Sessions ...
Résolu
ZuGbEn
Messages postés
32
Date d'inscription
lundi 14 octobre 2002
Statut
Membre
Dernière intervention
7 juillet 2007
-
15 mars 2005 à 20:16
ZuGbEn Messages postés 32 Date d'inscription lundi 14 octobre 2002 Statut Membre Dernière intervention 7 juillet 2007 - 17 mars 2005 à 22:15
ZuGbEn Messages postés 32 Date d'inscription lundi 14 octobre 2002 Statut Membre Dernière intervention 7 juillet 2007 - 17 mars 2005 à 22:15
10 réponses
ZuGbEn
Messages postés
32
Date d'inscription
lundi 14 octobre 2002
Statut
Membre
Dernière intervention
7 juillet 2007
17 mars 2005 à 21:30
17 mars 2005 à 21:30
Contenu de la page d'enregistrement :
--------------------------------------------
<html>
<head></head>
<?
session_start();
if(isset($_GET["logout"])) session_destroy();
if(isset($_POST["login"])){
if($_POST["mdp"]=="azer" && $_POST["pseudo"]=="user") $_SESSION["login"]="123456";
else{
echo "Mauvais pseudo et/ou mot de passe";
session_destroy();
}
}
?>
<form action="index.php" method="post">
Pseudo : "text" name="pseudo" />
Mot de passe : "mdp" type="password" />
"hidden" value="1" name="login" />
"submit" value="Log in" />
</form>
</html>
-----------------------------------------
Début de chaque page ou il faut être connecté
-----------------------------------------
<?
session_start();
if(!isset($_SESSION["login"])){
session_destroy();
echo "Vous n'êtes pas connecté !";
}else{
echo "Contenu de la page";
}
?>
-----------------------------------------
Voila !
--------------------------------------------
<html>
<head></head>
<?
session_start();
if(isset($_GET["logout"])) session_destroy();
if(isset($_POST["login"])){
if($_POST["mdp"]=="azer" && $_POST["pseudo"]=="user") $_SESSION["login"]="123456";
else{
echo "Mauvais pseudo et/ou mot de passe";
session_destroy();
}
}
?>
<form action="index.php" method="post">
Pseudo : "text" name="pseudo" />
Mot de passe : "mdp" type="password" />
"hidden" value="1" name="login" />
"submit" value="Log in" />
</form>
</html>
-----------------------------------------
Début de chaque page ou il faut être connecté
-----------------------------------------
<?
session_start();
if(!isset($_SESSION["login"])){
session_destroy();
echo "Vous n'êtes pas connecté !";
}else{
echo "Contenu de la page";
}
?>
-----------------------------------------
Voila !
cs_Anthomicro
Messages postés
9433
Date d'inscription
mardi 9 octobre 2001
Statut
Membre
Dernière intervention
13 avril 2007
8
15 mars 2005 à 20:29
15 mars 2005 à 20:29
Bonjour...
Non ce n'est pas suffisant, en plus ton code est crade ce qui n'arrange rien pour la lisibilité...
<hr size="2" width="100%">
<li>Entraide, dépannage et vulgarisation informatique: Mon site de vulgarisation informatique</li>
Non ce n'est pas suffisant, en plus ton code est crade ce qui n'arrange rien pour la lisibilité...
<hr size="2" width="100%">
<li>Entraide, dépannage et vulgarisation informatique: Mon site de vulgarisation informatique</li>
ZuGbEn
Messages postés
32
Date d'inscription
lundi 14 octobre 2002
Statut
Membre
Dernière intervention
7 juillet 2007
15 mars 2005 à 21:01
15 mars 2005 à 21:01
Ok merci quand même...
jdeboer
Messages postés
254
Date d'inscription
mardi 25 mars 2003
Statut
Membre
Dernière intervention
4 février 2006
15 mars 2005 à 22:27
15 mars 2005 à 22:27
Ben moi je ne vois pas trop le probleme avec ton systeme.
Sinon Si tu veux proteger un repertoire, tu peux utiliser : .htaccess . C est sans doute plus sur, mais bon je ne sais pas si c adapte a ton truc.
Julien
Sinon Si tu veux proteger un repertoire, tu peux utiliser : .htaccess . C est sans doute plus sur, mais bon je ne sais pas si c adapte a ton truc.
