SCRIPT DE SSESSION COMPLET

Commentaire de audayls le 21/06/2007 10:08:40

Salut,
=> Si ta requete "Select" est à peu près comme ta requete "INSERT" tu as une superbe faille SQL XD (renseignes toi sur mysql_real_escape_string (http://www.php.net/manual/fr/function.mysql-real-escape-string.php)

=> "header("index.php");" pour une redirection il me semble qu'il faut rajouter "Location:" (ce qui donne "header('Location: index.php');)

=> "$login =  $_POST['login'];" tu ne vérifie pas si la variable est passée ... "if (isset($_POST['login'])) $login = $_POST['login']; else $login = '';"

Commentaire de coucou747 le 21/06/2007 11:11:58

les redirections header Location... se font avec des urls absolues
wizad, apparement, il n'avait pas uploade son zip, regarde les mises a jours

sinon, cette source existe deja en 3000 exemplaires, et est comme les autres un extrait de hello world

Commentaire de twisteurwin le 21/06/2007 13:22:40

Jdalton42> Tu as la solution tout au début:(tu compliques tout là)
mysql_real_escape_string()dans ta requête SQL (tbl login et tbl password) devrait suffir !
pour info: md5() ce n'est pas du cryptage ... mais bon ca sert ^^

bonne continuation

Commentaire de audayls le 21/06/2007 16:58:44

Ce n'est pas du cryptage, c'est du hachage =P

Commentaire de coucou747 le 21/06/2007 17:11:19

non c'est pas pareil... une fonction de cryptage a une clef, et est reversible, le hash n'est reversible que par bruteforce, et n'a pas de clef... de plus, le cryptage est une bijection de String^2 vers String^2 (couples (clef, message) vers (clef, message)) ou du moins une injection, OR, hash c'est une surjection de String vers char^taille (la taille en octets du hash generee), ce qui s'ignifie que l'ensemble d'arrivee est finni : t'as un nombre finni de possibilites de sorties (alors qu'en crypto, non), pour un nombre infinni d'entrees, ce qui veut dire qu'il existe $a et $b tel que $a!=$b et f($a)=f($b) (f pouvant etre n'importe quelle fonction de hashage) Lorsque l'on trouve deux tels nombres, on dit alors que $a et $b forment une collisions de la dite fonction

Commentaire de coucou747 le 21/06/2007 17:19:12

http://www.google.fr/search?q=differences+between+hash+and+crypt&btnG=Rechercher
http://www.google.fr/search?hl=fr&q=differences+entre+hash+and+crypt&btnG=Rechercher&meta=
pardonne moi, je suis nul en anglais

bon, on va faire de la pub pour kirua :)
http://www.coder-studio.com/?page=tutoriaux_aff&code=autre_4

Commentaire de coucou747 le 21/06/2007 18:00:57

rah...
function : ensemble de depart -> ensemble d'arrive
function : antecedant -> image
image= function(antecedant)
une fonction est injective si deux antecedants arrivent sur la meme image
une fonction est surjective si tout element de l'ensemble d'arrive a un antecedant par la fonction
une fonction est bijective si elle est a la fois injective et surjective

l'ensemble de depart d'une fonction de hash, c'est une suite d'octet sans particularite, son ensemble d'arrive c'est une suite d'octets de taille finnie, cet ensemble a donc un nombre finni d'element (256^taille) ce nombre est appelle cardinal

pour une fonction de cryptage, l'ensemble de depart, c'est un couple compose d'une chaine et d'une struct (rsa a pour clef deux suites d'octets...)(une chaine pour le message et une struct pour la clef) l'ensemble d'arrive est un couple struct chaine : une chaine pour le message crypte, et une struct pour la clef de decryptage...

si tu prends le resultat de ta fonction de crypt ainsi deffinit, alors t'as un seul antecedant, c'est pas vrai avec une fonction de hash puisque l'ensemble de depart a infiniment plus d'elements que l'ensemble d'arrive

c'est la propriete la plus importante des fonctions de hash

Commentaire de twisteurwin le 22/06/2007 13:33:53

Que dire de plus, moi j'ai envie de noter coucou maintenant ^^
jdalton42 > Quand tu auras le temps, essaye de faire les mises à jour de ton script...

Commentaire de jdalton42 le 22/06/2007 19:58:30

salut

TWISTEURWIN > c'est vraiment important?

Commentaire de jdalton42 le 22/06/2007 22:56:30

hein? pour rappelle, ceci n'est pas ma source, je montrai juste que j'avais fais un espace membre de mon coté et que le hashage md5 que je fais sur le pass empechais les injections sql ^^

Commentaire de coucou747 le 23/06/2007 01:29:42

Ah, tu demandais si la difference entre hash et cryptage etait importante ?
bah c'est simple... si tu veux envoyer un message a un ami, mais que ton petit frere ne doit pas pouvoir le lire, il te faut du cryptage, et si tu veux garder une signature de donnees, mais pas ces donnees, il te faut du hash (apres, tu peux authentifier certaines utilisateurs avec du crypt, en renvoyant les clefs privees ou autre...)

Commentaire de coucou747 le 04/07/2007 19:30:32

par bruteforce, on trouve toujours, peu importe la methode, les securites de ces methodes sont bases sur des convictions, (sauf lorsque la clef est suffisement longue : si pour un xor, elle atteind la taille du message, alors c'est une methode sure) faut que je termine mon livre sur la theorie des codes, mais toujours est-il qu'en theorie, on ne peut pas retrouver x a partir d'un y si y=hash(x); dans un temps de calcul envisageable (sauf en testant toutes les valeurs possibles de y...)

pour de la crypto, si t'as la clef, t'as le message en un temps suffisement court

Commentaire de jdalton42 le 15/08/2007 19:32:01

tibob qu'est-ce que tu veux dire par il n'y a rien ??

Commentaire de jdalton42 le 15/08/2007 19:35:14

bah télécharge l'archive malin

Commentaire de osiris_14 le 14/11/2007 13:01:56

Bonjour a tous,
si je me met a la place d'une personne qui n'y connait strictement rien,bien ton script je le met a la corbeille (c'est juste pour te dir qu'il n'y a pas d'explication) :-S. Je ne sais pas ou et comment l'installer :-D