PROTECTION PAR LOGIN&PASS SUR BDD

Signaler
Messages postés
105
Date d'inscription
mercredi 4 février 2004
Statut
Membre
Dernière intervention
29 décembre 2005
-
GFONK
Messages postés
19
Date d'inscription
samedi 15 janvier 2005
Statut
Membre
Dernière intervention
20 octobre 2007
-
Cette discussion concerne un article du site. Pour la consulter dans son contexte d'origine, cliquez sur le lien ci-dessous.

https://codes-sources.commentcamarche.net/source/26321-protection-par-login-pass-sur-bdd

GFONK
Messages postés
19
Date d'inscription
samedi 15 janvier 2005
Statut
Membre
Dernière intervention
20 octobre 2007

bonjour je viens d'essayé vôtre source afin de protéger des pages sur mon site mon j'ai un soucis(j'apprends le php)

Je souhaite en fait me connecter à une table déjà présente
qui appartiens à mon forum php bb(pour ceux qui connaissent) car je veux que tout les gens qui visitent mon site soient inscris sur ce forum là.
nom de la table: phpbb_users 'dedans
et puis j'ai remplacé les champs "user" par celui qui ya dans la table soit: "username" et pass par "user password"

Mais ça n'a pas l'air l'air de marcher

Merci de m'orienter!
lomoicom
Messages postés
3
Date d'inscription
jeudi 24 novembre 2005
Statut
Membre
Dernière intervention
4 janvier 2006

Ya pa a dire tu fait vrement tout pour kon se cass pa la tete ton code est tres claire et est parafit .
Merci a toi
cs_ikaros
Messages postés
6
Date d'inscription
mercredi 22 septembre 2004
Statut
Membre
Dernière intervention
14 mai 2005

Juste un petit mot pour dire qu'il faudrait faire un minimum d'effort pour limiter les fôt dhortograff !!!
Ca devient parfois franchement difficile à lire.
Avant d'ajouter un commentaire, il faudrait peut-être lire les recommandations qui se trouvent sous le cadre de saisie :

"Avant de valider votre commentaire merci de le relire (2 fois s'il le faut) afin d'éviter un maximum de fautes d'orthographe et de français. Merci également de veiller à ne pas trop écorcher la langue de molière en écrivant en abrégé (comme sur des SMS).
En cas d'abus, votre commentaire sera rapidement supprimé par un des administrateurs.
En cas de commentaire irrespectueux, votre commentaire risque la même peine et sans préavis ni justification alors merci de rester calme et courtois tout au long de vos échanges.
En cas d'abus répétés, votre compte sera purement et simplement rayé de la liste des membres et sans appel (sans réintégration possible)."

Désolé mais parfois c'est vraiment trop...
the_angel
Messages postés
30
Date d'inscription
dimanche 13 juin 2004
Statut
Membre
Dernière intervention
12 décembre 2005

Aaaaah!!!Dacord dans ce cas la je m'excuse mais bon en fait le but de ce script est de proteger l'acces a un site pas de faire des pages personnalisée ou quoi que ce soit d'autre donc la verification est largement suffisante et si je ne m'abuse le site est assée bien sécuriser car il est impossible d'avoir le code et le pseudo pour avoir accès a la BDD et sans la BDD on en peu pas connaitre les pseudo et les mots de passes.
stef2004
Messages postés
105
Date d'inscription
mercredi 4 février 2004
Statut
Membre
Dernière intervention
29 décembre 2005

je pense que smalltoad parlait de la verification pseudo/pass en general et non pas de la page de verification en elle meme car je crois egalement qu'elle nesert a rien.
a+
the_angel
Messages postés
30
Date d'inscription
dimanche 13 juin 2004
Statut
Membre
Dernière intervention
12 décembre 2005

Bon alors smalltoad tu pourait mexpliquer ce que tu a voulu dir par "La vérification est vraiment mauvaise. Tu dois envoyé dans un post le login et password à chaque fois que tu change de page." please car là perso jai rein compri.
La page de verification tu me di pas pourquoi elle est pas bien, donc la prochaine fois au lieu de poster tu di rien et tu change de page OKK?????
En plus la page de verification ne sert a rien sert a rien du tout.
Donc tu mexcuse si je en te remerci pas pour ce jolie com que tu a mis!!!!!!!!
SmallToad
Messages postés
110
Date d'inscription
lundi 7 janvier 2002
Statut
Membre
Dernière intervention
26 septembre 2004

La vérification est vraiment mauvaise. Tu dois envoyé dans un post le login et password à chaque fois que tu change de page. Mieu utilisé une session ou un cookie.
stef2004
Messages postés
105
Date d'inscription
mercredi 4 février 2004
Statut
Membre
Dernière intervention
29 décembre 2005

c juste pr dire ke tu devrais effacer tes données privées
(voir verif.php) ;) on voi ton mdp
sinon ton code est bien