begin process at 2012 05 27 19:41:52
  Trouver un code source :
 
dans
 
[ Dernières recherches ]
Accueil > 

Code

 > 

Sécurité & Cryptage

 > CREATION DE COMPTE AVEC CRYPTAGE ET ESPACE DE CONNEXION SECURISÉ

CREATION DE COMPTE AVEC CRYPTAGE ET ESPACE DE CONNEXION SECURISÉ


 Description

Cliquez pour voir la capture en taille normale
1- Espace de Conneexion ou il possible de creer un compte
2- Creation de compte
3- Connexion avec cryptage MD5

Source

  • <?php
  • ////////////////////////////////////// ZONE INTERDITE //////////////////////////////////////////////////////////////
  • ////////////////////////////////////////////////////////////////////////////////////////////////////////////////////
  • require 'config.php';
  • // Do serveur ;
  • $connect = mysql_connect ($host,$user_ap,$pass_user);
  • // SELECT DB
  • mysql_select_db ($db);
  • $log=mysql_real_escape_string(stripslashes ($_POST['login']));
  • $p1=mysql_real_escape_string(stripslashes ($_POST['pwd']));
  • $cri1="TDERcdrtgfhhggg";
  • $cri2="123cdrCRD3#@5555%mù£PUUUrtr";
  • $crypt=md5($log.$cri1.$p1.$cri2.$log);
  • $sql="select * from tus_ac12 where Login='$log' and Env='$crypt'";
  • $req=mysql_query($sql);
  • $num=mysql_num_rows($req);
  • if ($num >=1)
  • {
  • session_start();
  • $niv=$row['appli'];
  • $_SESSION['login_1']=$log;
  • $_SESSION['mdp_1']=$paswordEncode;
  • header('Location:menu.php');
  • }
  • else
  • {
  • header('Location:homepage.php');
  • }
  • ?>
<?php
////////////////////////////////////// ZONE INTERDITE //////////////////////////////////////////////////////////////
////////////////////////////////////////////////////////////////////////////////////////////////////////////////////

require 'config.php';
	// Do serveur    ;
	 	$connect = mysql_connect ($host,$user_ap,$pass_user);
		// SELECT DB
		mysql_select_db ($db);
		$log=mysql_real_escape_string(stripslashes ($_POST['login'])); 
		$p1=mysql_real_escape_string(stripslashes ($_POST['pwd']));
		 $cri1="TDERcdrtgfhhggg";
         $cri2="123cdrCRD3#@5555%mù£PUUUrtr";
         $crypt=md5($log.$cri1.$p1.$cri2.$log);
		$sql="select * from tus_ac12 where Login='$log' and Env='$crypt'"; 
		$req=mysql_query($sql);
		$num=mysql_num_rows($req);
		if ($num >=1)  
			{
			 session_start();
			$niv=$row['appli'];
			$_SESSION['login_1']=$log;
			$_SESSION['mdp_1']=$paswordEncode;
			header('Location:menu.php');
				
			}
			else
			{
			
			header('Location:homepage.php');	
			
			} 

 ?>

 Conclusion

C'est une astuce , certes.
Je l'utilise pour des petites applications que je fais moi même .
Et maintenant , je veux l'utiliser dans mes projets au boulot.
PS : Je suis Developpeur mais pas PHP ... Vos critiques m'aideront à y voir claire et corriger les erreurs et failles.
Merci a tous !!

 Fichier Zip

Les Membres Club peuvent télécharger directement un fichier contenu dans le zip sans télécharger le zip en entier !

Télécharger le zip


 Sources de la même categorie

Source avec Zip Source avec une capture CAPTCHA AJAX ANTI-BOT par darkvador59
Source avec Zip Source avec une capture ACCÈS, ESPACE MEMBRE AVEC INSCRIPTION ET DÉSINSCRIPTION PAR ... par stephelle
Source avec Zip CRYPTAGE REVERSIBLE par Mokost
PROTÉGEZ VOS LIENS DE TÉLÉCHARGEMENT PAR MOT DE PASSE ET/OU ... par unlien
CRYPTAGE/DECRYPTAGE MCRYPT par sephirothgeek
Toutes les sources de la catégorie Sécurité & Cryptage

