CodeS-SourceS est hébergé par Frontier.fr

Ce site au démarrage

begin process at 2010 02 10 15:27:21

Accueil Codes Tutoriels Forum Livres Emploi Services Connexion

Trouver un code source :

dans

[ Dernières recherches ]

Accueil > Forum >

Session et securité

Poser une question dans le forum ou lancer une discussion

Session et securité

jeudi 22 mai 2008 à 11:40:33 | Session et securité

DjChat

55 msg

59 msg CS

Bonjour a tous, j'viens pour deux trois conseil sue la securité des variables de Session que je pense a éte souvent soulever sur le forum, ayant pas mal naviguée pour trouver des reponses et en n'ayant trouvé une multitude de reponse je suis un peu perdu...

J'ai trouver plein de reponse pour securisé les variable de session mais je ne c'est pas lesquels utiliser, je suis entrain de faire un site d'art ou les membre peuvent metre a jour leur partie presentaion et leur galerie photo via une formulaire d'authentification, j'pense pas que ce soit un site qui va ce faire hacker toute les semaines, mais il faut quand meme un minimum de securité...

Pouvez vous me conseiller une methode simple et efficace ou du moin respectable...

J'vous met mon formulaire et mon script avec la session:

[CODE]
<form action="traitement_n_membre.php" target="contenu" method="post">

Votre pseudo : <input name="pseudo" type="text" class="test2"/>
<p>
Votre mot de passe : <input name="motdepasse" type="password" class="test3"/>
<p>
<p>
<input name="action" type="hidden" value="verification" />

</form>

</div>

</body>

[/CODE]

[CODE]
case "verification" :

    if(isset($_POST['pseudo']) and ($_POST['motdepasse']))
     {
      $pseudo=addslashes($_POST['pseudo']);

      $motdepasse=addslashes(($_POST['motdepasse']));

    $requete = "SELECT * FROM utilisateur WHERE login = '$pseudo' AND pass = '$motdepasse'";


    $result = mysql_query($requete) or die(mysql_error());


      $row=false;

    while ($row = mysql_fetch_array($result)) {

     $_SESSION['id_user']=$row['id_user'];
     $_SESSION['nom']=$row['nom'];
     $_SESSION['texte']=$row['texte'];
     $_SESSION['texte2']=$row['texte2'];
     $_SESSION['statut']=$row['statut'];

    if ($pseudo == 'corine')

    {
      header("Location: corine.php");

      }

     else

     {

     header("Location: edit_membre.php");

     }

  }



    }if(!$row)

   {

     echo "Ce compte n'éxiste pas";

     echo '<SCRIPT LANGUAGE="JavaScript">
          function redirect() {
       window.location="auth.php"
      }
      setTimeout("redirect()",3000);     </SCRIPT>';




   }

   break;

[/CODE]

Merci d'avance!!!

jeudi 22 mai 2008 à 13:44:20 | Re : Session et securité

kiki67100

42 msg

161 msg CS

Salut ,

if(isset($_POST['pseudo']) and ($_POST['motdepasse']))

if(isset($_POST['pseudo']) and isset($_POST['motdepasse'])&&!empty($_POST['motdepasse'])&&!empty($_POST['pseudo']))

Ta oublié un isset pour $_POST['motdepasse'] perso je verifie si ya quelque chose dans une variable sa evite de faire une requette pour rien.

Verifie plutot le nombre de resultat trouver sur ta requette comme ceci

if(mysql_num_rows($row)!=0) { Compte trouver .. } else { Compte inexistant }

Est pourquoi tu le mais dans $row tu peut toujour recuperer dans les $_SESSION la variable que tu veux .

Sinon c'est un peut crade de balancer du javascript comme sa pour redirectionner si ta rien avant utilise directement header(' location ...');

Voilaa @++

Kevin

jeudi 22 mai 2008 à 14:36:06 | Re : Session et securité

DjChat

55 msg

59 msg CS

Merci pour ta reponse et tes conseils, y a juste un endroit ou je bloque et que je n'arrive pas a mettre en application, c'est recuperé une valeur avec une variable de session au lieu de $row et de verifier le nomvre de resultat avec if(mysql_num_rows($row)!=0) { Compte trouver .. } else { Compte inexistant } et de mettre une variable session au lieu de $rows, quand je le fait il me dit que c'est pas possible decomparé avec une session.

Mon code:

case "verification" :

    if(isset($_POST['nom']) and isset($_POST['motdepasse']))
     {
      $pseudo=addslashes($_POST['nom']);

      $motdepasse=addslashes(($_POST['motdepasse']));

    $requete = "SELECT * FROM utilisateur WHERE nom = '$pseudo' AND pass = '$motdepasse'";


    $result = mysql_query($requete) or die(mysql_error());


      $_SESSION[false];


     if ($_SESSION[false]= mysql_fetch_array($result)) {

     $_SESSION['id_user']=$row['id_user'];
     $_SESSION['nom']=$row['nom'];
     $_SESSION['texte']=$row['texte'];
     $_SESSION['texte2']=$row['texte2'];
     $_SESSION['statut']=$row['statut'];

    if ($pseudo == 'corine')

    {
      header("Location: corine.php");

      }

     else

     {

     header("Location: edit_membre.php");

     }

  }



    }if($_SESSION[true])

