ACCES À UNE PAGE PAR LOGIN & MOT DE PASSE

Signaler
Messages postés
654
Date d'inscription
lundi 14 janvier 2002
Statut
Membre
Dernière intervention
20 février 2005
-
Messages postés
5
Date d'inscription
dimanche 19 avril 2009
Statut
Membre
Dernière intervention
28 juin 2009
-
Cette discussion concerne un article du site. Pour la consulter dans son contexte d'origine, cliquez sur le lien ci-dessous.

https://codes-sources.commentcamarche.net/source/13138-acces-a-une-page-par-login-mot-de-passe

Messages postés
5
Date d'inscription
dimanche 19 avril 2009
Statut
Membre
Dernière intervention
28 juin 2009

Salut,
J'ai compilé le code mais est ce que c'est normal qu'il maffiche toujour une erreur ? :
Controle de l'accès

Notice: Undefined variable: HTTP_POST_VARS in C:\Program Files\EasyPHP 2.0b1\www\TraitementAcces.php on line 31

Warning: Invalid argument supplied for foreach() in C:\Program Files\EasyPHP 2.0b1\www\TraitementAcces.php on line 31

Problème : Le Login et/ou le Mot de Passe est erroné

Continuer
quelque soit le code correct ou faux! sachant que j'ai changé la rediraction pour une autre page dans le meme serveur!
j'espère avoir une réponse et merci ^^'
Messages postés
8
Date d'inscription
mardi 4 octobre 2005
Statut
Membre
Dernière intervention
10 juillet 2007

Hello

Bin oui ! ça protege rien ! c'est juste une redirection !
Donc si je passe pas par AcceZone.php ,j'ai accé ;) :p

@+
Messages postés
3
Date d'inscription
samedi 7 février 2009
Statut
Membre
Dernière intervention
8 février 2009

Pas trop compliqué. Beau travail quand même. Et merci aussi à JBM6886 qui éclaircie la chose...
Messages postés
41
Date d'inscription
lundi 23 février 2004
Statut
Membre
Dernière intervention
12 août 2008

Hello,
Bon code mais quelques points tout de même à observer.
Mettre une source sous un site dans le but d'aider les développeurs à s'améliorer ou à améliorer notre produit est génial. Le travail collaboratif mène à de grandes choses nous pouvons le vérifier au quotidien avec GPL et autre GNU/Linux. Mais dites vous bien que sans commentaire, tous révolutionnaire qui soit, un code n'est pas exploitable ni modifiable sur le long terme et l'indentation du code obéis au même règle et est tout aussi nécessaire. Bien sur, sur de petits codes tels que ceux si, « On peut s'en passer » me direz-vous. Mais je resterai assez extrémiste la dessus en disant qu'il s'agit d'une règle d'or de la programmation. D'ailleurs, j'ai appris moi-même à force de me prendre des claques (sur les notes, pas physiquement, on est plus au XVIII siècle) en cours. Vous passez 20 périodes à développer le produit parfait et arriver devants le prof il delete proprement le projet sans même l'avoir essayé parce qu'il n'est pas indenter proprement ou pas commenter !!! lol ?

Attention à la sécurité, bien sur ce code marche, mais quand on touche à la gestion d'un accès on touche également à la sécurité. Je vous engage à vous arrêter plus qu'ailleurs dans votre code sur ce qui concerne la sécurité. Prenez le temps de la réflexion. « Qu'est que je dois protéger ? » si c'est l'album de mes vacances en Grèce que je ne veux partager qu'avec ma famille ça suffit, mais ne pas protéger l'interface d'admin de mon forum ou la page de téléchargement des documents comptable de mon entreprise avec ce code :-) ? « Les bons braconniers font les meilleurs gardes chasses !! » ayez le réflexe de vous imaginer comment vous ferriez pour exploiter les failles de votre code. Exemple ici Password en dur possibilité de télécharger le fichier, que ce passe t?il en mode debug, peut-on analyser la requête passer a la page d'identification ?
Une dernière règle, phpcs.com est aussi fréquenter par des pirates. « Super ce code, je vais l'implémenter sur mon site www.x-x-x.com », Les pirates on de la chance, vous leurs livrez votre code sources, vos failles, vos coordonnez, ? lol. Donc faites attention avec les donnée personnel elles vous appartiennent.

Voila j'ai fini de vous embêter lol. Quoi qu'il en soit c'est en forgeant que l'on devient forgeron donc au boulot et merci de faire vivre le site de vos nombreuses idée.
Good Luck.
RCR
Afficher les 9 commentaires