 Sources en rapport avec celle ci

Source avec Zip Source avec une capture CAPTCHA PHP SIMPLE par toutoos
Source avec Zip ESPACE MEMBRE SIMPLE V1.0 par Florian54700
Source avec Zip INVERSE DU MD5() EN PHP par richie3366
CRYPTAGE / DECRYPTAGE BASIQUE EN PHP UTILISANT LE PRINCIPE D... par Tadpole
CLASSE DE SESSION ET D'AUTHENTIFICATION par wizad

Commentaires et avis

Commentaire de bm1982 le 02/07/2011 17:02:14

Salut à tous ,
Dezypé le Tar Yo , et le script de la base y est et aussi les fichiers neccessaires.
Au démarrage , vous êtes redirigé automatiquement vers la page de connexion qui est homepage.php
Sur cette page , vous pouvez vous inscrire ou recuperer votre mot de passe(Non fonctionnel)ou encore vous connecter a l'application.
A la creation de votre compte, votre password subit un cryptage avant son insertion dans la base.
Lorsque vous renseigner les zones login et password , ces derniers subissent u n cryptage aussi .
Ensuite ils sont soumis a un controle .
Si les 2 sont bons alors vous êtes redirigés vers la page de bienvenue
homepage.php---------> pretups6000get.php----------->menu.php
Un fichier nommé config.php , comprend vos differents parametres ...

//////////////////////////////////////////////////////////////////////////////////////////////
Je veux des critiques et suggestions
////////////////////////////////////////

Commentaire de stay le 02/07/2011 18:14:24

Salut BM1982,

Tu as fais une première erreur sur la variable $pass, connexion pour la db, alors que tu la nomme $pass_user à la ligne numéro 7 du fichier enregistrer.php.
Par la suite, l'insert ne peut fonctionner car, tu insères id = '' dans un champ integer.
Pour le cryptage, je te propose la fonction sha1 qui est bien plus efficace.
Et pour la table tus_ac12, je te propose un champ supplémentaire pour un token.
token : char(40), tu pourrais l'utiliser pour garder la session ouvert et la modifier avec un log-out pour la prochaine session.
$_SESSION['login_1'] = $token;
Si tu as des questions, n'hésite pas.

Commentaire de bm1982 le 02/07/2011 18:49:53

Merci STAV,
Pour la variable $pass et $pass_user , c'est une erreur , j admets et remercie bocoup.
En ce qui concerne le token , selon toi , elle pourrait permettre de savoir si une session est ouverte ....ou fermé ...
mais les utilisateurs , n'ont pas la meme maniere de fermer l'application(soit deconnexion , soit fermeture browser...etc)...
Puis je avoir ce que le token ferra exactement....
En tout cas, je te remercie pour ton aide...

merci

Commentaire de bm1982 le 02/07/2011 18:51:09

Pour id , ça marche déja tres bien ainsi ... avec ''...

Commentaire de stay le 02/07/2011 19:14:34

Oui, avec l'id, on n'a n'y le nom de l'utilisateur ou mot de passe dans la session.
Mais, on peut créer une session plus complexe.
Le champ token est généré automatiquement comme tu fais avec le md5.
Mais ce champs serait régénéré si l'utilisateur clique sur log-out.
Si l'utilisateur coupe son navigateur, il sera délogé et le token serait le même pour la prochaine session et sans problème de sécurité.
Et bien sur, le token serait un code généré en sha1.

Voici un très bon exemple dans une class :

/**
* Number of characters for the password
*
* @access public
* @static
* @var int
*/
public static $numberCharForPassword = 8;

/**
  * Get password or token
  *
  * @author Stay
  * @access public
  * @static
  * @return string $password
  */
public static function getSha1 ()
{
    $s  = "abcdefghijklmnopqrstuvwxyz";
    $s .= "ABCDEFGHIJKLMNOPQRSTUVWXYZ";
    $s .= "0123456789";
    $s .= "@";
        
    $password= "";
    for($u = 1; $u <= self::$numberCharForPassword; $u++) {
        $nb = strlen($s);
        $nb = mt_rand(0,($nb-1));
        $password .= $s[$nb];
    }

    return (string) $password;
}

Commentaire de stay le 02/07/2011 19:16:51

J'ai oublié dans le return :
return (string) sha1($password);

Commentaire de bm1982 le 02/07/2011 19:22:18

J'ai pa encore commencé a faire de la POO PHP , mais je pense que c'est le moment avc ton code ...
Je l'etudierai ...Encore lot of thanks
Et pour la recupération des POST , Les redirections , Que penses-tu ?

