 17:36
Samuel assale Abidjan côte d'Ivoire

bonjour cher membre j'ai un problème,je viens de réaliser un script php pour faire un affichage lorsque l'internaute sélectionne un élément dans un formulaire contenant deux champs confirmation du mot de passe et un champs de type sélect.Je voudrais que lorsqu'il fait le choit  et que la confirmation passe il affiche certains élément contenus dans ma table.voici mon code: php 

<?php

$connect= mysql_connect("localhost","root","");
$sbdb=mysql_select_db("essai");

$designation='$_POST[designation]';
$motpasse='$_POST[motpasse]';

$sql="SELECT * FROM identification WHERE  (motpasse='$_POST[motpasse]' AND designation='$_POST[designation]')";

$result= mysql_query($sql);
$total = mysql_num_rows($result);
if($total)

{
 
echo '';
echo '----
';
        echo 'DATE';
        echo ', VERSEMENT </td>' ;
        echo 'AFFECTATION, ';
               
echo ''; 
//echo '
';
while($row = mysql_fetch_array($result)) {
//echo '</table>';
echo 'vos informations sur le projet:&nbsp;&nbsp;'.$row["designation"].'</td>';
echo '<tr>';
 echo '<td bgcolor="white">'.$row["date"].'</td>';       
         echo '<td bgcolor="white">'.$row["debit"].'</td>';
         echo '<td bgcolor="white">'.$row["credit"].'</td>';
         echo '';
echo '</tr>';    
 
}
echo '</table>';

}
else

echo "IL SE PEUT QUE VOUS NE SOYEZ PAS INSCRIT COMME ACTIONNAIRE. veuillez reéssayer à nouveau  ici</center>
";
//mysql_free_result($result);
mysql_close($connect);
?> 

j'attends votre aide

3 réponses

Réponse 1 / 3
coucou747 Messages postés 12303 Date d'inscription mardi 10 février 2004 Statut Membre Dernière intervention 30 juillet 2012 44
30 sept. 2008 à 07:36
salut

plusieurs choses me choquent dans ton code

t'une part, tes passwords ne sont pas hashes en md5 ou sha1, tu les mets en texte brut, ce qui est extremement mauvais...

ensuite, tu ne verifies pas si ta requete echoue ou pas (mysql_query(...) or die(mysql_error()); )

et enfin, ton code html est super crade...
0
Réponse 2 / 3
DeAtHCrAsH Messages postés 2670 Date d'inscription vendredi 25 janvier 2002 Statut Membre Dernière intervention 6 février 2013
30 sept. 2008 à 09:37
Salut,
Ton poste aura surement plus de succès sur le forum dédié au php car ici c'est C/C++.

coucou747> Pour ma part je ne mets jamais de passe en md5 car impossible de le retrouver en cas de perte. Si ton code est bien fait un mot de passe en clair dans la bdd est tout aussi bon. Après tu peux toujours y appliquer un cryptage (parano inside)

Shell
0
Réponse 3 / 3
coucou747 Messages postés 12303 Date d'inscription mardi 10 février 2004 Statut Membre Dernière intervention 30 juillet 2012 44
30 sept. 2008 à 17:36
DeAtHCrAsH, tu fais erreur... ton admin systeme, ou meme toi, tu peux tres bien un jours vouloir lire la db pour avoir des "passwords probables" de certains comptes sur d'autres sites...

bref, je sais plus ou j'ai lu ca, mais la CNIL te dit de hasher tes passwords (enfin de faire en sorte de ne plus pouvoir les recuperer...)

sinon, pour retrouver son password : plutot que de renvoyer l'ancien password, tu le changes par un password aleatoire que tu envoie par mail.
0
Rejoignez-nous