CLASSE DE SESSION ET D'AUTHENTIFICATION

Signaler
Messages postés
1662
Date d'inscription
lundi 16 septembre 2002
Statut
Membre
Dernière intervention
30 juillet 2008
-
Messages postés
1
Date d'inscription
lundi 29 novembre 2010
Statut
Membre
Dernière intervention
19 janvier 2010
-
Cette discussion concerne un article du site. Pour la consulter dans son contexte d'origine, cliquez sur le lien ci-dessous.

https://codes-sources.commentcamarche.net/source/39893-classe-de-session-et-d-authentification

Messages postés
1
Date d'inscription
lundi 29 novembre 2010
Statut
Membre
Dernière intervention
19 janvier 2010

Merci pour ta classe, je l'ai implémenté dans mon framework et elle fonctionne à merveille, avec quelques modifs bien sur :)
Par contre une petite question, pourquoi utilise-tu une fonction de cryptage et pas directement la fonction PASSWORD() de MySQL?
Ceci dit, je l'ai laissé comme ca pour ma classe d'abstraction PSQL

Encore merci ! Ca m'a évité pas mal de taf :)
Messages postés
25
Date d'inscription
mardi 14 juin 2005
Statut
Membre
Dernière intervention
3 janvier 2012

Oups, oubliez le post au dessus;
Vu que ces 2 lignes posaient pb :

$username_input = mysql_real_escape_string(traiteVar($username_input, 0));
$password_input = mysql_real_escape_string(traiteVar($password_input, 0));

Je les avais supprimées lors de mes tests.

Pour ceux qui veulent que ca fonctionne rapidement, remplacez-les par :
$username_input = mysql_real_escape_string($username_input);
$password_input = mysql_real_escape_string($password_input);

Mais AMHA il faut aller un peut plus loin dans la protection contre les injections...
Messages postés
25
Date d'inscription
mardi 14 juin 2005
Statut
Membre
Dernière intervention
3 janvier 2012

Salut à tous,

Je déterre ce sujet car il m'intéresse au plus haut point. Je suis en fait en train de faire la même chose pour un gros site, et je suis tombé sur cette source.
J'ai plusieurs remarques à faire, notamment au niveau injection SQL.
AMHA, il serait bon de prévoir un sprintf avec un mysql_real_escape_string lorsqu'on interroge la base à partir du POST...
Vous allez dire : l'utilisateur n'a qu'a protéger ce POST avec un addslashes, mais je ne suis pas sur que ce soit aussi propre (mais je peux me tromper ;) )
Messages postés
1
Date d'inscription
dimanche 16 décembre 2007
Statut
Membre
Dernière intervention
20 février 2008

je comprends pas pourquoi il y a erreur : Parse error: syntax error, unexpected T_STRING, expecting T_OLD_FUNCTION or T_FUNCTION or T_VAR or '}' in /mnt/157/sda/0/0/damnedc/index.php on line 6
Afficher les 34 commentaires