cs_sema
Messages postés110Date d'inscriptionmardi 22 mars 2005StatutMembreDernière intervention16 juin 2005
-
30 mars 2005 à 15:24
cs_sema
Messages postés110Date d'inscriptionmardi 22 mars 2005StatutMembreDernière intervention16 juin 2005
-
1 avril 2005 à 16:03
bonjour,
j'ai fais un site,
( et je voudrai maintenant mettre en place un systeme d'authentification
pour autoriser certaines personnes à
modifier ou supprimer ou meme rajouter des element dans la bases.
pour cela, j'ai fais plusieurs formulaires: ajouter, supprimer; modifier
qui modifie, supprime et ajoute des elements dans ma base de données access.)
quand je tape tata et tatat il me met l'identification est correcte
quand je tape tata et dgl Erreur : Le compte n'existe pas ou le mot de passe est incorrect
j'ai créer une table tbl_membre
avec les champs pseudo et mdp
-------------------------
pseudo ||| mdp
--------- -------------
toto totot
tata tatat
titi titit
mais j'ai remarqué que rien de tout ça n'est sécurisé
pouvez vous me dire ce que je peux faire pour sécurisé tout ça!!!!
malalam
Messages postés10839Date d'inscriptionlundi 24 février 2003StatutMembreDernière intervention 2 mars 201025 1 avril 2005 à 12:49
Hello,
petite incursion de ma part, encore :-)
Je ne suis pas non plus convaincu par tes fonctions, aucune en fait.
Mais bon, pourquoi pas...
En fait, il y a surtout 2 choses qui me turlupinent :
- dans ta fonction makelien(), d'ou sors tu getstring() ? Je ne connais
pas cette fonction. J'ai cherche par acquis de conscience, mais rien...
- dans ta fonction alert(), pourquoi utiliser mysql_escape_string au
juste ? Ca va fonctionner, aucun probleme, mais c'est la philosophie
qui me gene. Tu n'utilises pas mysql la-dedans.
En plus, ton html est moche ;-) Tu devrais au moins changer ca.
cs_sema
Messages postés110Date d'inscriptionmardi 22 mars 2005StatutMembreDernière intervention16 juin 2005 1 avril 2005 à 14:13
je vous rapelle le probleme,
j'ai pas reussi à mettre les sessions avec mon code:
je reprend à zero:
j'ai un fichier index (là où on fait l'authentification)
-si le pseudo et mot de passe est bon,
je me retrouve à la page de sommaire (sommaire.php)
c'est dans le sommaire que j'ai les liens qui font appele à tout les formulaires
- si le pseudo et mot de passe est faux, alors je revien sur ma page index.php
PROBLEME:
quand je met les includes de la page validation_identification en tete de chaque formulaire,
à chaque fois que je tape l'adresse de l'url de n'importe quel formulaire,
je retombe sur la page index...
quand je ne met pas les includes
quand je tape l'adresse de l'url de n'importe quel formulaire dans la barre d'adresse,
je peux voir le formulaire alors que je ne suis pas authentifier,
tucsoufle m'a dit de mettre les sessions, mais j'arrive pas, je sais pas où mettre
par exemple "session start" et tout,
je vous done mon code, ptet que vous pourrai m'aidez
include ("connexion.php");
//require_once("sommaire.php"); // acces bd donnée
$login = $_POST['login'];
$pass = $_POST['pass'];
//requete pour voir si l'identification correspond a un enregistrement
$req= odbc_exec( $cnx, "SELECT * FROM utilisateurs WHERE login='$login' AND pass= '".md5($pass)."'");
$result = odbc_fetch_array($req);
//si le membre existe dans la base de donnees alors
if ($result){
echo "L'identification est correcte";
}
//si il n'existe pas
else{
header('location:index.php');
//echo "Erreur : Le compte n'existe pas ou le mot de passe est incorrect";
malalam
Messages postés10839Date d'inscriptionlundi 24 février 2003StatutMembreDernière intervention 2 mars 201025 1 avril 2005 à 14:53
Hello sema,
session_start() est a mettre au debut de chacune de tes pages, tout simplement.
Si tu ne connais pas du tout les sessions...ce n'est pas tres
complique, mais je te conseille de creer d'abord 2-3 pages exemples
bidons, hors de ton site completement, pour les tester et voir comment
cela fonctionne. La doc sur les sessions est complete, et c'est
vraiment simple a utiliser.
Ensuite, une fois le fonctionnement compris, tu pourras integrer tes nouvelles connaissances a ton site tres vite.
Honnetement, c'est l'affaire d'une demi-journee en comptant tres large :-)
tucsoufle
Messages postés1250Date d'inscriptionmardi 15 juillet 2003StatutMembreDernière intervention30 septembre 20071 1 avril 2005 à 15:36
lol malalam, il insinu que tu est super intelligent ! mdr...
nan désolé
nan il faut une demi journée quand on n'y connait rien, les sessions ce
n'est vraiment pas compliqué. le jour ou je m'y suis mis ça m'a surpris
mais c'est trés simple je t'assure
Je te donne une idée, tu me donnes une idée, nous avons chacun deux idées.
Mon site Internet
cs_sema
Messages postés110Date d'inscriptionmardi 22 mars 2005StatutMembreDernière intervention16 juin 2005 1 avril 2005 à 16:02
oui, j'ai trouvé un exemple tres simple, et bien vous aviez raison,
je vien de comprendre...
ouf
mainteant il fo que je l'adapte à mon code
merci tout le monde
cs_sema
Messages postés110Date d'inscriptionmardi 22 mars 2005StatutMembreDernière intervention16 juin 2005 1 avril 2005 à 16:03
oui, j'ai trouvé un exemple tres simple, et bien vous aviez raison,
je vien de comprendre...
ouf
mainteant il fo que je l'adapte à mon code
merci tout le monde