Sujet Précédent Sujet Suivant

Securiser un code de connexion

geof2810 Messages postés 53 Date d'inscription vendredi 7 décembre 2007 Statut Membre Dernière intervention 22 août 2012 - 12 mars 2011 à 11:53
Matt 261 Messages postés 1173 Date d'inscription mercredi 2 novembre 2005 Statut Membre Dernière intervention 10 septembre 2011 - 13 mars 2011 à 14:52
bonjour a tous,
voila je me trouve avec un probleme de securisation comme dit dans le titre.

j'ai un code que j'ai essayé de securiser mais le probleme c'est que maintenant il ne m'affiche plus rien...

voici le code : 
<?php
session_start();
$pseudo = mysql_real_escape_string(htmlspecialchars($_POST['pseudo']));
$_SESSION['pseudo'] =  "$pseudo";
?>
<?php
$pseudo = mysql_real_escape_string(htmlspecialchars($_POST['pseudo']));
if($pseudo == "");
{
echo 'bien essayé mais ca marchera pas';
}
else
{
-->connexion<--
$sql = "SELECT password FROM membres WHERE pseudo='".$pseudo."'";
$req = mysql_query($sql) or die('Erreur SQL !');
$data = mysql_fetch_assoc($req);
if($data['mot_passe'] == $pass)
{
echo 'connexion reussie';
header ('location: zonemembre.php');
}
else
{
echo 'votre mot de passe est incorrect ou bien inconnu';
} 

}
?>

voila . je sais qu'il n'est pas tres beau ce code mais voyez vous ou est l'erreur??

et sinon auriez vous d'autres conseils pour une securisation encore plus avancée??

5 réponses

Réponse 1 / 5
phpAnonyme Messages postés 392 Date d'inscription mercredi 28 octobre 2009 Statut Membre Dernière intervention 23 mars 2012 55
12 mars 2011 à 16:13
C'est presque ça ! Mais c'est pas ça !


if($data['mot_passe'] == $pass)

c'est plutôt $data['password'], tu demande le champs 'password' c'est donc 'password' que tu aura en sortie


Mon tuto pourra sans doute t'éclairer :
ICI

Bonne lecture
______________________________________________________________________
0
Réponse 2 / 5
geof2810 Messages postés 53 Date d'inscription vendredi 7 décembre 2007 Statut Membre Dernière intervention 22 août 2012
12 mars 2011 à 16:17
bizarrement ca marchait bien , sans securisation ... je vais tester apres pour ce que tu me dis.
0
Réponse 3 / 5
phpAnonyme Messages postés 392 Date d'inscription mercredi 28 octobre 2009 Statut Membre Dernière intervention 23 mars 2012 55
12 mars 2011 à 16:17
Je me suis tromper de lien : ICI

______________________________________________________________________
0
Réponse 4 / 5
geof2810 Messages postés 53 Date d'inscription vendredi 7 décembre 2007 Statut Membre Dernière intervention 22 août 2012
12 mars 2011 à 16:57
ton lien est malheuresement trop devellopé :p

j'aimerais juste securiser celui que j'ai mis...
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 5
Matt 261 Messages postés 1173 Date d'inscription mercredi 2 novembre 2005 Statut Membre Dernière intervention 10 septembre 2011 3
13 mars 2011 à 14:52
Salut,

idem que PHPAnonyme sur le point de $data['..'].

A quel niveau ça "n'affiche plus rien" ?
Tu pourais déjà essayer d'enlever echo 'connexion reussie'; qui peut poser des problèmes avec les header.

@+
 Matt

La paresse est la mère du génie...
http://www.mx-dev.net
0

Discussions similaires

Voici une solution pour protéger son code source
WizardNx -
syndrael -

6 réponses
hack
danhacker -
jmf0 -

6 réponses
pb de connexion entre client et serveur
jocou -
JèanClude -

15 réponses
Autoriser une connexion SQL sur 1 server
ManuAntibes -
coq -

4 réponses
connexion a la base de donnée (compte sa)
moulisme1 -
moulisme1 -

2 réponses
Rejoignez-nous