Perso je trouve ces logiciels trés mal organisé en administration
pour nous ca nous allait pas du tous
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre questionje ne sais pas ou j'ai merdé si c'est sur la base de donnée ou si c'est sur le script
[...] parce qu'on se tape les versions démo au lieu d'avoir les vrai versions.
<? include("configuration.php"); $pseudo = trim($HTTP_POST_VARS[pseudo]); $clef = trim($HTTP_POST_VARS[clef]); $validation = $HTTP_POST_VARS[validation]; if($validation) { if(empty($pseudo)) { $erreur[pseudo] = 1; } elseif(strlen($pseudo) > 20) { $erreur[pseudo] = 2; unset($pseudo,$clef); } if(empty($clef)) { $erreur[clef] = 1; } elseif(strlen($clef) > 20 || strlen($clef) < 6) { $erreur[clef] = 2; unset($clef); } } $ok = 0; if(!$erreur) { $ok = vérification($pseudo,crypter($clef)); } if(!$ok && $validation) { unset($clef); $erreur[clef] = 2; } /* * On dirige l'internaute selon qu'il doive se connecter à l'espace membre ou y accéder * */ if($validation && !$erreur) { /* * Si le membre a entré un bon mot de passe * */ // On crypte le mot de passe via la fonction crypter() disponible dans le fichier de configuration // afin d'empêcher sa lecture dans la barre d'adresses $clef = crypter($clef); // On envoie le membre vers la pccueil des membres header("Location:espacemembre.php?pseudo=$pseudo&clef=$clef"); } else { /* * Si l'internaute a entré un mauvais mot de passe ou ne s'est pas encore connecté * On demande à l'internaute de remplir un formulaire avec ses pseudo et mot de passe * */ /* * Faîtes une inclusion de page avec include() plutôt que laisser ce code html. * C'est moins lourd et plus clair. Attention, si vous utilisez cette méthode, ne protégéz * pas la page utilisée. * */ echo "<html> <head> <title>Section membre</title> </head> Accès à l'espace membre : "; // On affiche les éventuelles erreurs détectées if($erreur && $validation) { echo "Merci de corriger les erreurs suivantes : "; if($erreur[pseudo]) { echo "- Vous n'avez pas donné de pseudo "; } switch($erreur[clef]) { case 1 : echo "- Vous n'avez pas donné de mot de passe "; break; case 2 : echo "- Vous avez donné un mot de passe erroné "; break; } } echo "<form action='connexion.php' method='post'> Pseudo : Mot de passe : </html> "; } ?>
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd"> <html xmlns="http://www.w3.org/1999/xhtml"> <head> <!--page generated by WebAcappella--> <!-- 2012-12-31T12:18:54 **********************************--> <meta http-equiv="X-UA-Compatible" content="IE=EmulateIE7" /> <meta http-equiv="Content-Type" content="text/html;charset=utf-8"/> <meta name="generator" content="WebAcappella 4.3.34 Premium professional (WIN) #7861"/> <title>AX Club de France</title> <meta name="keywords" content="ax, citroen ax, ax sport, ax gt, ax gti, ax diesel, ax club, ax club de france, ax club en france, club ax"/> <meta name="description" content="Site de l'AX Club de France, association loi 1901, Un Club pour un véhicule révolutionnaire"/> <style type="text/css"> body{margin-left:0px;margin-top:0px;margin-right:0px;margin-bottom:0px;background-color:#ffffff;} </style> <link rel="stylesheet" type="text/css" href="wa_global_style.css"/> <script type="text/javascript" src="jquery.js?v=86c"></script> <script type="text/javascript"> var waJSQuery = jQuery.noConflict() </script> <script type="text/javascript" src="webacappella_core.js?v=1rj"></script> <!--[if lte IE 8]><script type="text/javascript" src="excanvas.js?v=1f2a"></script> <![endif]--> <!