Julien
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
tucsoufle
Messages postés
1250
Date d'inscription
mardi 15 juillet 2003
Statut
Membre
Dernière intervention
30 septembre 2007
1
16 mars 2005 à 12:35
16 mars 2005 à 12:35
salut,
ben, déjà un mot de passe crypter ce serait bien...
Je te donne une idée, tu me donnes une idée, nous avons chacun deux idées.
Mon site Internet
ben, déjà un mot de passe crypter ce serait bien...
Je te donne une idée, tu me donnes une idée, nous avons chacun deux idées.
Mon site Internet
jdeboer
Messages postés
254
Date d'inscription
mardi 25 mars 2003
Statut
Membre
Dernière intervention
4 février 2006
16 mars 2005 à 15:29
16 mars 2005 à 15:29
OUais tu peux stocker non pas le mot de passe mais le hachage (md5) du mot de passe. Ainsi , si qqun s introduit dans les bases de donnees, il ne pourra pas trouver le mot de passe, juste son hachage (en effet ayant le hachage, on ne peut pas (ou difficilement) retrouver le mot de passe).
Par contre, le hachage presente un inconvenient. Si l'utilisateur perd son mot de passe, on ne peut pas faire un systeme qui renvoie le mot de passe par email.
Julien
Par contre, le hachage presente un inconvenient. Si l'utilisateur perd son mot de passe, on ne peut pas faire un systeme qui renvoie le mot de passe par email.
Julien
cs_Anthomicro
Messages postés
9433
Date d'inscription
mardi 9 octobre 2001
Statut
Membre
Dernière intervention
13 avril 2007
8
16 mars 2005 à 16:06
16 mars 2005 à 16:06
Il suffit dans ce cas d'en regénérer un
<hr size="2" width="100%">
<li>Entraide, dépannage et vulgarisation informatique: Mon site de vulgarisation informatique</li>
<hr size="2" width="100%">
<li>Entraide, dépannage et vulgarisation informatique: Mon site de vulgarisation informatique</li>
ZuGbEn
Messages postés
32
Date d'inscription
lundi 14 octobre 2002
Statut
Membre
Dernière intervention
7 juillet 2007
16 mars 2005 à 17:55
16 mars 2005 à 17:55
Bonne idée !
Je m'en occupe tout de suite, merci beaucoup.
Anthomicro,
si tu pouvais m'expliquer ce qui ne va pas (à part le code crade) si je
sécurise avec un .htaccess et je crypte le mot de passe, ce serait
simpa...
Je m'en occupe tout de suite, merci beaucoup.
Anthomicro,
si tu pouvais m'expliquer ce qui ne va pas (à part le code crade) si je
sécurise avec un .htaccess et je crypte le mot de passe, ce serait
simpa...
cs_Anthomicro
Messages postés
9433
Date d'inscription
mardi 9 octobre 2001
Statut
Membre
Dernière intervention
13 avril 2007
8
16 mars 2005 à 18:29
16 mars 2005 à 18:29
Bah si tu m'indentes ton code correctement je regarderai, perso j'ai pas envie de lire ça...
Même avec le parseur [hum heu... non rien] de PHPCS, tu peux quand même faire un truc de correct
<hr size="2" width="100%">
<li>Entraide, dépannage et vulgarisation informatique: Mon site de vulgarisation informatique</li>
Même avec le parseur [hum heu... non rien] de PHPCS, tu peux quand même faire un truc de correct
<hr size="2" width="100%">
<li>Entraide, dépannage et vulgarisation informatique: Mon site de vulgarisation informatique</li>
ZuGbEn
Messages postés
32
Date d'inscription
lundi 14 octobre 2002
Statut
Membre
Dernière intervention
7 juillet 2007
17 mars 2005 à 22:15
17 mars 2005 à 22:15
J'ai regardé ton script sur la sécurité des session et je vois à peu
près ce qui ne va pas chez moi... En fait je ne savait pas qu'il était
possible de hacker l'ID d'une autre personne.
Est ce que sécuriser le répertoire des sessions avec un .htaccess ne suffirait pas?
En tout cas merci pour le script, je m'en inspirerai pour mon site...
près ce qui ne va pas chez moi... En fait je ne savait pas qu'il était
possible de hacker l'ID d'une autre personne.
Est ce que sécuriser le répertoire des sessions avec un .htaccess ne suffirait pas?
En tout cas merci pour le script, je m'en inspirerai pour mon site...