Commentaire de stay le 02/07/2011 20:10:44

Pour la récupération des POST, d'une pierre deux coups, tu devrais envoyer les post en ajax (jquery).
Comme cela tu fais un premier test en JavaScript pour tester les champs et faire un retour en json.

Donc, pour la sécurité, un premier test avec la librairie : http://docs.jquery.com/Plugins/validation.
Par la suite si la validation est à true.
Tu envoies en ajax avec la librairie : http://api.jquery.com/jQuery.ajax/.
En data dans ce même envoi, tu serialize tout ton form.
$.ajax({
    url: $.connectionBo.url+'access/',
    type: 'POST',
    data: $('form').serialize(),
    dataType: 'json',
    success: function(json) {
        if(json.access == true) {
            document.location = json.out.url;
        } else {
            $.jGrowl(json.msg);
        }
    }
});

si accès est = à true, y a la redirection ou bien un message est retourné.
Bien sur le message retourné est l'erreur d'avoir mal tapé son mot de passe.
Mais si un petit malin modifie mon html pour me hacker et fait sauter le premier test jquery.
Le test en php est à faire, et donc, tu renvois un message lié à ce que tu veux :)

La librairie jGrowl pour les messages : http://stanlemon.net/projects/jgrowl.html#samples
Je suis de bonne humeur, c'est analyse coute chère.

Il y a beaucoup d'information, et beaucoup à refaire, mais cela va t'amuser de travailler de cette façon :).

Commentaire de bm1982 le 02/07/2011 20:14:13

thanks !!!!
ta pa une doc intéressante sur JQUERRY

Commentaire de stay le 02/07/2011 20:16:36

en anglais : http://api.jquery.com/
en français : http://jquery.jarodxxx.com/ ;)

Commentaire de ghuysmans99 le 02/07/2011 22:59:24

Avant de "jQueryser" l'appli, faudrait déjà que ça soit safe : toutes les données (mdp compris) passent en clair. On dirait que ça ne gène personne ... C'est quand même pas compliqué de hasher via MD5 ou SHA (@Stay pas la même chose que crypter car irréversible) avant de poster les données !

Autre gros détail : en fonction de la config du serveur, les single quotes seront échappées une ou deux fois. Il ne faut appliquer mysql_real_escape_string que lorsque get_magic_quotes_gpc est nul.

Commentaire de stay le 03/07/2011 00:43:14

@ghuysmans99 , tu peux réitérer la première phrase, déjà jQueryser ça passe mais, "que ça soit safe" ou "mdp compris". Tu peux expliquer ?

Pour le sha1, tu exagères pas un petit peux car le sujet est bien d'améliorer positivement un code.
Tu viens avec tes gros sabot avec t'as phrase "On dirait que ça ne gène personne".
Du calme, si tu dis quelque chose d'intelligent à dire sans monter dans le ton. Cela passera pareil tu crois pas ?

Et pour ton détail : mysql_real_escape_string protège les injections dans la base de donnée.
Voici ce qui est écrit ici, http://php.net/manual/fr/function.mysql-real-escape-string.php : Cette fonction doit toujours (avec quelques exceptions) être utilisée pour protéger vos données avant d'envoyer la requête à MySQL.

Tu propose de ne pas l'utilisé mais, tu ne donnes pas de solutions intermédiaire pour les injections et ça, cela ne te gène pas ... pour reprendre ta phrase ?

