Sujet Précédent Sujet Suivant

INTERFACE ADMIN

cs_aKheNathOn Messages postés 575 Date d'inscription dimanche 23 décembre 2001 Statut Membre Dernière intervention 23 octobre 2012 - 7 août 2009 à 13:40
cs_flaydeer Messages postés 27 Date d'inscription dimanche 22 août 2004 Statut Membre Dernière intervention 3 septembre 2011 - 8 nov. 2010 à 09:44

Cette discussion concerne un article du site. Pour la consulter dans son contexte d'origine, cliquez sur le lien ci-dessous.

https://codes-sources.commentcamarche.net/source/50397-interface-admin

cs_flaydeer Messages postés 27 Date d'inscription dimanche 22 août 2004 Statut Membre Dernière intervention 3 septembre 2011
8 nov. 2010 à 09:44

Bonjour,

l'identifiant admin et le mot de passe ? ce serait cool !

Ton script a t'il évolué ?

Je cherche une version sans base de données, si vous avez une piste pour moi.

merci.

deli2025 Messages postés 40 Date d'inscription vendredi 14 mars 2008 Statut Membre Dernière intervention 4 mai 2020
4 mars 2010 à 17:23

...Merci mais un peut buggé de partout...

planete80 Messages postés 10 Date d'inscription lundi 1 mars 2004 Statut Membre Dernière intervention 30 octobre 2016
20 nov. 2009 à 11:11

So c'est bon tu as fais les MAJ ou fo encore attendre :)

cs_passed Messages postés 1 Date d'inscription dimanche 13 septembre 2009 Statut Membre Dernière intervention 13 septembre 2009
13 sept. 2009 à 16:41

merci du partage sa va servire

zobos40 Messages postés 2 Date d'inscription samedi 22 mars 2008 Statut Membre Dernière intervention 10 août 2009
10 août 2009 à 22:42

Désolé, L'extractor avait buggé

Merci

zobos40 Messages postés 2 Date d'inscription samedi 22 mars 2008 Statut Membre Dernière intervention 10 août 2009
10 août 2009 à 22:28

le zipextractor me dit "Garbage at the end ..."

C'est le bon ?

mitchmitch74 Messages postés 2 Date d'inscription vendredi 3 avril 2009 Statut Membre Dernière intervention 27 janvier 2013
7 août 2009 à 19:49

merci pour les commentaires j'en tiendrais compte dans les MAJ

cs_aKheNathOn Messages postés 575 Date d'inscription dimanche 23 décembre 2001 Statut Membre Dernière intervention 23 octobre 2012
7 août 2009 à 13:40

J'suiz pas fan, tu as une faille de sécurité : si j'appelle directement admin/modif_actu.php en lui passant les paramètre je peux modifier les données sans avoir besoin d'être identifié.

Chaque module est répété à x endroits pour s'intégrer donc impossible en ajoutant juste des fichiers de faire évoluer ton système, il faudra le modifier un peu partout. Le mieux serait que tu imagines un système de plugin (regardes des exemples sur les cms type joomla)

Une grande partie des requettes SQL sont dupliquées alors que tu pourrais le faire en une seule fois. Utilises un count(*) au lieu de select * si tu peux avoir un décompte. Attention aux failles d'injection SQL tu en est sujet.

Les mots de passes doivent être stockés en MD5 pour les garder confidentiels au vue d'un hacker ou d'un DBA curieux - car souvent un mot de passe donne accès à plusieurs comptes.

Dans la table new tu indexes deux fois le champ mail, je ne vois pas de jointures entre les tables.

Bon courage, j'espère t'avoir aidé,
akh

Discussions similaires

Rendre mon site modifiable par l'utilisateur

admin

appliction et interface grafique d'un gestion de agence de voyage

Espace admin

Création d'un compte Admin

Votre réponse

Discussions similaires