--[if lte IE 8]><script type="text/javascript" src="webacappella_patch_ie8.js?v=1p89"></script> <![endif]--> <script type="text/javascript"> document.write("\u003cscript type='text/javascript' src='wa_site_global_settings.js?v=1f9wwc4ap6xj0wa"+urlSuffixe(1)+"'>\u003c/script>"); </script> <script type="text/javascript" src="jquery.mousewheel.js?v=use"></script> <link href="webacappella.css?v=ser" rel="stylesheet" type="text/css" media="all"/> <!--[if lte IE 7]> <link href="webacappella_ie.css?v=1tjn" rel="stylesheet" type="text/css" media="all"/> <![endif]--> <script type="text/javascript" src="webacappella_tools.js?v=blf"></script> <script type="text/javascript"> waJSQuery(function() { initializeWA_JQuery() }); </script> <script type="text/javascript"> var waWebFontDescription={families:[ ]} </script> </head> [laxetlapresse.html L'AX & la presse] [photos.html Photos] [videos.html Vidéos] [index.html Accueil] Facebook Notre forum [nouscontacter.html Nous contacter] [demandeadhesion.html Demande d'adhésion] [vieabord.html Vie à bord] [activitesduclub.html Activités du club] [presentationduclub.html Présentation du club] [identification.html Espace Membre] Copyright (c) AX Club de France 2013 Ouverture du site internet de l'AX Club de France en Janvier 2013 <!--end html-centered--> <script type="text/javascript"> <!-- document.webaca_page_option_background=0 document.webaca_page_background_img_size=[-1,-1] document.webaca_page_is_centered=true; document.webaca_width_page=1200; document.webaca_height_page=999; document.webaca_banner_height=0; document.webaca_is_preview=false; var wa_global_market = {markets:new Array(),id_modif_dlg_js:''}; Translator.m_lang="fr"; Translator.m_languages={} Translator.m_lang_for_filename=""; function wa_timeout(_fct,_time,p1,p2,p3){return setTimeout(_fct,_time,p1,p2,p3)} function wa_evaluate(_s){return eval(_s)} function IS_onload(){ IS_onload_WA(); } --> </script> <script type="text/javascript" src='wa_common_messages_fr.js?v='></script> <script type="text/javascript"> <!-- WA_loadMessages(); --> </script> <script type="text/javascript"> <!-- --> </script> </html>
<?php class Auth{ if(isset($_SESSION['Auth']) && isset($_SESSION['Auth']['login']) && isset($_SESSION['Auth']['pass'])){ extract($_SESSION['Auth']); mysql_connect("localhost","root","root"); mysql_select_db("basededonnee"); $sql = "SELECT id FROM users WHERE login='$login' AND pass='$pass'"; $req = mysql_query($sql) or die(mysql_error()); if(mysql_num_rows($req)>0){ return true; } else{ return false; } } else{ return false; } } } ?> <html> <head><title>Authentification requise</title></head> <center> Connexion à l'espace membre <form action="espacemembre.php"> <center>Identifiant : </center>, <center><center>, ---- <center>Mot de passe : </center>, <center></center> </form> </center> <html>[code=php] Fichier authentification [code=php]<?php class Auth{ if(isset($_SESSION['Auth']) && isset($_SESSION['Auth']['login']) && isset($_SESSION['Auth']['pass'])){ extract($_SESSION['Auth']); mysql_connect("localhost","root","root"); mysql_select_db("basededonnee"); $sql = "SELECT id FROM users WHERE login='$login' AND pass='$pass'"; $req = mysql_query($sql) or die(mysql_error()); if(mysql_num_rows($req)>0){ return true; } else{ return false; } } else{ return false; } } } ?>
<?php session_start(); print_r($_SESSION); if (isset($_POST) && !empty($_POST['login']) && !empty($_POST['pass'])){ extract($_POST); $pass = sha1($pass); mysql_connect("localhost","root","root"); mysql_select_db("basededonnee"); $sql = "SELECT id, FROM users WHERE login='$login' AND pass='$pass'"; $req = mysql_query($sql) or die(mysql_error()); if(mysql_num_rows($req)>0){ $data = mysql_fetch_assoc($req); $_SESSION['Auth'] = array( 'login' => $login, 'pass' => $pass, ); print_r($_SESSION); header('Location:espacemembre.php'); } else{ echo "Mauvais identifiants"; } } ?>