Commentaire de ghuysmans99 le 03/07/2011 08:18:36

@Stay : Je disais que ça serait une bonne idée de hasher (via MD5, SHA ou n'importe quoi d'autre en fait) le mot de passe avant de l'envoyer. Là il passe en clair (sauf si on travaille en HTTPS mais c'est moins souvent le cas), n'importe qui peut l'intercepter ... Quand je dis que ça ne gène personne, je veux dire que beaucoup d'autres gens font la même chose et que ça n'est pas vraiment une bonne idée ! (Je ne voulais pas hausser le ton dans mon message, mais en me relisant ...) Pour prendre la contraposée de ma phrase, "il faut toujours appliquer mysql_real_escape_string lorsque get_magic_quotes_gpc est non nul". On peut traduire ça en micro-bout de code [[if (!get_magic_quotes_gpc()) $maVariable = mysql_real_escape_string($maVariable)]] Perso je fais ça dans une fonction (beaucoup plus facile à utiliser que de copier un bloc et de changer le nom de la variable ...)

Commentaire de stay le 03/07/2011 10:29:03

Ok, tu propose de l'hasher de quel façon quand tu dis avant de l'envoyer ?

Pour la sécurité des requêtes SQL, je ne code plus de cette façon depuis longtemps.
Les POST que j'envoie à un SELECT ou ,... passe toujours par un bind pour la sécurité.

Et il ne faut plus ce préoccupé des magic quotes.
Je crois qu'aujourd'hui, magic_quotes_gpc : cette fonctionnalité est OBSOLETE depuis PHP 5.3.0.
http://php.net/manual/fr/info.configuration.php

Je travaille la plus par du temps avec des frameworks et elle contienne une librairie intéressante pour la sécurité.

Genre, avec Zend_table.

$id = $_POST['id'];

$u = new self();
$select = $u->select();
$select->where('id = :id');
$select->bind(array(':id' => $id));
$user = $u->fetchRow($select);

return (object) $user;

Commentaire de bm1982 le 03/07/2011 10:33:06

Merci en tout cas pour vos comm....
Mais moi je suis un debutant , et vous utilisez des termes de niveau big pour moi ...
Alors sans vous offensez , utilisez des termes plus claires ou encore elucidez les d'exemples

Commentaire de ghuysmans99 le 03/07/2011 11:04:09

Perso j'utilise MD5

Commentaire de stay le 03/07/2011 11:18:15

Je ne crois pas que tu as compris le sans de ta phrase.
Donc, ma question n'a plus de sans : Ok, tu propose de l'hasher de quel façon quand tu dis avant de l'envoyer ?
Vue que au final, tu fais comme moi et bm1982.

Tu as dis : Je disais que ça serait une bonne idée de hasher (via MD5, SHA ou n'importe quoi d'autre en fait) le mot de passe avant de l'envoyer. Là il passe en clair (sauf si on travaille en HTTPS mais c'est moins souvent le cas), n'importe qui peut l'intercepter ... Quand je dis que ça ne gène personne, je veux dire que beaucoup d'autres gens font la même chose et que ça n'est pas vraiment une bonne idée !

@ghuysmans99 : Tu dis que n'importe qui peut l'intercepter et que cela ne nous gène pas. De quoi tu parle ?
Car si hasher est une bonne idée, je ne te suis plus !

Commentaire de stay le 03/07/2011 11:30:04

Désoler bm1982, il y a de grosse quantité de libraire comme jQuery pour le JavaScript et Zend Framework pour PHP.

Aujourd'hui les employeurs potentiels désirent travailler avec des solutions robustes et gratuites.
Zend qui à créé PHP (http://fr.wikipedia.org/wiki/Zend_Technologies) propose un Framework Open Source.
Tout est en objet et très puissant.
Ce n'est pas la solution incontournable pour codé, mais elle fait partie des solutions à connaitre dans ton bagage.
Voici un tuto : http://julien-pauli.developpez.com/tutoriels/zend-framework/presentation/
Pour la librairie : http://framework.zend.com/manual/fr/

Pour l'exemple que j'ai utilisé avec Zend_Table : http://framework.zend.com/manual/fr/zend.db.table.html
Si tu as d'autre question, n'hésite pas :)

Commentaire de bm1982 le 03/07/2011 11:55:18

Merci STAY pour ton aide ,
Je pense qu'avec ça , je decouvre une autre facette de langage sympathique...
Merci encore a toi ,
Je reviendrai vers toi pour plus d'infos si tu m l permets

Commentaire de stay le 03/07/2011 12:30:52

Avec plaisir.

