Securisation d'une zone

Soyez le premier à donner votre avis sur cette source.

Vue 8 979 fois - Téléchargée 1 604 fois

Description

ce script sert à securiser des pages grâce à des session php, les fonction md5 et une base mysql.

dans la bdd, il faut saisir les nom, prenom, login et password(hashe en md5).

on se connecte via index.php

les liens sont dans le fichier menu.php

un exemple de table est donné.

les explication sont donnees dans readme.txt

il suffit désormais d'inclure un fichier au début et à la fin de la zone à cripter, grâce à une class php

Codes Sources

A voir également

Ajouter un commentaire

Commentaires

Messages postés
276
Date d'inscription
dimanche 22 juillet 2001
Statut
Modérateur
Dernière intervention
5 décembre 2013

La POO c'est la programmation orientée objet et c'est ce qu'il faut quand on souhaite programmer de manière plus organisée et réutilisable. Tu as des cours à cette adresse :

http://phpdebutant.org/article42.php
Messages postés
15
Date d'inscription
dimanche 2 novembre 2008
Statut
Membre
Dernière intervention
27 juin 2011

quesque la POO???
Messages postés
276
Date d'inscription
dimanche 22 juillet 2001
Statut
Modérateur
Dernière intervention
5 décembre 2013

Lut liptibilly :)

Vu le nombre de commentaires tu est bien courageux de tous les prendre en compte. Essayes de te renseigner au niveau de la POO en PHP5 - ce serais un super bon début pour un débutant.

Bonne prog et à+,
akh
Messages postés
15
Date d'inscription
dimanche 2 novembre 2008
Statut
Membre
Dernière intervention
27 juin 2011

desoler pour cet amalgam, je vais modifier mon code tout de suite, je ne suis qu'un debutant et quand j'écrit mes codes, je ne me soucie pas de la lisibilité car je le tape d'abord parce que j'an ai besoin et comme j'aii une bonne mémoire, je me souvient des chose à ouvrir, à fermer, nouveau post dans 6 jours... si tout vas bien
Messages postés
18
Date d'inscription
mercredi 16 mai 2007
Statut
Membre
Dernière intervention
10 février 2009

Salut, l'idée est bonne mais :

1 - ton code PHP est mélangé à du HTML deprecated
2 - De ce fait il n'est pas "modulable" donc inutilisable
3 - dans ton fichier connection.php, tu hash en md5 $_POST password sans te soucier de son existence. Si le serveur qui héberge le script est bien configuré en ce qui concerne la gestion des erreurs (ce qui semble ne pas être ton cas), alors on a le droit à un E_NOTICE à chaque requête ne comprenant pas POST password.
4 - dans logout.php, tu affiches un message à la déconnexion ce qui est complètement inutile, puis tu rediriges avec Javascript ce qui ne fonctionne pas partout et peut paraitre "bête" sachant qu'un header('location: http..'); est beaucoup plus simple et ergonomique.
5 - Ton code, mal indenté, comporte des boucles inutiles (else { ceho ''; } ce qui ne sert à rien du tout, alourdit le script et contribue à son illisibilité).
6 - Pour vérifier la connexion, ce que tu fais, c'est pas l'idéal. Niveau perfs, c'est même risqué.
Déjà, admettons que l'on souhaite conserver ton fonctionnement, à chaque page visitée, tu liste TOUT les membres et compares à CHAQUE FOIS si les données correspondent. Tu pourrais simplement faire la requête avec à l'intérieur les logins et mots de passe (avec un WHERE) puis vérifier si la requête retourne un résultat avec mysql_num_rows($query).
Si tu voulais vraiment faire des économies, tu utiliserais la technique que je viens de proposer uniquement à la connexion, mais après tu vérifierais uniquement l'existence des sessions (non falsifiables car stockées sur le serveur !).
7 - alors le die(mysql_error()) c'est bien mais à retirer à tout prix avant la mise en production surtout pour la connexion à la DB. Tu peux révéler des informations sensibles au client.
8 - Pas de code HTML dans des echo çà ne sert à rien, et c'est moins lisible. En plus on ne peux pas bénéficier de la coloration syntaxique.
9 - D'ailleurs tu ne sépares aucune couche : MySQL, PHP et HTML sont complètement mélangés :/
Afficher les 8 commentaires

Vous n'êtes pas encore membre ?

inscrivez-vous, c'est gratuit et ça prend moins d'une minute !

Les membres obtiennent plus de réponses que les utilisateurs anonymes.

Le fait d'être membre vous permet d'avoir un suivi détaillé de vos demandes et codes sources.

Le fait d'être membre vous permet d'avoir des options supplémentaires.

Du même auteur (liptibilly)