GESTION CLIENT ESTS

Commentaire de TychoBrahe le 02/01/2011 13:33:10

Salut,

Sans vouloir être méchant, c'est du grand n'importe quoi. Rien que la présentation est honteuse (aucune indentation par endroit ou indentation foireuse), tout est mélangé, aucune structuration, rien. Allez bam, on mélange les accès à la base de donnée avec le métier et même la présentation, on fais des tonnes de redondances, aucune abstraction. Bien entendu le HTML est franchement moche (mélange de majuscules/minuscules, présentation à grands coups de balises et espaces insécables au lieux d'utiliser du CSS et j'en passe) ; et le php n'est pas mieux (il n'y a qu'a regarder Trouve_fichier.php pour s'en rendre compte). Ho, et niveau sécurité c'est la grande passoire bien entendu (aucune protection contre les injections de SQL et je me doute que c'est pareil pour tout ce qui est XSS et compagnie).

Bref, pour une source mise en niveau "initié" c'est franchement une honte, là c'est de l'amateurisme.

Commentaire de cod57 le 03/01/2011 11:23:25

bonjour

beaucoup de choses à revoir

il faut crypté ton password (md5, sha1 ...)
il faut protéger toutes tes pages par des sessions
(là j'ai corrigé un mini)

une personne qui connait ton script
1/ appel acc.html et elle est logué sans passer par index.php ... pas bon
+ un frameset c'est un vieux système.
2/ appel direct menu.php elle accede au fichiers ... pas bon

bon tu as déjà du travail de fait il faut optimisé ton script

je te poste quelques idéee


index.php

<?php
session_start();
require('connect.php');

//print_r($_POST);
//exit;

if(isset($_POST['login']) && !empty($_POST['login']) &&  isset($_POST['password']) && !empty($_POST['password'])){

mysql_select_db($database_connect,$connect) or die('base '.mysql_error());

$login=mysql_real_escape_string(strip_tags($_POST['login']));  
$password=mysql_real_escape_string(strip_tags($_POST['password']));

$query_Recordset1="select * from utilisateur where LOGIN = '".$login."' AND PASSWORD = '".$password."' limit 1";

$Recordset1 = mysql_query($query_Recordset1,$connect) or die("Echec de la connexion ...") or die('query '.mysql_error());

  $row_Recordset1 = mysql_fetch_assoc($Recordset1);
  
    if($login == $row_Recordset1['LOGIN'] && $password == $row_Recordset1['PASSWORD']){
    $_SESSION[$_SERVER['REMOTE_ADDR']] = true;
    echo '<meta http-equiv="refresh" content="1; url=acc.php">';
    }else{
    echo '<script>alert("Login ou mot de passe incorrecte")</script>';
    echo '<meta http-equiv="refresh" content="0; url=index.php">';
    }
          
}else{  
?>
<html>
<head>
<title>Gestion Des Enseignants</title></head>
<title>Gestion des enseignants</title>


</head>
<body text="Black" bgcolor="#FFFFFF">
<center>
<form action="index.php" method="post">
<table width="76%" height="87%" border="1" cellpadding="0" cellspacing="0" bordercolor="#FF0000" bgcolor="#99CCFF">
  <tbody><tr><td valign="middle" align="center">

<!-- Place your logo here -->
<table width="401" background="test.php_fichiers/bg_lock2.gif" cellpadding="0" cellspacing="0" height="245">
  <tbody><tr><td align="center" valign="middle" background="images/bg_lock2.gif">
<table width="100%" height="40%" cellpadding="0" cellspacing="0" background="">
<tbody><tr><td height="53" colspan="2" align="center"><h1><font color="#FF6600" face="Comic Sans MS">Veuillez se connecter... </font></h1></td></tr>
<tr><td colspan="2" align="center">
<b><i><nobr></nobr></i></b>
</td></tr>
<tr align="center" valign="bottom"><td><div align="center">
<A HREF="javascript:fermer();">
  <img src="images/cancel.gif" alt="Cancel" vspace="4" width="22" align="left" border="0" height="23" hspace="10"></A>
  </div></td>
<td>
<div align="center">
<table border="0" cellpadding="4" cellspacing="0" background="">
    <tbody><tr><td><div align="left"><font color="#0000FF" size="4" face="Garamond"><strong>Login : </strong></font></div></td>
    <td>
      <div align="left">
        
              <input name="login" type="text" id="login" style="font-size: 9pt;" tabindex="1">
        </div></td></tr>
      <tr><td><div align="left"><font color="#0000FF" size="4" face="Garamond"><strong>Password : </strong></font></div></td>
    <td>
      <div align="left">
        
              <input name="password" style="font-size: 9pt;" tabindex="1" type="password">
        </div></td></tr>
      </tbody>
    </table>
  