Si je peux partager ma passion et mes connaissances :).

Commentaire de ghuysmans99 le 03/07/2011 13:48:25

@Stay : Avant d'envoyer le contenu du form, je hash le MD5, j'y ajoute le challenge (chaine aléatoire fournie par le script PHP à la création du formulaire) et je hashe le tout. Je sais que c'est une mauvaise idée de hasher du hash mais j'ai pas le choix vu que dans la BDD c'est du MD5 aussi. Je sais pas si c'est plus clair maintenant ...

Commentaire de stay le 03/07/2011 22:49:51

Non, je ne vois vraiment pas de quoi tu parles, car pour moi le post à envoyer ne peut être hasher avant l'envoi.
Ce qui est logique.
Tu proposes de le hasher avant l'envoi et tes explications sont inutiles car, pas compris.
Voilà, là j'ai eu ma dose.

PS : j'ai rarement des difficultés à comprendre une idée mais là, désolé.

Commentaire de twisteurwin le 04/07/2011 17:12:35

Salut à tous,
Il y a erreur dans le titre le cryptage n'a rien à voir avec une clé "md5", "sha", "haval"... hormis le https mais ne nous attardons pas sur ce détail ^^ Ce n'est pas plus sécurisé parce qu'on HASH en "md5", "sha".... car ça se contourne, ça tout le monde le sait hein !

@stay, je cite :
"Je crois qu'aujourd'hui, magic_quotes_gpc : cette fonctionnalité est OBSOLETE depuis PHP 5.3.0... Je travaille la plus par du temps avec des Frameworks et elle contienne une librairie intéressante pour la sécurité..."
- Alors là raison de plus pour tester que tes scripts soit portables car tous les serveurs ont des versions différentes et attention aux surprises ! Zend c'est un excellent Framework (j'ai pu voir la team à l'AFUP en 2010 ça n'enlève pas qu'il ne faut pas omettre en tant que développeur qu'il est possible de changer souvent de config, de servers / partager ses scripts) donc prudence. ;)

Sinon cette source c'est du vu et revu essaye de passer à la POO ...

Commentaire de ghuysmans99 le 04/07/2011 19:26:58

@TwisteurWin : "ça se contourne" tu peux nous montrer ?
@Stay : pour hasher des données avant l'envoi, il suffit de lancer une fonction JS dans l'événement onSubmit du formulaire et de modifier (ici) le champ password : f.password=md5(md5(f.password)+f.challenge); [petite répét' d'un post précédent] Je sais bien que le MD5 d'un MD5 c'est pas top mais je ne stocke pas les mdp en clair dans la BDD. Ici, aucune donnée vraiment secrète ne transite en clair via Internet. J'espère que je suis compréhensible cette fois-ci ...

Commentaire de ghuysmans99 le 04/07/2011 19:28:44

Si tu veux voir un exemple, j'en ai posté un sur ASPFR (bon c'est pas le même langage et j'utilise SHA2 mais c'est pas trop dur à comprendre) : http://www.aspfr.com/codes/CHAP-LOGIN-STYLE-ASP3-AVEC-BDD-MYSQL-SUPPORTE_47461.aspx

Commentaire de stay le 04/07/2011 22:03:42

J'ai regardé le code js : http://files.codes-sources.com/fichier.aspx?id=47461&f=LogonExample%2fsha256.js.
Et c'est bien ce que je pensais. Tu hash en js. Mais le problème pour moi, c'est la sécurité.
Et donc pour moi c'est pareil que de ne rien hasher car, le js peut être supprimé avant l'envoi par un hacker.
De plus, il faut vérifier ci le code à bien été hasher après l'envoi. Donc, complexe pour rien.
Tu vois ce que je veux dire ?

Commentaire de ghuysmans99 le 04/07/2011 22:42:42

Rien à vérifier côté serveur, si c'est pas hashé ça correspondra jamais avec ce qu'il y a dans la base. Et puis si le hacker peut modifier directement la page, tu ne peux RIEN y faire et il peut très bien balancer les données du form où il veut. Donc on oublie ;) Complexe peut-être (moi je trouve pas, ça fait un peu de JS en plus, c'est tout) mais faire passer en clair un mot de passe c'est pas ce que quelqu'un de censé appellerait de safe : ici, impossible d'intercepter le mot de passe. Evidemment il faut aussi protéger la session car un PHPSESSID se vole facilement ...

