Un Problémme assez Bizzard [Résolu]

Signaler
Messages postés
13
Date d'inscription
dimanche 22 août 2004
Statut
Membre
Dernière intervention
19 mai 2007
-
Messages postés
13
Date d'inscription
dimanche 22 août 2004
Statut
Membre
Dernière intervention
19 mai 2007
-
Voila je veux crée un espace securise pour mon site web en PHP/MySQL

mais le problemme ce situe dans le faite que je suis obliger de recupere les valeurs
du formulaire en utilisante

$new_var= $_POST['ma_var_original'];



Page1.htm

<head>

<title>Authentification</title>

</head>



<form id="form1" name="form1" method="post" action="log.php">

Username :


Password :



</form>



-------------------------------------------------------------------------------------------------------------

log.php

<?php

require("conf.php");

// CONNEXION A LA BASE DE DONNEE

$db_link = @mysql_connect($sql_serveur,$sql_user,$sql_passwd);

if(!$db_link) {echo "Connexion impossible à la base de données
$sql_bdd sur le serveur
$sql_server
"; exit;}

//RECUPERE LES VALEURS DES CHAMPS

$var_user =$_POST['username'];

$var_pass=$_POST['password'];

//TEST DES VALEURS

if($var_user==""){

$msg="Vous deviez remplir le champ username.
";

$continu1="0";

}else{

$msg="$var_user.
";

$continu1="1";

}

if($var_pass==""){

$msg=$msg."Vous deviez remplir le champ password.
";

$continu2="0";

}else{

$msg=$msg."$var_pass.
";

$continu2="1";

}



if($continu1=="0"|$continu2=="0"){

echo"$msg";

}

else{

$requete=mysql_db_query($sql_bdd,"select * from utilisateurs where
username="$var_user" and password="$var_pass"",$db_link) or
die(mysql_error());

$num=mysql_num_rows($requete);

if($num!=0)

{

header ("Location: good.htm");

}else{

header ("Location: bad.htm");

}

// DECONNEXION MYSQL

mysql_close($db_link);}

?>

quelle es la solution
shaman

6 réponses

Messages postés
1293
Date d'inscription
mardi 9 novembre 2004
Statut
Membre
Dernière intervention
21 mai 2015

très franchement je te le déconseil... pour deux raisons... la première c'est la sécurité... à moins que tu ne sache suffisament manier les variable tu risque d'ouvrir des failles de sécurité dans tes scripts... la deuxième raison est la portabilité compatibilité d'un serveur à un autre... un script codé de la sorte (avec $_POST, $_GET, $_SESSION, $_COOKIE...) sera compatible avec tous les serveur quelle que soit la configuration de leur register globals mais le contraire n'est pas valable... .. .

Et puis ça t'évitera des conflict entre des variables d'origines différentes... .. .

Après tu fais comme tu veux... si tu veux vraiment le changer va voir dans ton php.ini (je sais plus où il est pour EasyPhP regarde dans /php/ ou dans /apache/)... .. .

@ tchaOo°
Messages postés
1293
Date d'inscription
mardi 9 novembre 2004
Statut
Membre
Dernière intervention
21 mai 2015

"quelle es la solution"

La solution à quoi... .. ?

Si c'est pour garder les valeurs d'une page à une autre une fois le membre connecté il va faloir que tu t'attaque au session (http://www.php.net/manual/fr/ref.session.php)... sinon je comprend pas la question... .. .

@ tchaOo°
Messages postés
13
Date d'inscription
dimanche 22 août 2004
Statut
Membre
Dernière intervention
19 mai 2007

avant bizzarment j'arrive a recuperer la valeurs des variables sans utiliser

cette fonction $var_user=$_POST['username'];

je me demande pourquoi ca pose problemme quand je ne met pas cette fonction et debut de mon scripte.

shaman
Messages postés
1293
Date d'inscription
mardi 9 novembre 2004
Statut
Membre
Dernière intervention
21 mai 2015

Pour deux raison... la première est que pour des raisons de sécurité ton serveur doit être configuré avec register global à off... et si tu te pose la question sur ta variable c'est pas plus mal qu'il en soit ainsi (ça évite bon nombre de failles)... .. . ;o)

La deuxième possibilité c'est que register globals est activé mais à ce moment là ta variable sera accessible à $username et non pas à $var_user... cependant là tu passe par un formulaire... c'est donc un cas particulier et à moins que tu veuille ne mettre que des bouton de formulaire sur ton site et/ou passer tes variable par l'url tu n'aura comme solution que de passer par les sessions... ou les cookies mais c'est plus facilement récupérable et tous les navigateurs ne les acceptent pas... .. .

@ tchaOo°
Messages postés
13
Date d'inscription
dimanche 22 août 2004
Statut
Membre
Dernière intervention
19 mai 2007

Merci pour ta reponse je suis dans le 1er ka mon serveur "EasyPHP" est configurer avec register global à off

quelle est la procédure pour la metre a on

j'espaire que je ne suis pas entrain de dire de baitise

Merci encore


shaman
Messages postés
13
Date d'inscription
dimanche 22 août 2004
Statut
Membre
Dernière intervention
19 mai 2007

MERCI CHERE AMIEE DE TON AIDES





Sh@m@n