Sujet Précédent Sujet Suivant

VERIFICATION D'UN CHAMP ET LIMITATION DU NOMBRE DE TEST

guill76 Messages postés 193 Date d'inscription mercredi 24 août 2005 Statut Membre Dernière intervention 3 juin 2016 - 8 juin 2006 à 19:50
coockiesch Messages postés 2268 Date d'inscription mercredi 27 novembre 2002 Statut Membre Dernière intervention 13 septembre 2013 - 8 juin 2006 à 20:41

Cette discussion concerne un article du site. Pour la consulter dans son contexte d'origine, cliquez sur le lien ci-dessous.

https://codes-sources.commentcamarche.net/source/38021-verification-d-un-champ-et-limitation-du-nombre-de-test

coockiesch Messages postés 2268 Date d'inscription mercredi 27 novembre 2002 Statut Membre Dernière intervention 13 septembre 2013 4
8 juin 2006 à 20:41

Pardon, encore quelques petites recommandations:
- utilise plutôt <?php que <?, ca évite de spbs sur certains serveurs

- $passwd=$_POST["pwd"]; >> c'est pas mal de vérifier avec isset si le pwd est effectivement rempli (le champ peut avoir été laissé vide)

- while ( $test && ($i<count($Tabcod)))
C'est pas génial parce que à chaque fois que ca exécute la boucle, ca compte le nombre d'éléments de $Tabcod, qui ne change pas... Donc, mieux vaut mettre en dehors de la boucle: $max = count($Tabcod);
et tu remplaces ton while par: while( $test && $i < $max )

- $cpt +=1;
peut s'écrire commet $cpt++;

- dsl, j'ai pas compris à quoi servait: $nom=strtok("*")

- # $cpt=$_SESSION["cpt"];
# $cpt +=1;
# $_SESSION["cpt"]=$cpt;
Tu peux mettre: $_SESSION['cpt']++;

Voilà, j'espère que tu trouveras ces quelques idées constructives! :)

@++

R@f

guill76 Messages postés 193 Date d'inscription mercredi 24 août 2005 Statut Membre Dernière intervention 3 juin 2016
8 juin 2006 à 20:35

En fait je me trompe, mille excuses, je connaissais pas le comportement de strtok, je pensais que c'était un alias de explode.

coockiesch Messages postés 2268 Date d'inscription mercredi 27 novembre 2002 Statut Membre Dernière intervention 13 septembre 2013 4
8 juin 2006 à 20:34

Y'a un autre soucis: les pass sont pas cryptés, je fais:
http://www.tonsite.com/codes.txt
Et j'ai accès à tous les pass, sympas!

Renomme déjà ton fichier en codes.inc.php (et donc le contenu ne sera pas affiché en cas d'accès direct) et hash les pass avec md5, :)

@++

R@f

guill76 Messages postés 193 Date d'inscription mercredi 24 août 2005 Statut Membre Dernière intervention 3 juin 2016
8 juin 2006 à 19:50

Ah tiens Zidane a un compte chez toi, j'espère que c'est le même login et mot de passe que pour sa banque en ligne, histoire de faire des virements de quelques millions pas plus.
Je me trompe peut-être mais j'ai l'impression que la recherche du mot de passe s'effectue aussi sur le login dans ton code. ça veut dire que si tu rentres login zidane ,mdp zidane tu seras identifié, t'as testé?

Discussions similaires

génerateur de nombre aléatoire

verifier la validité d'un nom de domaine en php

(SOCKET) Tester si des ports TCP sont libres

Logiciels open source pour Tests de non-régression, robustesse, etc.

Algorithme de vérification RIB (24 chiffres / maroc)

Votre réponse

Discussions similaires