<?php session_start(); require("autht.php"); if(Auth::islogged()){ } else{ header('location:connexion.php;') } ?>
<?php session_start(); print_r($_SESSION); if (isset($_POST['login'],$_POST['pass']) && !empty($_POST['login']) && !empty($_POST['pass'])){ @mysql_connect("localhost","root",""); @mysql_select_db("users"); /*protection anti xss et injection sql de base*/ $login $_POST['login'] mysql_real_escape_string(htmlentities(strip_tags(trim($_POST['login'])))); $pass $_POST['pass'] mysql_real_escape_string(htmlentities(strip_tags(trim($_POST['pass'])))); //$pass = sha1($pass); $sql = "SELECT id FROM users WHERE login='$login' AND pass='$pass' limit 1"; //limit 1 comme le premier trouvé et 1 seul $req = @mysql_query($sql); //or die(mysql_error()); //on affiche pas les erreurs exploitables par un hacker if(@mysql_num_rows($req)===1){ //$data = @mysql_fetch_assoc($req); sert à rien tu reprends pas des datas $_SESSION['Auth']=true; $_SESSION['Login']=$login; unset($sql); unset($pass); unset($login); /*ahhhh ... fixe pas le pass dans une session ????*/ //$_SESSION['Auth'] = array( // 'login' => $login, // 'pass' => $pass, //); //print_r($_SESSION); /*il faut un espace entre: et espacemembre.php*/ header('Location: espacemembre.php');exit; }else{ echo "Mauvais identifiants"; } } ?>
<?php session_start(); function ismember(){ static $pass; static $login; /*pour la connection a la base*/ static $host = 'localhost'; static $utilisateur = 'root'; static $motdepasse = ''; static $ma_base = 'users'; if (isset($_POST['login'],$_POST['pass']) && !empty($_POST['login']) && !empty($_POST['pass'])){ /*protection anti xss et injection sql de base sur le login*/ $login = htmlentities(trim($_POST['login'])); $pass = $_POST['pass']; $pass = sha1($pass); /*connection mysql*/ try{ $connStr = 'mysql:host='.$host.';dbname='.$ma_base; $arrExtraParamarray(PDO::MYSQL_ATTR_INIT_COMMAND> "SET NAMES utf8"); $pdo = new PDO($connStr, $utilisateur, $motdepasse, $arrExtraParam); $pdo->setAttribute(PDO::ATTR_ERRMODE, PDO::ERRMODE_EXCEPTION); } catch(PDOException $e){ $msg = 'TECHNICAL PROBLEM ... CALL HOUSTON ... PLEASE'; /*ou plus explicite en mode debug creation*/ //$msg = 'ERREUR PDO dans ' . $e->getFile() . ' L.' . $e->getLine() . ' : ' . $e->getMessage(); die($msg); } $query = "SELECT id FROM users WHERE login=:tologin AND pass=:topass limit 1"; //limit 1 comme le premier trouvé et 1 seul $prep = $pdo->prepare($query); $prep->bindValue(':topass', $pass, PDO::PARAM_STR); $prep->bindValue(':tologin', $login, PDO::PARAM_STR); $prep->execute(); $count=false; $count = $prep->rowCount(); if($count===1){ $_SESSION['Auth']=true; $_SESSION['Login']=$login; unset($sql); unset($pass); unset($login); unset($count); header('Location: espacemembre.php');exit; }else{ return "Mauvais identifiants"; } }else{ /*rien*/ } } echo ismember(); ?> <!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN"> <html> <head> <meta http-equiv="content-type" content="text/html; charset=utf-8"> <meta name="generator" content="PSPad editor, www.pspad.com"> <title> </title> </head> <form method="post" action="">login : passw : </form> </html>
hacker comme intrusion, rien de plus
<?php /** * bla bla bla */ $GLOBALS['project_name']['db'] = new \PDO('mysql:dbname=database_name;host=host', 'username', 'password', [\PDO::MYSQL_ATTR_INIT_COMMAND => 'SET NAMES \'UTF8\'']); $GLOBALS['project_name']['db']->setAttribute(\PDO::ATTR_ERRMODE, \PDO::ERRMODE_EXCEPTION);