GESTION CLIENT ESTS
TychoBrahe
Messages postés
1309
Date d'inscription
samedi 31 janvier 2009
Statut
Membre
Dernière intervention
5 juin 2013
-
2 janv. 2011 à 13:33
masternico Messages postés 487 Date d'inscription dimanche 5 octobre 2003 Statut Membre Dernière intervention 1 septembre 2011 - 27 mars 2011 à 21:50
masternico Messages postés 487 Date d'inscription dimanche 5 octobre 2003 Statut Membre Dernière intervention 1 septembre 2011 - 27 mars 2011 à 21:50
Cette discussion concerne un article du site. Pour la consulter dans son contexte d'origine, cliquez sur le lien ci-dessous.
https://codes-sources.commentcamarche.net/source/52671-gestion-client-ests
https://codes-sources.commentcamarche.net/source/52671-gestion-client-ests
27 mars 2011 à 21:50
26 mars 2011 à 18:40
""C'est de la honte!! il a donné une mauvaise image d'un éleve à l'EST :( :( """
26 mars 2011 à 15:51
26 mars 2011 à 15:20
11 janv. 2011 à 11:16
11 janv. 2011 à 10:37
ok,Merci,
11 janv. 2011 à 07:48
Te serais tu trompé lors de l'upload?
10 janv. 2011 à 21:13
10 janv. 2011 à 20:54
10 janv. 2011 à 20:24
10 janv. 2011 à 14:24
10 janv. 2011 à 10:55
c'est du copié/collé pur et dur. Quand on ouvre le fichier rar, on y trouve un dossier GESTION_ENSEIGNANTS...
10 janv. 2011 à 06:25
C'est même dommage qu'on soit obligé de mettre 1, et pas 0.
10 janv. 2011 à 06:22
Quel est le rapport entre ce que vous présentez comme "votre réalisation", et le script déjà présent sur phpcs ( http://www.phpcs.com/codes/GESTION_ENSEIGNANTS_51091.aspx ).
Très très beau geste pour des "élèves" d'une école supérieur de technologie que de voler les productions des autres....
Vous auriez pu au moins changer le nom de l'auteur dans le fichier "a lire.txt" et modifier au moins 1 fichier...
Ca ne mérite aucun autre commentaire...
EM.
3 janv. 2011 à 14:14
et unset();
donc
deconnect.php
et sur chaque fin de fichier acc.php menu.php
tu devrais mettre ça sur chaque fichier.php
pour eviter des acces au non reconnu
<?php
$_SESSION[$_SERVER['REMOTE_ADDR']] = false;
session_start();
session_unset();
session_destroy();
header('Location:index.php');exit;
?>
a++
3 janv. 2011 à 11:23
beaucoup de choses à revoir
il faut crypté ton password (md5, sha1 ...)
il faut protéger toutes tes pages par des sessions
(là j'ai corrigé un mini)
une personne qui connait ton script
1/ appel acc.html et elle est logué sans passer par index.php ... pas bon
+ un frameset c'est un vieux système.
2/ appel direct menu.php elle accede au fichiers ... pas bon
bon tu as déjà du travail de fait il faut optimisé ton script
je te poste quelques idéee
index.php
<?php
session_start();
require('connect.php');
//print_r($_POST);
//exit;
if(isset($_POST['login']) && !empty($_POST['login']) && isset($_POST['password']) && !empty($_POST['password'])){
mysql_select_db($database_connect,$connect) or die('base '.mysql_error());
$login= mysql_real_escape_string(strip_tags($_POST['login']));
$password=mysql_real_escape_string(strip_tags($_POST['password']));
$query_Recordset1="select * from utilisateur where LOGIN = '".$login."' AND PASSWORD = '".$password."' limit 1";
$Recordset1 = mysql_query($query_Recordset1,$connect) or die("Echec de la connexion ...") or die('query '.mysql_error());
$row_Recordset1 = mysql_fetch_assoc($Recordset1);
if($login $row_Recordset1['LOGIN'] && $password $row_Recordset1['PASSWORD']){
$_SESSION[$_SERVER['REMOTE_ADDR']] = true;
echo '<meta http-equiv="refresh" content="1; url=acc.php">';
}else{
echo '<script>alert("Login ou mot de passe incorrecte")</script>';
echo '<meta http-equiv="refresh" content="0; url=index.php">';
}
}else{
?>
<html>
<head>
<title>Gestion Des Enseignants</title></head>
<title>Gestion des enseignants</title>
</head>
<center>
<form action="index.php" method="post">
<!-- Place your logo here -->
<table width="401" background="test.php_fichiers/bg_lock2.gif" cellpadding="0" cellspacing="0" height="245">
----,
<table width=\"100%\" height=\"40%\" cellpadding=\"0\" cellspacing=\"0\" background=\"\">
----
Veuillez se connecter...