Commentaire de stay le 09/07/2011 14:54:02

@ghuysmans99, tu as raison, j'ai jamais exploré les techniques pour hackers coté client.
Je vais travailler cela. Pour bien sur, sécuriser le client.
Merci pour cette info qui m'a échappée.

Commentaire de stay le 09/07/2011 14:58:24

Pour les gens intéressés : http://fr.wikipedia.org/wiki/Mot_de_passe

Commentaire de kohntark le 18/07/2011 14:37:45

Salut,

Désolé de relancer le truc mais je n'ai pas tout compris, même si j'ai une petite idée.

@ghuysmans99 :
Que tu fasses n'importe quoi côté client les données seront toujours accessibles en clair pour un "man in the middle", non ?

Si tu transformes côté client 'monmotdepasse' en une string 'jdfn87à"r@]'"r\çdscuids++O°+ç' à coup de md5(), SHA, salt and Co rien n'empêchera de récupérer cette string.
Si on re poste ensuite 'jdfn87à"r@]'"r\çdscuids++O°+ç' vers le serveur qu'est ce qui fait qu'il ne l'acceptera pas ("Rien à vérifier côté serveur") ?


Cordialement,


Kohntark-


Commentaire de twisteurwin le 22/07/2011 18:46:10

@ghuysmans99> @TwisteurWin : "ça se contourne" tu peux nous montrer ?
Oui, renseigne toi sur le brute force HackMD5, y a assez d'exemple sur le site même ou ailleurs...

Commentaire de ghuysmans99 le 22/07/2011 19:26:36

@twisteurwin : Faudra soit une table rainbow énorme, soit des milliards d'années pour le retrouver. Au cas où tu ne l'aurais pas remarqué, c'est un hash de [un challenge (pseudo-aléatoire ET basé sur les données client comme son IP, son navigateur) + le hash du mot de passe]. (Je sais que ce n'est pas une bonne idée de hasher deux fois mais pas le choix ici.)

@kohntark : "Que tu fasses n'importe quoi côté client les données seront toujours accessibles en clair pour un "man in the middle", non ?". Celui qui veut intercepter les données pourra intercepter le challenge lors du chargement de la page et le userId + un hash d'une chaine à moitié inconnue. Le challenge doit être calculé à partir de pseudo-aléatoire et aussi des données fournies par le client (ip, navigateur) car sinon, tu as raison : n'importe qui peut utiliser le hash posté. C'est vrai que j'avais oublié d'en parler ...

Commentaire de twisteurwin le 22/07/2011 21:58:43

@ghuysmans99 >  Oui difficile je dis pas, mais faisable... je remet pas en cause le procédé je dis que ce n'est pas du cryptage moi c'est tout le titre prête à confusion :)

Commentaire de ghuysmans99 le 23/07/2011 10:22:44

@twisteurwin : En calcul distribué, tu diviserais peut-être le temps par 1000 (si t'as beaucoup de pigeons), mais déjà faut les trouver, et ensuite diviser le temps nécessaire par 1000 ne changera rien. Il n'existe pas de table rainbow qui puisse casser ce genre de hash "comme ça". La plus grosse que je connaisse fait 380GO et ne couvre "que" les chaines alpha-num-espace de 1 à 8 caractères. Ici la chaine fait 32+x caractères (x étant la longueur du challenge) et peut être composée de n'importe quels caractères (pour le challenge). Alors à moins de découvrir une nouvelle façon de faire des procos quelques milliards de fois plus rapides et des disques-durs beaucoup plus gros (tu peux aussi les acheter mais quand tu vas voir l'espace nécessaire), tu n'as aucune chance de pouvoir cracker ce genre de chaine (ou alors y'a un truc que j'ai complètement perdu de vue)

Commentaire de twisteurwin le 23/07/2011 11:37:09

@ghuysmans99 Oui de concaténer "autre chose +  le mdp" ça le rend quasi incassable, ceci dit, ce n'est pas du cryptage on est d'accord ?

