Identification qui flanche
maxoudu328
Messages postés
52
Date d'inscription
mercredi 24 novembre 2004
Statut
Membre
Dernière intervention
17 mai 2007
-
30 août 2005 à 13:35
stevo77 Messages postés 43 Date d'inscription lundi 14 juin 2004 Statut Membre Dernière intervention 17 juillet 2007 - 30 août 2005 à 16:25
stevo77 Messages postés 43 Date d'inscription lundi 14 juin 2004 Statut Membre Dernière intervention 17 juillet 2007 - 30 août 2005 à 16:25
A voir également:
- Identification qui flanche
- Identification php - Forum PHP
- Identification - Forum PHP
- Session administrateur et visiteur ✓ - Forum PHP
- Identification - Forum PHP
- Identification - Forum Delphi / Pascal
4 réponses
maxoudu328
Messages postés
52
Date d'inscription
mercredi 24 novembre 2004
Statut
Membre
Dernière intervention
17 mai 2007
30 août 2005 à 13:46
30 août 2005 à 13:46
bon je me rectifie moi meme, il fallait que je fasse :
if ($pseudo == '$pseudo_conf')
{
instruction
}
au lieu de
if($pseudo = '$pseudo_conf')
{
instruction
}
c'est la deuxieme fois que ca me le fait aujourd'hui et pourtant j'ai
jamais eu besoin d'etre strictement egal... Enfin bon voila c'est
régler et ca poura peut etre en aider certain :)
if ($pseudo == '$pseudo_conf')
{
instruction
}
au lieu de
if($pseudo = '$pseudo_conf')
{
instruction
}
c'est la deuxieme fois que ca me le fait aujourd'hui et pourtant j'ai
jamais eu besoin d'etre strictement egal... Enfin bon voila c'est
régler et ca poura peut etre en aider certain :)
FhX
Messages postés
2350
Date d'inscription
mercredi 13 octobre 2004
Statut
Membre
Dernière intervention
18 avril 2015
3
30 août 2005 à 13:51
30 août 2005 à 13:51
En même temps.. dans ta requête, fait plutot :
$sql mysql_query("SELECT COUNT(*) as count FROM membres WHERE passe '".$passe".' AND login = '".$login."' ");
$data = mysql_fetch_array($sql);
if ( $data['count'] == 1 ) {
// Login et pass ok
} else {
// Login ou mot de passe incorrect
}
Aussi simple, plus rapide :o
$sql mysql_query("SELECT COUNT(*) as count FROM membres WHERE passe '".$passe".' AND login = '".$login."' ");
$data = mysql_fetch_array($sql);
if ( $data['count'] == 1 ) {
// Login et pass ok
} else {
// Login ou mot de passe incorrect
}
Aussi simple, plus rapide :o
maxoudu328
Messages postés
52
Date d'inscription
mercredi 24 novembre 2004
Statut
Membre
Dernière intervention
17 mai 2007
30 août 2005 à 13:51
30 août 2005 à 13:51
re rectification : sans les " ' " (simple quote) autour de $pseudo_conf
sinon bug :)
sinon bug :)
stevo77
Messages postés
43
Date d'inscription
lundi 14 juin 2004
Statut
Membre
Dernière intervention
17 juillet 2007
30 août 2005 à 16:25
30 août 2005 à 16:25
FhX a raison, il faut que tu emploi sa methode car ton code d'origine est trop fragile face a l'injection SQL.
exemple:
tu entre comme mot de passe ' OR '1' = '1
ca va te donner comme ordre SQL
SELECT * FROM membres WHERE passe = '' OR '1'='1'
or comme 1 est toujours égal à 1, ca te sort toutes les lignes
donc en entrant n'importe quel pseudo existant dans la base, tu peut te
connecter avec (tu fait pour chaque ligne resultante une verification
avec le nom entré donc obligatoirement tu tombe dessus).
Bon d'accord, ya peut de chance que ca arrive, il faudrais connaitre le code... Mais bon, on sait jamais.
Une derniere remarque sur le code de FhX, c'est pareil, si il n'y a
qu'un nom dans la base, en répetant la meme opération, obtien 1. La
aussi ya peut de chances que ca arrive, mais je te conseil de faire
commme ca:
$verif mysql_query("SELECT passe FROM membres WHERE login '".$login."'");
$verif_row = mysql_num_rows($verif);
if($verif_row==1)
{
$pass_ds_bd = mysql_result($verif,0,'passe');
if($pass_ds_bd == $passe)
{
//identification ok
}
else
{
//mot de passe incorrect
}
}
else
{
//login incorrect
}
voila, bonne continuation
Stevo
exemple:
tu entre comme mot de passe ' OR '1' = '1
ca va te donner comme ordre SQL
SELECT * FROM membres WHERE passe = '' OR '1'='1'
or comme 1 est toujours égal à 1, ca te sort toutes les lignes
donc en entrant n'importe quel pseudo existant dans la base, tu peut te
connecter avec (tu fait pour chaque ligne resultante une verification
avec le nom entré donc obligatoirement tu tombe dessus).
Bon d'accord, ya peut de chance que ca arrive, il faudrais connaitre le code... Mais bon, on sait jamais.
Une derniere remarque sur le code de FhX, c'est pareil, si il n'y a
qu'un nom dans la base, en répetant la meme opération, obtien 1. La
aussi ya peut de chances que ca arrive, mais je te conseil de faire
commme ca:
$verif mysql_query("SELECT passe FROM membres WHERE login '".$login."'");
$verif_row = mysql_num_rows($verif);
if($verif_row==1)
{
$pass_ds_bd = mysql_result($verif,0,'passe');
if($pass_ds_bd == $passe)
{
//identification ok
}
else
{
//mot de passe incorrect
}
}
else
{
//login incorrect
}
voila, bonne continuation
Stevo