   {

     echo "Ce compte n'éxiste pas";

     echo '<SCRIPT LANGUAGE="JavaScript">
          function redirect() {
       window.location="auth.php"
      }
      setTimeout("redirect()",3000);     </SCRIPT>';




   }

   break;

Merci d'avance pour la logique a employer... :)

Cette discussion est classée dans : code, session, pseudo, row, securité

Répondre à ce message

Sujets en rapport avec ce message

probleme de session [ par jdalton42 ] salut, sur mon site, je fais un espace membre, il fonctionne mais j'ai un probleme, il y a un bug! quand on est connecter il affiche bonjour pseudo Pb de lecture des enregistrements [ par fredericmaill ] Bonjour, J’ai u problème de lecture de mes enregistrements, je mets le résultatd’une raquette dans un tableau associatif. Le problème c quand j’essa pb navigation tableau associatif php [ par fredericmaill ] Pb de lecture des enregistrements Bonjour, J’ai u problème de lecture de mes enregistrements, je mets le résultatd’une raquette dans un tableau asso probleme de session et $_SESSION[ ] [ par pioupioupioupiou ] bonjour a tous et heureux de vous revoir sa faisait longtemps lol alors voila petit souci de noob :( !! j'effectuer une ouverture de session mais lors Fatal error: Call to a member function on a non-object, mais ma variable est bien declaree comme globale [ par pocaontas ] Bonjour je suis une newbie en langage php.je suis actuellement en stage et je met en place le site internet de l entreprise pour laquelle je travaille sessions perdues [ par bcmfr ] Bonjour à tousJe suis en train de faire un script PHP et pous vérifier la compatibilité, je le teste sous 3 navigateurs : IE; Firefox et avantbrowserJ Besoin d'aide pr afficher dernière valeur d'1 enregistrement [ par chardene_amour_de_freddy ] Bonjour à tous ! J'explique mon pb, je souhaiterais récupérer la valeur du dernier enregistrement d'une requete. En fait j'ai un formulaire dans leque identification qui flanche [ par maxoudu328 ] bonjour je reposte encor dans AU SECOUR parceque j'ai fait des recherche et que vraiment je vois pas d'ou vien le pb: dans un script d'identification Afficher des variables en html ? [ par adess00 ] Salut voila mon code if (isset($_SESSION['pseudo'])) echo 'Bienvenue '.$_SESSION['pseudo'].''; else include( session problème [ par ouga78 ] BonjourJ'ai un problème, sur mon site il y a un espace membre. Quand le membre est identifié son pseudo s'affiche sur toute les pages du site, mais au

Livres en rapport

ASP.NET

Visual C++ MFC programming by example

Mieux programmer en Java

Exceptional C++

Tous les livres pour Code, Session, Pseudo, Row, Securité

Nos sponsors

Derniers Blogs

[DESIGN PATTERNS] PARTIE 2: DIP: DEPENDENCY INVERSION PRINCIPLE par tja

TECHDAYS PARIS 2010 : SHAREPOINT 2010 POUR LES DéVELOPPEURS par ROMELARD Fabrice

TECHDAYS PARIS 2010 : PLEINIèRE DERNIER JOUR par ROMELARD Fabrice

UNE JOLIE-HORLOGE ET PAS QU'UN PEU ! par neodante

TECHDAYS PARIS 2010 : CONNECTEZ VOS DONNéES à SHAREPOINT 2010 AVEC LES BUSINESS CONNECTIVITY SERVICES par ROMELARD Fabrice

Forum

PB REMPLISSAGE BD EN SALOMETMF par smile88

RE : GESTION DES CONTACTS par syndrael

RE : [DéPLACé CS -> PHP] PROBLEME D'EXECUTION DE MON PROGRAMME par 47

GESTION DES CONTACTS par nonochan

RE : CREATION SITE WEB par syndrael

Côté IT

Offres d'emploi

Formations Video

Appels d'offres

Cherche formation complete en GIMP
Budget : 750€
Module sur Prestashop
Budget : 700€
Redaction d-une page de vente pour un ebook
Budget : 300€

Logiciels

DB-MAIN (9.1.0)
DB-MAIN (9.1.0)

DB-MAIN is a data-modeling and data-architecture tool. It is designed to help developers and anal...

Cliquez pour télécharger DB-MAIN
Xilisoft DPG Convertisseur (5.1.37.0120)
XILISOFT DPG CONVERTISSEUR (5.1.37.0120)

Xilisoft DPG Convertisseur offre aux fans de Nintendo DS une bonne solution leur permettant de dé...

Cliquez pour télécharger Xilisoft DPG Convertisseur
GraphicsGale (2.01.01)
GRAPHICSGALE (2.01.01)

GraphicsGale est un logiciel de PixelArt avec de nombreuse fonctionnalités permettant de réalisé ...

Cliquez pour télécharger GraphicsGale
Architecte 3D (Platinum 2010)
ARCHITECTE 3D (PLATINUM 2010)

Architecte 3D Platinium vous permet de concevoir facilement les plans votre future maison, de l'é...

Cliquez pour télécharger Architecte 3D
TeamViewer 5 (TeamViewer 5)
TEAMVIEWER 5 (TEAMVIEWER 5)

Dépanner un ami,expliquer une manipulation devient un jeu d'enfant. Prise en main d'un autre ord...

Cliquez pour télécharger TeamViewer 5