GESTION DES MEMBRES (LOGIN/LOGOUT) PHP/MYSQL

Messages postés
399
Date d'inscription
jeudi 31 janvier 2002
Statut
Membre
Dernière intervention
6 septembre 2004
- - Dernière réponse :  Gaetan777 - 7 avril 2019 à 22:17
Cette discussion concerne un article du site. Pour la consulter dans son contexte d'origine, cliquez sur le lien ci-dessous.

https://codes-sources.commentcamarche.net/source/13399-gestion-des-membres-login-logout-php-mysql

Afficher la suite 
matrey
Messages postés
399
Date d'inscription
jeudi 31 janvier 2002
Statut
Membre
Dernière intervention
6 septembre 2004
-
"ne faites pas attention à la sécurité"...mouais...ok c'était pas ta préoccupation première... mais pourtant pour un espace membre c'est la première des priorités !!!!!
cs_kimengumi
Messages postés
19
Date d'inscription
mercredi 5 février 2003
Statut
Membre
Dernière intervention
7 juillet 2006
-
Euh, oui, effectivement !
cs_Cabby
Messages postés
1
Date d'inscription
vendredi 25 juillet 2003
Statut
Membre
Dernière intervention
1 août 2003
-
c'est pourtant bien suffisant pour un site perso
matrey
Messages postés
399
Date d'inscription
jeudi 31 janvier 2002
Statut
Membre
Dernière intervention
6 septembre 2004
-
c'est vrai qu'il ne faut pas être parano non plus...
mais un peu de sécurité ne fait pas de mal :D
EmanWebDev
Messages postés
1
Date d'inscription
jeudi 20 mars 2008
Statut
Membre
Dernière intervention
8 septembre 2008
-
ok, soit, c'est bien vrai ça,
alors, euh.... c'est comment qu'on implémente un peu de sécurité qui ne fait pas de mal :D
begueradj
Messages postés
291
Date d'inscription
dimanche 4 octobre 2009
Statut
Membre
Dernière intervention
25 août 2014
1 -
je déteste ton code
cs_nossoctoruss
Messages postés
126
Date d'inscription
samedi 28 novembre 2009
Statut
Membre
Dernière intervention
9 juin 2013
-
heu...c'est quand meme un peu exageré la haut!si t'est le leader d'un site de 20000 personnes abituelle ok...mais sinon...
matrey
Messages postés
399
Date d'inscription
jeudi 31 janvier 2002
Statut
Membre
Dernière intervention
6 septembre 2004
-
@nossoctoruss : OK tu debutes en prog et tes sites n'ont pas beaucoup d'utilisateurs, et donc pour toi - pour le moment - la securite n'est pas forcement un facteur important. Il n'en reste pas moins que ce script est pas du tout securise et donc il ne devrait pas etre utilise tel quel.

J'avoue que mon commentaire de 2003 n'etait pas totalement constructif donc voila quelques problemes que je peux voir dans ce script :
- il n'etait pas bon en 2003, alors 7 ans plus tard...
- mots de passe stockes en clair dans la BDD
- risque potentiel d'injection SQL du fait que les saisies utilisateurs sont integrees directement dans la requete SQL
- le mot de passe est stocke dans la session, et on ne sait pas trop ou ca peut atterrir (sur un espace du serveur accessible a tous ? ou meme dans un cookie ?)

Je te conseille la lecture du rapport "OWASP Top 10 Web Application Security Risks for 2010" pour plus de details sur les principales failles de securite touchant les applications web - et les mesures a prendre pour les eviter : http://owasptop10.googlecode.com/files/OWASP%20Top%2010%20-%202010.pdf
begueradj
Messages postés
291
Date d'inscription
dimanche 4 octobre 2009
Statut
Membre
Dernière intervention
25 août 2014
1 -
tu me subjugues Mr. Matrev : tu suis ce code depuis 2003 ?
begueradj
Messages postés
291
Date d'inscription
dimanche 4 octobre 2009
Statut
Membre
Dernière intervention
25 août 2014
1 -
et merci pour le lien
cs_nossoctoruss
Messages postés
126
Date d'inscription
samedi 28 novembre 2009
Statut
Membre
Dernière intervention
9 juin 2013
-
oui,mais enfin pour l'instant,je ne connai que la fonction echo et le include mdr,(je ne sais pas comment je pourrais apprendre le php,car l'apprendre tout seul est difficile^^)donc...mais je ne dis pas le contraire,je dis juste que c'est un peu vexan pour celui qui poste une source,et qu'on vien lui dire "je déteste ton code"
begueradj
Messages postés
291
Date d'inscription
dimanche 4 octobre 2009
Statut
Membre
Dernière intervention
25 août 2014
1 -
Non Mr.Nossoctoruss :)
je lui demande pardon si mon commentaire insignue l'acte de vexer ....
et je ne déteste pas son code: on ne peut pas détester un code, je pense :)
cs_nossoctoruss
Messages postés
126
Date d'inscription
samedi 28 novembre 2009
Statut
Membre
Dernière intervention
9 juin 2013
-
^^,je parlai en general,je ne peu pas savoir si ca la vexé,et je trouve que tu a raison sur ce point:
"on ne peut pas détester un code, je pense :)"
++
samaddog
Messages postés
1
Date d'inscription
vendredi 18 mars 2011
Statut
Membre
Dernière intervention
4 novembre 2011
-
salut
est ce que je peux avoir le code?
voilà mon email.samaddog@gmail.com
je suis un étudiant en 2eme année genie informatique .
ajlani123
Messages postés
1
Date d'inscription
vendredi 9 décembre 2011
Statut
Membre
Dernière intervention
25 février 2012
-
comment cera activé s code???
jadu
Messages postés
225
Date d'inscription
mercredi 26 juillet 2006
Statut
Membre
Dernière intervention
16 août 2018
-
si j'ai bien compris ... il faut aller voir ailleurs !

non ???
Y'a t'il quelqu'un ?