Commentaire de Bellax87 le 24/07/2011 22:41:58

Bonjour a tous moi j'ai un souci au niveau de la page enregister.php ça me sort une liste d'erreur voici le script si vous pouviez m'aider
http://imageshack.us/photo/my-images/221/erreurgj.jpg/
http://imageshack.us/photo/my-images/845/erreur2.jpg/
http://imageshack.us/photo/my-images/684/erreur3m.jpg/

p.s: Je suis debutant dans la programation

Commentaire de Sawadougou le 09/09/2011 15:31:56

Bonjour,c'est pour apporter ma contribution à votre code source.Il faudra renommer le fichier homepage.php en index.php ensuite supprimer l'ancien fichier index.php.Au revoir

 Ajouter un commentaire


Discussions en rapport avec ce code source dans le forum

Securité avec INCLUDE [ par bacto ] bonjour,je voudrais savoir si il y a un probleme de securité si je fais un site avec des liens vers des pages en php de la forme "mapage.php?url=paged variables de session [ par grom53 ] salut, je voudrais utiliser des variables de session en PHP avec session_start, session_register... Mon script est bon (c est un ex de bouquin) mais l Session peut être?? [ par asterixobelix ] François C.J'ai un problème :Code de membre.php&lt; ?if($data['password'] != $pass) //Si il est différent faire...{ print("Mauvais mot de passe ou nom PB avec les sessions [ par lpikachu58 ] Salut les jeunes, j'ai un pb avec les sessions php. Ca marche mais j'ai warning que je voudrais bien virer. Ma question est comment ne pas avoir de wa pb de session URGENT !!!! [ par hdpasdh ] Salut j'ai un pb de comprehension avec les session, voila j'ai lu sur d sites qu'il fallai transmettre l'id de session entre les pages soit par cookie cryptage mot de passe [ par eax ] salut!j'ai vu sous phpmyadmin qu'on pouvait crypter des champs varchar lorsqu'ils contiennent des mots de passe par exemple, mais on fait comment en p pb avec destruction de session [ par overider ] je veux detruire la session delog.php&lt;?if (session_is_registered(nom)) { session_unset(); session _destroy; } else { session_start(); ma session ne fonctionne pas a la première connexion [ par jojolafrite ] bonjour g un petit problème de session pour la création d'une section membrepour cela g trois fichier:logadmin.php(page de login)veriflog.php(script q Cryptage !!??!! [ par vincenteraptor ] UGH!Comment va les PHPCSusers???J ai un pb : j aimerai savoir deux petites choses à propos de cryptage :- Existe t il des fonction de cryptage réversi cryptage [ par huricane ] Bonjour, J'ai un problème pour crypter de simple mot de passe dans une base de donnée. Je suis sous postgresql et je dispose d'une table utilisateur o


Nos sponsors


Sondage...

CalendriCode

Mai 2012
LMMJVSD
 123456
78910111213
14151617181920
21222324252627
28293031   

Consulter la suite du CalendriCode

A découvrir
 
Développement réalisé par Nicolas SOREL (Nix) avec l'aide de : Cyril DURAND et Emmanuel (EBArtSoft), Merci à Vincent pour ses précieux conseils.
CodeS-SourceS.com© Toute reproduction même partielle est interdite sauf accord écrit du Webmaster
CodeS-SourceS.com© est une marque déposée tous droits réservés

Google Coop CodeS-SourceS Google Coop CodeS-SourceS
Temps d'éxécution de la page : 0,671 sec (3)

Nous contacter | Annoncer sur CodeS-SourceS | Mentions légales
Outils Convertisseur VB/C# Snippets et scripts Outils en ligne La ToolBox
Communauté Programmation Photographie Technologie Newsgroups Emploi Forum Blogs
Guide d'achat Téléphonie mobile Image et son Informatique Bureautique Jeux vidéo
Logiciels Internet & Réseau Développement Market Android Jeux & Loisirs Graphisme Multimédia Sécurité Pilotes
Loisirs Cartes virtuelles Vidéos droles Jeux en ligne Géoguide AndroLib (Android Market)