        <input src="images/enter.gif" alt="Enter   &gt;&gt;&gt;" tabindex="1" type="image" vspace="4" width="26" border="0" height="23" hspace="7">
      </div></td></tr></tbody></table>
</td></tr></tbody></table>
</td>
</tr></tbody></table>
</form>
<?php
//echo $_SERVER['REMOTE_ADDR'];
?>
</center>
</body>
</html>
<?php
}
?>

menu.php

<?php
session_start();
if(isset($_SESSION[$_SERVER['REMOTE_ADDR']]) && $_SESSION[$_SERVER['REMOTE_ADDR']]==true){
?>
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns="http://www.w3.org/1999/xhtml">
<head>
<meta http-equiv="Content-Type" content="text/html; charset=iso-8859-1" />
<title>Gestion des enseignants</title>

<script type="text/javascript" id="sothink_dhtmlmenu"> <!--
st_siteroot="../GESTION_ENSEIGNANTS";
st_jspath="/stmenu.js";
if(!window.location.href.indexOf("file:") && st_jspath.charAt(0)=="/")
  document.write('<script type="text/javascript" src="'+st_siteroot+st_jspath+'"><\/script>');
else
  document.write('<script type="text/javascript" src="'+st_jspath+'"><\/script>');
//--> </script>
<script type="text/javascript" src="stmenu.js"></script>


<style type="text/css">
<!--
.Style1 {
font-size: xx-large;
font-style: italic;
font-weight: bold;
}
.Style2 {color: #0000FF}
-->
</style>
<?php
include ("connect.php");
?>
</head>

<body>

<table border="1" cellpadding="0" cellspacing="0" bordercolor="#FF0000">
  <tr>
    <td>
<?php
echo '<a href="deconnect.php" target="_top">DECONNECTION</a><br />';
echo '<br><br><br>';

?>

<script type="text/javascript" src="menu.js"></script>
<p>
<div align="center">
<?php
    require_once 'calendrier.php';
    echo calendar();
?>
</div>
</td>
<TR>
</table>

</body>
</html>
<?php
}else{
$_SESSION[$_SERVER['REMOTE_ADDR']] = false;
session_start;
session_destroy;
exit;
}
?>

acc.php

<?php
session_start();
if(isset($_SESSION[$_SERVER['REMOTE_ADDR']]) && $_SESSION[$_SERVER['REMOTE_ADDR']]==true){
?>

<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Frameset//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-frameset.dtd">
<html xmlns="http://www.w3.org/1999/xhtml">
<head>
<title>Gestion Des Enseignants</title>
</head>

<frameset cols="19%,*" frameborder="no" border="0" framespacing="0" bordercolor="#FF0000" >
  <frame src="menu.php" name="leftFrame" scrolling="No" noresize="noresize" id="leftFrame" title="leftFrame" bordercolor="#FF0000" noresize="noresize" scrolling="no" />
  <frame src="info.html" name="mainFrame" id="mainFrame" title="mainFrame" bordercolor="#FF0000" noresize="noresize" scrolling="auto" />

<noframes><body>
</body>
</noframes></html>

<?php
}else{
$_SESSION[$_SERVER['REMOTE_ADDR']] = false;
session_start;
session_destroy;
exit;
}
?>

deconnect.php

<?php
$_SESSION[$_SERVER['REMOTE_ADDR']] = false;
session_start;
session_destroy;
header('Location:index.php');exit;
?>

tu dois creer deconnect.php et acc.php

Regarde ta requete dans index.php je l'ai changé il y avait un prob avec les majuscules (champs de la table)

A++ BONNE PROG

Commentaire de emilia123 le 10/01/2011 06:22:53

bonjour,
Quel est le rapport entre ce que vous présentez comme "votre réalisation", et le script déjà présent sur phpcs ( http://www.phpcs.com/codes/GESTION_ENSEIGNANTS_51091.aspx ).
Très très beau geste pour des "élèves" d'une école supérieur de technologie que de voler les productions des autres....
Vous auriez pu au moins changer le nom de l'auteur dans le fichier "a lire.txt" et modifier au moins 1 fichier...
Ca ne mérite aucun autre commentaire...
EM.

Commentaire de masternico le 10/01/2011 10:55:59

J'hallucine...
c'est du copié/collé pur et dur. Quand on ouvre le fichier rar, on y trouve un dossier GESTION_ENSEIGNANTS...

Commentaire de TychoBrahe le 10/01/2011 20:24:03

Ha ouais quand même. Déjà que pour voler le code de quelqu'un d'autre faut sacrément être atteint, mais alors pour voler du mauvais code... Bref, c'est vraiment la honte totale.

Commentaire de TychoBrahe le 10/01/2011 21:13:43

Oui bien sûr, et moi je t'assure que je suis la Reine d'Angleterre.

Commentaire de marocbaladeuse le 11/01/2011 10:37:55

ok,en tous cas merci pour les commentaire,mais la facon la plus polis,et de dire Merci pour le partage des informations
    ok,Merci,

Commentaire de estGI le 26/03/2011 15:20:30

Hhhhhhh! ben3achirr, wa chewehti b l'EST Lool

Commentaire de estGI le 26/03/2011 18:40:35

ça veut dire:::
""C'est de la honte!! il a donné une mauvaise image d'un éleve à l'EST :( :( """