Sujet Précédent Sujet Suivant

PHP PAS DE MYSQL PAGE PROTÉGÉ PAR MOT DE PASSE

thekid23 Messages postés 77 Date d'inscription vendredi 24 novembre 2000 Statut Membre Dernière intervention 28 novembre 2007 - 23 avril 2007 à 03:54
coucou747 Messages postés 12303 Date d'inscription mardi 10 février 2004 Statut Membre Dernière intervention 30 juillet 2012 - 23 avril 2007 à 12:38

Cette discussion concerne un article du site. Pour la consulter dans son contexte d'origine, cliquez sur le lien ci-dessous.

https://codes-sources.commentcamarche.net/source/42413-php-pas-de-mysql-page-protege-par-mot-de-passe

coucou747 Messages postés 12303 Date d'inscription mardi 10 février 2004 Statut Membre Dernière intervention 30 juillet 2012 44
23 avril 2007 à 12:38

ta variable $enteris n'est pas forcement definie quand tu arrives dans ton if...
$enteris = 'ok'; // tu devrais te renseigner sur les booleans

sinon, un tableau associatif serait un meilleur choix voir un strpos et un substringcount, mais pas explode qui se trouverait etre plus lent au delas de quelques enregistrements

kankrelune Messages postés 1293 Date d'inscription mardi 9 novembre 2004 Statut Membre Dernière intervention 21 mai 2015
23 avril 2007 à 12:20

pareil que les commentaires précédents... je rajouterais que si ton serveur à register_globals d'activé tu as une belle faille de sécurité... mais pour corriger le code présent... .. .

$users = array();
$users['pseudo'] = 'motdepass';
$auth = false;

if(isset($_POST['login']) && !empty($_POST['login']) && isset($_POST['pass']) && !empty($_POST['pass']))
{
if(isset($users[$_POST['login']]) && $users[$_POST['login']] === $_POST['pass'])
$auth = true;
}

if($auth === true)
// l'internaute est identifié
else
// l'internaute n'est pas identifié

Un autre problème se pose avec ton code... il n'y a aucune persistance des informations... tu est donc obligé de t'identifier à chaque changement de page... fais une recherche sur les sessions ça te sera utile... .. .

@ tchaOo°

psykocrash Messages postés 240 Date d'inscription vendredi 14 juin 2002 Statut Membre Dernière intervention 17 mars 2009
23 avril 2007 à 11:03

Quand je débutais en programmation, je suis allé sur irc et j'ai demandé à d'autres programmeurs comment faire quelque chose. Un gars m'a répondu un truc que je n'oublierai jamais : C'est de la programmation sale, et je ne t'aiderai pas.

Ce que nous tu fais là, c'est de la programmation sale aussi. Tu veux faire un système de gestion de comptes utilisateurs ? Utilises MySQL. Tu n'en veux pas ? Utilise au moins l'XML. Ca non plus ? Construit toi un petit système à la linux (/etc/passwd), mais ne perds pas ton temps dans ce que tu fais actuellement.

Cordialement,
Psykocrash.

cs_garfield90 Messages postés 388 Date d'inscription lundi 7 juillet 2003 Statut Webmaster Dernière intervention 10 février 2009
23 avril 2007 à 10:01

y a des fonctions tres utiles en PHP array_key_exists entre autre ;)
regardes toutes les array_* du manuel et tu accelereras ton script (sinon pas tres pratiques a maintenir)

Teclis01 Messages postés 1423 Date d'inscription mardi 14 décembre 2004 Statut Membre Dernière intervention 29 décembre 2012 4
23 avril 2007 à 10:00

Je vois pas trop l'interet de mot de passe en dur...
Pour ce qui est de la séparations des logins ou mot de passe par une virgule c'est pareil...
Enfin, ça s'ecrit ainsi:
Laissez vos commentaires

cs_putch Messages postés 624 Date d'inscription mardi 6 mai 2003 Statut Membre Dernière intervention 14 décembre 2009 1
23 avril 2007 à 09:21

salut

dejà des couples identifiants/mot de passe directement en "dur" dans le code source , ...
ca pose (entre-autres) des sourcis de maintenance (ajout/modification/suppression) et puis avec 10 000 inscrits ...

ensuite sur tes variables POST, aucune protection (meme pas un addslashes() ...)

enfin for($i='0'; $i<$nbpseudo; $i++)
ca recoupe le premier point, tu parours tous tes inscrits meme si tu as trouvé le bon couple id/mdp

++

thekid23 Messages postés 77 Date d'inscription vendredi 24 novembre 2000 Statut Membre Dernière intervention 28 novembre 2007
23 avril 2007 à 03:54

L'aisser vos commentaire ^^

Discussions similaires

mots meles

Reload d'une page

Récupération d'un mot aléatoire depuis un fichier texte

Formulaire de connexion et d'inscription

acces avec login et mot de passe a une page / form.php

Votre réponse

Discussions similaires