Espace admin simple

Soyez le premier à donner votre avis sur cette source.

Vue 14 767 fois - Téléchargée 3 247 fois

Description

c'est un script pour protéger l'espace admin très simple a utilisé ajouter simplement un include dans votre page admin

Codes Sources

A voir également

Ajouter un commentaire

Commentaires

Waredan
Messages postés
22
Date d'inscription
vendredi 8 janvier 2010
Statut
Membre
Dernière intervention
19 février 2010
-
C'est du déjà vu et très mal codé..

- Utilises de simple guillemet '' à la place de double guillemet "";
- N'utilises pas les balises courtes d'ouverture de PHP "<?" mais les longues "<?php";
- Ne mets pas de parenthèses aux fonctions "include", "include_once", "require" et "require_onc";
- Un fichier (X)HTML valide pour l'exemple, c'est mieux ..;
- Vérifies toujours les données provenant d'une URL "$_GET" ou d'un formulaire "$_POST", tu peux utiliser les fonctions "filter" natives à PHP > 5, http://fr.php.net/manual/fr/ref.filter.php;
- N'utilises pas de fonctions obsolètes qui vont être supprimées avec PHP6 "session_unregister("current")" mais plutôt "isset($_SESSION[$current])"
- Pour vérifier s'il y a une erreur ou non, passer ce paramètre en URL est du suicide ! Vérifies juste la présence par exemple du nom d'utilisateur dans les sessions, que se passe-t-il si dans mon url je mets erreur=1 alors qu'il y'a effectivement des erreurs.. rien.. de plus, le nom est mal choisit (mais ça, c'est du chipotage);
- Enfin, ne fermes pas les balises php lorsqu'elles sont à la fin d'une page, ça t'éviteras d'envoies de données (genre tu veux faire un appel à la fonction header, mais tu as malencontreusement mis un espace après la fermeture de ton tag "?>" qui affiche à l'écran des données => erreur.
djmmix
Messages postés
152
Date d'inscription
lundi 28 juillet 2003
Statut
Membre
Dernière intervention
29 avril 2009
-
évite aussi les login passe en variable direct dans la bdr sinon il y a risque d'injection SQL, utilise les avec la fonction mysql_real_escape_string()


sinon un peut vide le code quand même ...
neigedhiver
Messages postés
2483
Date d'inscription
jeudi 30 novembre 2006
Statut
Membre
Dernière intervention
14 janvier 2011
13 -
Salut,

En plus de ce que Waredan souligne, ce n'est pas sécurisé du tout :

$passe=$_POST['password'];

puis
$query ="select * from user where login = '$login' and passe = '$passe'";


=> les variables $login et $passe ne sont pas protégées contre les attaques par injection de code
=> je déduis que dans la base de données, les mots de passes sont en clair...

Tu dis
c'est un script pour protéger l'espace admin très simple a utilisé
C'est faux et c'est même tout le contraire : tu fournis une page HTML conforme à aucune standard (même pas HTML 1 puisque tu ne déclares aucun DOCTYPE, ne te réfères à aucune DTD) qui est très difficile à intégrer (pour ne pas dire impossible) sans y effectuer des tonnes de modifications (disons même sans réécrire tout le code). Ce n'est pas ce que j'appelle "simple à utiliser". En plus ce ça, la gestion des erreurs est plus que rudimentaire (à peine acceptable pour du debug local).

Bref. Désolé, à mon sens, il y a beaucoup de choses à revoir.
kohntark
Messages postés
3708
Date d'inscription
lundi 5 juillet 2004
Statut
Membre
Dernière intervention
27 avril 2012
21 -
Salut,

Pense également aux CSS !!

"Enfin, ne fermes pas les balises php lorsqu'elles sont à la fin d'une page, ça t'éviteras d'envoies de données (genre tu veux faire un appel à la fonction header, mais tu as malencontreusement mis un espace après la fermeture de ton tag "?>" qui affiche à l'écran des données => erreur."

=> j'avoue douter de l'utilité d'une telle pratique, ça me semble syntaxiquement un peu "sale" et pas loin du @ :)

Cordialement,

Kohntark-
mousaid_88
Messages postés
13
Date d'inscription
mercredi 13 septembre 2006
Statut
Membre
Dernière intervention
17 juin 2008
-
merci pour vos commentaire je suis pas trop fort en php. je tacherais de coriger les faute.

Vous n'êtes pas encore membre ?

inscrivez-vous, c'est gratuit et ça prend moins d'une minute !

Les membres obtiennent plus de réponses que les utilisateurs anonymes.

Le fait d'être membre vous permet d'avoir un suivi détaillé de vos demandes et codes sources.

Le fait d'être membre vous permet d'avoir des options supplémentaires.