Creation de compte avec cryptage et espace de connexion securisé

Soyez le premier à donner votre avis sur cette source.

Vue 10 421 fois - Téléchargée 2 913 fois

Description

1- Espace de Conneexion ou il possible de creer un compte
2- Creation de compte
3- Connexion avec cryptage MD5

Source / Exemple :


<?php
////////////////////////////////////// ZONE INTERDITE //////////////////////////////////////////////////////////////
////////////////////////////////////////////////////////////////////////////////////////////////////////////////////

require 'config.php';
	// Do serveur    ;
	 	$connect = mysql_connect ($host,$user_ap,$pass_user);
		// SELECT DB
		mysql_select_db ($db);
		$log=mysql_real_escape_string(stripslashes ($_POST['login'])); 
		$p1=mysql_real_escape_string(stripslashes ($_POST['pwd']));
		 $cri1="TDERcdrtgfhhggg";
         $cri2="123cdrCRD3#@5555%mù£PUUUrtr";
         $crypt=md5($log.$cri1.$p1.$cri2.$log);
		$sql="select * from tus_ac12 where Login='$log' and Env='$crypt'"; 
		$req=mysql_query($sql);
		$num=mysql_num_rows($req);
		if ($num >=1)  
			{
			 session_start();
			$niv=$row['appli'];
			$_SESSION['login_1']=$log;
			$_SESSION['mdp_1']=$paswordEncode;
			header('Location:menu.php');
				
			}
			else
			{
			
			header('Location:homepage.php');	
			
			} 

 ?>

Conclusion :


C'est une astuce , certes.
Je l'utilise pour des petites applications que je fais moi même .
Et maintenant , je veux l'utiliser dans mes projets au boulot.
PS : Je suis Developpeur mais pas PHP ... Vos critiques m'aideront à y voir claire et corriger les erreurs et failles.
Merci a tous !!

Codes Sources

A voir également

Ajouter un commentaire

Commentaires

Messages postés
1
Date d'inscription
jeudi 8 septembre 2011
Statut
Membre
Dernière intervention
9 septembre 2011

Bonjour,c'est pour apporter ma contribution à votre code source.Il faudra renommer le fichier homepage.php en index.php ensuite supprimer l'ancien fichier index.php.Au revoir
Messages postés
1
Date d'inscription
jeudi 21 juillet 2011
Statut
Membre
Dernière intervention
24 juillet 2011

Bonjour a tous moi j'ai un souci au niveau de la page enregister.php ça me sort une liste d'erreur voici le script si vous pouviez m'aider
http://imageshack.us/photo/my-images/221/erreurgj.jpg/
http://imageshack.us/photo/my-images/845/erreur2.jpg/
http://imageshack.us/photo/my-images/684/erreur3m.jpg/

p.s: Je suis debutant dans la programation
Messages postés
167
Date d'inscription
mardi 21 septembre 2004
Statut
Membre
Dernière intervention
2 mai 2009

@ghuysmans99 Oui de concaténer "autre chose + le mdp" ça le rend quasi incassable, ceci dit, ce n'est pas du cryptage on est d'accord ?
Messages postés
3983
Date d'inscription
jeudi 14 juillet 2005
Statut
Membre
Dernière intervention
30 juin 2013
12
@twisteurwin : En calcul distribué, tu diviserais peut-être le temps par 1000 (si t'as beaucoup de pigeons), mais déjà faut les trouver, et ensuite diviser le temps nécessaire par 1000 ne changera rien. Il n'existe pas de table rainbow qui puisse casser ce genre de hash "comme ça". La plus grosse que je connaisse fait 380GO et ne couvre "que" les chaines alpha-num-espace de 1 à 8 caractères. Ici la chaine fait 32+x caractères (x étant la longueur du challenge) et peut être composée de n'importe quels caractères (pour le challenge). Alors à moins de découvrir une nouvelle façon de faire des procos quelques milliards de fois plus rapides et des disques-durs beaucoup plus gros (tu peux aussi les acheter mais quand tu vas voir l'espace nécessaire), tu n'as aucune chance de pouvoir cracker ce genre de chaine (ou alors y'a un truc que j'ai complètement perdu de vue)
Messages postés
167
Date d'inscription
mardi 21 septembre 2004
Statut
Membre
Dernière intervention
2 mai 2009

@ghuysmans99 > Oui difficile je dis pas, mais faisable... je remet pas en cause le procédé je dis que ce n'est pas du cryptage moi c'est tout le titre prête à confusion :)
Afficher les 37 commentaires

Vous n'êtes pas encore membre ?

inscrivez-vous, c'est gratuit et ça prend moins d'une minute !

Les membres obtiennent plus de réponses que les utilisateurs anonymes.

Le fait d'être membre vous permet d'avoir un suivi détaillé de vos demandes et codes sources.

Le fait d'être membre vous permet d'avoir des options supplémentaires.