,
----
<nobr></nobr>,
----
["javascript:fermer();">
,
<table border="0" cellpadding="4" cellspacing="0" background="">
----,
Login :
</td>
,
----
Password : ,
>>" tabindex ="1" type="image" vspace="4" width="26" border="0" height="23" hspace="7">
</td></tr></tbody></table>
</td></tr></tbody></table>
</td>
</tr></tbody></table>
</form>
<?php
//echo $_SERVER['REMOTE_ADDR'];
?>
</center>
</html>
<?php
}
?>
menu.php
<?php
session_start();
if(isset($_SESSION[$_SERVER['REMOTE_ADDR']]) && $_SESSION[$_SERVER['REMOTE_ADDR']]==true){
?>
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns="http://www.w3.org/1999/xhtml">
<head>
<meta http-equiv="Content-Type" content="text/html; charset=iso-8859-1" />
<title>Gestion des enseignants</title>
<script type="text/javascript" id="sothink_dhtmlmenu"> <!--
st_siteroot="../GESTION_ENSEIGNANTS";
st_jspath="/stmenu.js";
if(!window.location.href.indexOf("file:") && st_jspath.charAt(0)=="/")
document.write('<script type="text/javascript" src="'+st_siteroot+st_jspath+'"><\/script>');
else
document.write('<script type="text/javascript" src="'+st_jspath+'"><\/script>');
//--> </script>
<script type="text/javascript" src="stmenu.js"></script>
<style type="text/css">
<!--
.Style1 {
font-size: xx-large;
font-style: italic;
font-weight: bold;
}
.Style2 {color: #0000FF}
-->
</style>
<?php
include ("connect.php");
?>
</head>
<?php
echo '
<script type="text/javascript" src="menu.js"></script>
<?php
require_once 'calendrier.php';
echo calendar();
?>
</html>
<?php
}else{
$_SESSION[$_SERVER['REMOTE_ADDR']] = false;
session_start;
session_destroy;
exit;
}
?>
acc.php
<?php
session_start();
if(isset($_SESSION[$_SERVER['REMOTE_ADDR']]) && $_SESSION[$_SERVER['REMOTE_ADDR']]==true){
?>
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Frameset//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-frameset.dtd">
<html xmlns="http://www.w3.org/1999/xhtml">
<head>
<title>Gestion Des Enseignants</title>
</head>
<frameset cols="19%,*" frameborder="no" border="0" framespacing="0" bordercolor="#FF0000" >
<frame src="menu.php" name="leftFrame" scrolling="No" noresize="noresize" id="leftFrame" title="leftFrame" bordercolor="#FF0000" noresize="noresize" scrolling="no" />
<frame src="info.html" name="mainFrame" id="mainFrame" title="mainFrame" bordercolor="#FF0000" noresize="noresize" scrolling="auto" />
<noframes>
</noframes></html>
<?php
}else{
$_SESSION[$_SERVER['REMOTE_ADDR']] = false;
session_start;
session_destroy;
exit;
}
?>
deconnect.php
<?php
$_SESSION[$_SERVER['REMOTE_ADDR']] = false;
session_start;
session_destroy;
header('Location:index.php');exit;
?>
tu dois creer deconnect.php et acc.php
Regarde ta requete dans index.php je l'ai changé il y avait un prob avec les majuscules (champs de la table)
A++ BONNE PROG
3 janv. 2011 à 00:07
Merci pour votre commentaire
2 janv. 2011 à 13:33
Sans vouloir être méchant, c'est du grand n'importe quoi. Rien que la présentation est honteuse (aucune indentation par endroit ou indentation foireuse), tout est mélangé, aucune structuration, rien. Allez bam, on mélange les accès à la base de donnée avec le métier et même la présentation, on fais des tonnes de redondances, aucune abstraction. Bien entendu le HTML est franchement moche (mélange de majuscules/minuscules, présentation à grands coups de balises et espaces insécables au lieux d'utiliser du CSS et j'en passe) ; et le php n'est pas mieux (il n'y a qu'a regarder Trouve_fichier.php pour s'en rendre compte). Ho, et niveau sécurité c'est la grande passoire bien entendu (aucune protection contre les injections de SQL et je me doute que c'est pareil pour tout ce qui est XSS et compagnie).
Bref, pour une source mise en niveau "initié" c'est franchement une honte, là c'est de l'amateurisme.