begin process at 2010 03 21 21:28:38
  Trouver un code source :
 
dans
 
[ Dernières recherches ]
Accueil > Forum > 

PHP

 > 

Divers

 > 

Général

 > 

Session et securité

Derniers messages déposésPoser une question dans le forum ou lancer une discussion

Session et securité

jeudi 22 mai 2008 à 11:40:33 | Session et securité

DjChat

Bonjour a tous, j'viens pour deux trois conseil sue la securité des variables de Session que je pense a éte souvent soulever sur le forum, ayant pas mal naviguée pour trouver des reponses et en n'ayant trouvé une multitude de reponse je suis un peu perdu...

J'ai trouver plein de reponse pour securisé les variable de session mais je ne c'est pas lesquels utiliser, je suis entrain de faire un site d'art ou les membre peuvent metre a jour leur partie presentaion et leur galerie photo via une formulaire d'authentification, j'pense pas que ce soit un site qui va ce faire hacker toute les semaines, mais il faut quand meme un minimum de securité...

Pouvez vous me conseiller une methode simple et efficace ou du moin respectable... 

J'vous met mon formulaire et mon script avec la session:


[CODE]
<form action="traitement_n_membre.php" target="contenu" method="post">

Votre pseudo : <input name="pseudo" type="text" class="test2"/>
<p>
Votre mot de passe : <input name="motdepasse" type="password" class="test3"/>
<p>
<p>
<input name="action" type="hidden" value="verification" />

<input type="submit" class="bouton" value="S'identifier" />

</form>

</div>


</body>

[/CODE]

[CODE]
case "verification" :
    
    if(isset($_POST['pseudo']) and ($_POST['motdepasse']))
     { 
      $pseudo=addslashes($_POST['pseudo']);
      
      $motdepasse=addslashes(($_POST['motdepasse']));
      
    $requete = "SELECT * FROM utilisateur WHERE login = '$pseudo' AND pass = '$motdepasse'";
    
    
    $result = mysql_query($requete) or die(mysql_error());
    
    
      $row=false;
      
    while ($row = mysql_fetch_array($result)) {
    
     $_SESSION['id_user']=$row['id_user'];
     $_SESSION['nom']=$row['nom'];
     $_SESSION['texte']=$row['texte'];
     $_SESSION['texte2']=$row['texte2'];
     $_SESSION['statut']=$row['statut']; 
    
    if ($pseudo == 'corine')
    
    {
      header("Location: corine.php");
      
      }
    
     else
     
     {
     
     header("Location: edit_membre.php");
    
     }   
     
  }
      
     
     
    }if(!$row)
    
   {
    
     echo "Ce compte n'éxiste pas";
    
     echo '<SCRIPT LANGUAGE="JavaScript">
          function redirect() {
       window.location="auth.php"
      }
      setTimeout("redirect()",3000);     </SCRIPT>';
    
    
    
    
   }
   
   break;

 [/CODE]


Merci d'avance!!!

jeudi 22 mai 2008 à 13:44:20 | Re : Session et securité

kiki67100
Salut ,

 if(isset($_POST['pseudo']) and ($_POST['motdepasse']))
            if(isset($_POST['pseudo']) and isset($_POST['motdepasse'])&&!empty($_POST['motdepasse'])&&!empty($_POST['pseudo']))

Ta oublié un isset pour $_POST['motdepasse'] perso je verifie si ya quelque chose dans une variable sa evite de faire une requette pour rien.

Verifie plutot le nombre de resultat trouver sur ta requette comme ceci

if(mysql_num_rows($row)!=0) { Compte trouver .. } else { Compte inexistant }

Est pourquoi tu le mais dans $row tu peut toujour recuperer dans les $_SESSION la variable que tu veux .

Sinon c'est un peut crade de balancer du javascript comme sa pour redirectionner si ta rien avant utilise directement header(' location ...');

Voilaa @++

Kevin
jeudi 22 mai 2008 à 14:36:06 | Re : Session et securité

DjChat
Merci pour ta reponse et tes conseils, y a juste un endroit ou je bloque et que je n'arrive pas a mettre en application, c'est recuperé une valeur avec une variable de session au lieu de $row et de verifier le nomvre de resultat avec if(mysql_num_rows($row)!=0) { Compte trouver .. } else { Compte inexistant } et de mettre une variable session au lieu de $rows, quand je le fait il me dit que c'est pas possible decomparé avec une session.


