ESPACE MEMBRE BASIQUE

Signaler
Messages postés
44
Date d'inscription
dimanche 14 mars 2010
Statut
Membre
Dernière intervention
13 mars 2011
-
Messages postés
14668
Date d'inscription
vendredi 14 mars 2003
Statut
Modérateur
Dernière intervention
4 juin 2020
-
Cette discussion concerne un article du site. Pour la consulter dans son contexte d'origine, cliquez sur le lien ci-dessous.

https://codes-sources.commentcamarche.net/source/52290-espace-membre-basique

Messages postés
14668
Date d'inscription
vendredi 14 mars 2003
Statut
Modérateur
Dernière intervention
4 juin 2020
143
L'usage de mysql_escape_string permet d'échapper les caractères qui pourraient permettre une injection SQL.

A part cela, la source commence à dater et il y a au moins 2 points qu'il faudrait améliorer :
- L'usage de mpd en MD5 (qui plus est non salés) est désormais fortement déconseillé
- L'usage de l'extension mysql est vivement déconseillée, car celle-ci disparait dès PHP7.
xkill...*

bonjour problème de sécurité dans ton script
exécute une requête non préparé ! en $_post[] très dangereux moi je vois déjà comment te pirater la base de donnée avec une injection SQL la je peux récupe tous les mots de passe ton code est à revoir.



$sql = 'SELECT count(*) FROM membre WHERE login="'.mysql_escape_string($_POST['login']).'" AND pass_md5="'.mysql_escape_string(md5($_POST['pass'])).'"';
Messages postés
44
Date d'inscription
dimanche 14 mars 2010
Statut
Membre
Dernière intervention
13 mars 2011

Tu est censé avoir un hébergeur équipé de PHP, qui dit php dit base de donnée.

Le système de gestion de base de donnée le plus connus est PhpMyAdmin.

par exemple, le phhmyadmin de legtux.org est http://legtux.org/mysql

Celui de franceserv est http://franceserv.com/pma

Si tu utilise Wamp server (un programme qui te permet de tester des script php en local), c'est
http://localhost/phpMyAdmin.
Messages postés
4
Date d'inscription
mercredi 15 juin 2011
Statut
Membre
Dernière intervention
15 juin 2011

Je comprends pas quand tu dis vas dans le phpmyadmin de ton hébergeur .. ^^'
Afficher les 16 commentaires