PAGE PROTÉGER PAR UN MDP
cs_zaikoe
Messages postés
18
Date d'inscription
jeudi 26 avril 2012
Statut
Membre
Dernière intervention
1 décembre 2012
-
17 juil. 2012 à 16:59
cs_emilia123 Messages postés 122 Date d'inscription mercredi 19 décembre 2001 Statut Membre Dernière intervention 5 janvier 2009 - 23 juil. 2012 à 09:54
cs_emilia123 Messages postés 122 Date d'inscription mercredi 19 décembre 2001 Statut Membre Dernière intervention 5 janvier 2009 - 23 juil. 2012 à 09:54
Cette discussion concerne un article du site. Pour la consulter dans son contexte d'origine, cliquez sur le lien ci-dessous.
https://codes-sources.commentcamarche.net/source/54454-page-proteger-par-un-mdp
https://codes-sources.commentcamarche.net/source/54454-page-proteger-par-un-mdp
23 juil. 2012 à 09:54
ex :
if ($_POST['mot_de_passe'] === $variable)
EM.
23 juil. 2012 à 09:52
Sans parler de l'orthographe ou de la forme, je vais parler du fond uniquement :
- 7 lignes de PHP (en comptant les lignes avec juste "{" ou "}" ) ne font pas un script.... au pire c'est un snippet => il me semble qu'il y a une section spécifique dans ce site.
- Ces 7 lignes sont incluses directement dans le code HTML et donc difficilement réutilisable ailleurs... le minimum aurait été d'en faire une classe PHP autonome de vérification (c'est la base pour du PHP5).
- Le mot de passe est écrit en dur dans le code. c'est vraiment problématique si tu dois protéger 50 pages... et que tu dois ensuite changer ce mot de passe. Le minimum aurait été d'utiliser une constante PHP pour pouvoir être utilisée dans plusieurs pages.
- Le seul but de ces 7 lignes est de vérifier une variable passée..... mais cette vérification est sujet à une faille de sécurité. Il ne faut JAMAIS JAMAIS JAMAIS JAMAIS JAMAIS JAMAIS JAMAIS JAMAIS JAMAIS JAMAIS et encore JAMAIS faire des comparaisons avec "==" car cette vérification peut se transformer en véritable passoire si on compare des textes avec des numériques.
Essaye en haut de ta seconde page de mettre : $_POST['mot_de_passe']=0;
Le mnimum quand on parle de sécurité est de faire un code sécurisé.
Bref, beaucoup de choses à revoir.
23 juil. 2012 à 09:23
Mais enlève vite les adresses de messagerie, en clair et affichées, dans ton pseudo site "Totooooooo1".
C'est aussi dangereux que les mots de passe en clair dans un site !
Bonne programmation [ Attention c'est une forme de virus qui bouffe le temps !!! ]
23 juil. 2012 à 09:00
Et je pense aussi que le respect de soi est important. Aussi laisser des fautes de frappe est INADMISSIBLE !
Une faute de syntaxe, tout le monde n'est pas Victor HUGO
Une faute d'accord, ça arrive à tout le monde
Mais écrire "vase" au lieu de "base" et laisser cette faute est un signe d'irrespect total de soi.
Et je viens d'aller sur ton site qui est, lui, BOURRÉ de fautes en tous genres.
je reviens et je vis une réponse entre-temps, aussi :
Je suis d'accord avec MRBOUBOU pour le fait de proposer une source est bien. Mais elle doit être un peu "nouvelle", c'est à dire plus personnelle, ne pas être du même type que celles des ouvrages de PHP !
Moi j'en ai proposées : je les ai enlevées très rapidement.
Bonne programmation [ Attention c'est une forme de virus qui bouffe le temps !!! ]
23 juil. 2012 à 08:38
"Bon courage, il ne faut pas se décourager et persévérer." Bon courage, il ne faut pas se décourager MAIS persévérer.
23 juil. 2012 à 08:28
C'est ta première source et quand on débute, il faut un peu de courage pour montrer le fruit de son travail.
Ta source est minimaliste.
Elle n'est pas pour débutant mais pour celui qui vient juste d'acheter un livre sur PHP.
C'est bien de faire des tests de programmation mais je pense que ceux qui lisent et participent à ce forum, te demanderont un peu plus d'effort.
Dernière remarque (j'espère constructive pour toi), il faut faire attention à l'orthographe lorsque qu'on utilise un langage de programmation et de même, il faut faire attention à son orthographe lorsque l'on veut faire passer des idées. Par exemple, dans ton code "Si le bon mot de passe est entrer
" on pourrait croire que le mot de passe EST 'entrer'.
De plus c'est plus agréable de ne pas être obliger de déchiffrer le texte comme pour un SMS.
Bon courage, il ne faut pas se décourager et persévérer.
Le plus dur c'est de proposer ses sources.
Tu l'as fait et pour cela, merci.
19 juil. 2012 à 18:37
19 juil. 2012 à 14:46
17 juil. 2012 à 18:50
En l'état, ta source est inintéressante.
A la limite, ne mettant un lien vers une vase de données ou vers un fichier listant User/mdp.
17 juil. 2012 à 16:59