Mon code:

case "verification" :
    
    if(isset($_POST['nom']) and isset($_POST['motdepasse']))
     { 
      $pseudo=addslashes($_POST['nom']);
      
      $motdepasse=addslashes(($_POST['motdepasse']));
      
    $requete = "SELECT * FROM utilisateur WHERE nom = '$pseudo' AND pass = '$motdepasse'";
    
    
    $result = mysql_query($requete) or die(mysql_error());
    
    
      $_SESSION[false];
      
     
     if ($_SESSION[false]= mysql_fetch_array($result)) {
    
     $_SESSION['id_user']=$row['id_user'];
     $_SESSION['nom']=$row['nom'];
     $_SESSION['texte']=$row['texte'];
     $_SESSION['texte2']=$row['texte2'];
     $_SESSION['statut']=$row['statut']; 
    
    if ($pseudo == 'corine')
    
    {
      header("Location: corine.php");
      
      }
    
     else
     
     {
     
     header("Location: edit_membre.php");
    
     }   
     
  }
      
     
     
    }if($_SESSION[true])
    
   {
    
     echo "Ce compte n'éxiste pas";
    
     echo '<SCRIPT LANGUAGE="JavaScript">
          function redirect() {
       window.location="auth.php"
      }
      setTimeout("redirect()",3000);     </SCRIPT>';
    
    
    
    
   }
   
   break;


Merci d'avance pour la logique a employer... :)


Cette discussion est classée dans : code, session, pseudo, row, securité

Répondre à ce message

Sujets en rapport avec ce message

probleme de session [ par jdalton42 ] salut, sur mon site, je fais un espace membre, il fonctionne mais j'ai un probleme, il y a un bug! quand on est connecter il affiche bonjour pseudo Pb de lecture des enregistrements [ par fredericmaill ] Bonjour,   J’ai u problème de lecture de mes enregistrements, je mets le résultatd’une raquette dans un tableau associatif. Le problème c quand j’essa pb navigation tableau associatif php [ par fredericmaill ] Pb de lecture des enregistrements Bonjour,   J’ai u problème de lecture de mes enregistrements, je mets le résultatd’une raquette dans un tableau asso probleme de session et $_SESSION[ ] [ par pioupioupioupiou ] bonjour a tous et heureux de vous revoir sa faisait longtemps lol alors voila petit souci de noob :( !! j'effectuer une ouverture de session mais lors Fatal error: Call to a member function on a non-object, mais ma variable est bien declaree comme globale [ par pocaontas ] Bonjour je suis une newbie en langage php.je suis actuellement en stage et je met en place le site internet de l entreprise pour laquelle je travaille sessions perdues [ par bcmfr ] Bonjour à tousJe suis en train de faire un script PHP et pous vérifier la compatibilité, je le teste sous 3 navigateurs : IE; Firefox et avantbrowserJ Besoin d'aide pr afficher dernière valeur d'1 enregistrement [ par chardene_amour_de_freddy ] Bonjour à tous ! J'explique mon pb, je souhaiterais récupérer la valeur du dernier enregistrement d'une requete. En fait j'ai un formulaire dans leque identification qui flanche [ par maxoudu328 ] bonjour je reposte encor dans AU SECOUR parceque j'ai fait des recherche et que vraiment je vois pas d'ou vien le pb: dans un script d'identification Afficher des variables en html ? [ par adess00 ] Salut voila mon code     if (isset($_SESSION['pseudo']))   echo 'Bienvenue '.$_SESSION['pseudo'].'';  else  include( session problème [ par ouga78 ] BonjourJ'ai un problème, sur mon site il y a un espace membre. Quand le membre est identifié son pseudo s'affiche sur toute les pages du site, mais au


Nos sponsors


Sondage...

CalendriCode

Mars 2010
LMMJVSD
1234567
891011121314
15161718192021
22232425262728
293031    

Consulter la suite du CalendriCode
 
Développement réalisé par Nicolas SOREL (Nix) avec l'aide de : Cyril DURAND et Emmanuel (EBArtSoft), Merci à Vincent pour ses précieux conseils.
CodeS-SourceS.com© Toute reproduction même partielle est interdite sauf accord écrit du Webmaster
CodeS-SourceS.com© est une marque déposée tous droits réservés

Google Coop CodeS-SourceS Google Coop CodeS-SourceS
Temps d'éxécution de la page : 0,577 sec (4)

Nous contacter | Annoncer sur CodeS-SourceS | Mentions légales
Outils Convertisseur VB/C# Snippets et scripts Outils en ligne La ToolBox
Communauté Programmation Photographie Technologie Newsgroups Emploi Forum Blogs
Guide d'achat Téléphonie mobile Image et son Informatique Bureautique Jeux vidéo
Logiciels Internet & Réseau Développement Market Android Jeux & Loisirs Graphisme Multimédia Sécurité Pilotes
Loisirs Cartes virtuelles Vidéos droles Jeux en ligne Géoguide AndroLib (Android Market)