IDENTIFICATION PAR LOGIN ET MOT DE PASSE

Flachy Joe Messages postés 2103 Date d'inscription jeudi 16 septembre 2004 Statut Membre Dernière intervention 21 novembre 2023 - 30 avril 2007 à 11:38
coucou747 Messages postés 12303 Date d'inscription mardi 10 février 2004 Statut Membre Dernière intervention 30 juillet 2012 - 3 mai 2007 à 10:45

Cette discussion concerne un article du site. Pour la consulter dans son contexte d'origine, cliquez sur le lien ci-dessous.

https://codes-sources.commentcamarche.net/source/42507-identification-par-login-et-mot-de-passe

coucou747 Messages postés 12303 Date d'inscription mardi 10 février 2004 Statut Membre Dernière intervention 30 juillet 2012 44
3 mai 2007 à 10:45

nan mais serieux, ca a quoi a faire ici ca ? meme pas update... une source level 1... copiee et postee 1000 fois sur phpcs....

neigedhiver Messages postés 2480 Date d'inscription jeudi 30 novembre 2006 Statut Membre Dernière intervention 14 janvier 2011 19
3 mai 2007 à 07:01

LoL... .. .

Bouh ! J'ai plagié :o)

kankrelune Messages postés 1293 Date d'inscription mardi 9 novembre 2004 Statut Membre Dernière intervention 21 mai 2015
3 mai 2007 à 00:33

"et je vous laisse l'imagination du reste vue que l'on peut metre plein de variable dans un tel fichier."

Et je te laisse l'imagination du niveau de sécurité vu que l'on peut afficher voir télécharger ton fichier misc... sans parler d'une simple attaque brute force... .. .

@ tchaOo°

cs_cacoucatatonique Messages postés 164 Date d'inscription vendredi 25 février 2005 Statut Membre Dernière intervention 7 octobre 2009
2 mai 2007 à 19:16

oui
dans le fichier misc il y a les informations importantes. tien voila la structure de mon misc:
<?php
$users="superviseur";
$passe="infoindus";
?>
tous simplement!!!!
et je vous laisse l'imagination du reste vue que l'on peut metre plein de variable dans un tel fichier.
a+

kankrelune Messages postés 1293 Date d'inscription mardi 9 novembre 2004 Statut Membre Dernière intervention 21 mai 2015
2 mai 2007 à 16:47

Lol... .. . ;o)

@ tchaOo°

neigedhiver Messages postés 2480 Date d'inscription jeudi 30 novembre 2006 Statut Membre Dernière intervention 14 janvier 2011 19
2 mai 2007 à 16:36

"<?php
$log = $_POST['log'];
$log1 = $_POST['log1'];
include ("misc.inc"); //petit fichier text tous bidon
if ($log $users and $log1 $passe)
{

}
?>
et terminé"

Et vive la sécurité.

cs_cacoucatatonique Messages postés 164 Date d'inscription vendredi 25 février 2005 Statut Membre Dernière intervention 7 octobre 2009
2 mai 2007 à 13:27

tous ca pour ca?
tu peus le réduire facilement du tier!!!
de plus niveau securité c'est pas top

<?php
$log = $_POST['log'];
$log1 = $_POST['log1'];
include ("misc.inc"); //petit fichier text tous bidon
if ($log $users and $log1 $passe)
{

}
?>
et terminé

coucou747 Messages postés 12303 Date d'inscription mardi 10 février 2004 Statut Membre Dernière intervention 30 juillet 2012 44
1 mai 2007 à 01:35

"je té dit au paravant"=> new record();

bon /me se cache...

cette source n'a rien a faire ici, disons que c'est du demi debutant, recopie d'un tuto, en plus l'auteur se fout d'evoluer puisqu'il refuse de corriger.... bref, 1/10 et demande de suppression...

malalam, si tu m'entends :)

Teclis01 Messages postés 1423 Date d'inscription mardi 14 décembre 2004 Statut Membre Dernière intervention 29 décembre 2012 4
30 avril 2007 à 17:15

Encore ce genre de source -_-'
Mais c'est une invasion au zecourrrr ^^

trance_man Messages postés 6 Date d'inscription lundi 30 avril 2007 Statut Membre Dernière intervention 30 avril 2007
30 avril 2007 à 15:03

lol

kankrelune Messages postés 1293 Date d'inscription mardi 9 novembre 2004 Statut Membre Dernière intervention 21 mai 2015
30 avril 2007 à 15:01

Tout comme mes deux compères précédents... de plus on retrouve les habituelles fautes (" au lieu de ', <? au lieu de <?php, pas d'échappement pour les requetes, code html non valide)

1/10... mais comme je dis toujours... ne pas se décourager... c'est en forgeant qu'on devient forgeron... .. .

@ tchaOo°

trance_man Messages postés 6 Date d'inscription lundi 30 avril 2007 Statut Membre Dernière intervention 30 avril 2007
30 avril 2007 à 14:58

en tous las cas merci pour té aide
écoute est ce que tu a un compte msn ?

neigedhiver Messages postés 2480 Date d'inscription jeudi 30 novembre 2006 Statut Membre Dernière intervention 14 janvier 2011 19
30 avril 2007 à 14:43

Ok ok... Admettons...

Google est ton ami : http://ourworld.compuserve.com/homepages/hlifchitz/Renaud/fr/crypto/RSA.htm

M'enfin fais des recherches, tu trouveras de nombreux articles et exemples sur le cryptage RSA.

trance_man Messages postés 6 Date d'inscription lundi 30 avril 2007 Statut Membre Dernière intervention 30 avril 2007
30 avril 2007 à 14:02

Non sé pas la mon problème
je té dit au paravant que je suis qu'un simple débutant et je ne suis pro dans ce language
Mais le problème sé que sé mon projet de fin d'étude me casse tros les c.... et sé une de cé partie
Et j'ai volu que des expérimenté comme vous me disse qu'est ce qu'il pense
Au contraire je suis trés ravi que quelle qu'un me donne son imprésion
En plus si tu veut vraiment m'aidé est ce que je peut trouvé chez toi le code source du cryptage DSA ou RSA ou ELgamal se sont des système de cryptographie asymétrique et j'ai besoin d'eu en urgence car je vais les utilisé dans mon projet???

neigedhiver Messages postés 2480 Date d'inscription jeudi 30 novembre 2006 Statut Membre Dernière intervention 14 janvier 2011 19
30 avril 2007 à 13:53

T'es gentil toi... C'est toi qui poste la source, et c'est à moi de corriger les failles de sécurité ?

Le commentaire que je t'ai fait, c'est pour que tu prennes en compte certains détails (qui n'en sont pas).
De mon côté, je me sius cassé le c.. à faire une classe d'abstraction pour se connecter à une base de données, laquelle est sécurisé (pas d'injection SQL possible)
Pour ce qui est de la connexion à une page, je suis en train de me casser le c.. (encore) pour faire un gestionnaire de sessions et d'utilisateurs complet et sécurisé (autant que faire se peut).
Alors ta source, sincèrement, je m'en cogne. Maintenant t'attends pas à ce qu'on te dise qu'elle est bien si elle n'est pas sécurisée.

Mais je peux faire un autre commentaire qui ne va pas te plaire : tu fais deux requêtes, alors que tu pourrais n'en faire qu'une seule avec une jointure.

Mais si la sécurité et la performance ça te dépasse, c'est pas la peine de proposer des sources, SURTOUT si tu n'aimes pas qu'on te fasse des commentaires qui se veulent pourtant constructifs.

Bon courage pour la suite.

trance_man Messages postés 6 Date d'inscription lundi 30 avril 2007 Statut Membre Dernière intervention 30 avril 2007
30 avril 2007 à 13:42

A toi de maitre cette balise et de modifier le continue
Si sa vos le cout alors mait la et faite nous signe

neigedhiver Messages postés 2480 Date d'inscription jeudi 30 novembre 2006 Statut Membre Dernière intervention 14 janvier 2011 19
30 avril 2007 à 13:37

Ben c'est un bon commentaire.
En plus, question sécurité, je mets un zéro pointé : aucune protection contre les injections SQL : même pas un malheureux strip_slashes....
Pour info, la fonction mysql_real_escape_string() a une utilité, elle n'est pas là que pour gonfler la doc de php et de mysql.

trance_man Messages postés 6 Date d'inscription lundi 30 avril 2007 Statut Membre Dernière intervention 30 avril 2007
30 avril 2007 à 11:42

merci pour ton commentaire mais se commentaire lol

Flachy Joe Messages postés 2103 Date d'inscription jeudi 16 septembre 2004 Statut Membre Dernière intervention 21 novembre 2023 1
30 avril 2007 à 11:38

Rien de neuf dans ce script. Aucune raison de le poster.

Utilise <?php plutôt que <?

IDENTIFICATION PAR LOGIN ET MOT DE PASSE

Votre réponse

Discussions similaires