Sessions ... page 1 - Archives / Débutants, PHP

CodeS-SourceS est hébergé par Frontier.fr

Ce site au démarrage

AccueilCodesTutorielsForumsEmploiLivresGuide achatConnexion

begin process at 2009 07 05 10:41:39

SILVERLIGHT 3 : COMMUNICATION ET MULTICAST par KooKiz

[PERSO] DéCOUVERTES ESTIVALES : LINUX (PART I) par FREMYCOMPANY

[REFACTORING] RESHARPER POUR VISUAL STUDIO 2010 (PREVIEW) par tja

[REFACTORING] ANALYSER VOS EXCEPTIONS AVEC RESHARPER EXCEPTIONAL par tja

SHAREPOINT 2007 : PATTERNS & PRACTICES SHAREPOINT GUIDANCE par phil

RE : COMMENT SECURIRISé UNE BD? par lionceau79

RE : INTEGRATION FICHIER SWF AVEC FONCTION INCLUDE PHP par lemarge

RE : PROBLEME AVEC LES ROW par aerobi

RE : FILTRER UNE TABLE POUR NE PAS AVOIR DE DOUBLURE par jzeel

RE : COMMENT SECURIRISé UNE BD? par syndrael

+ de logiciels à télécharger

1 464 590 membres
97 nouveaux aujourd'hui
15 045 membres club

Trouver une ressource

Trouvez une ressource parmi 40 096 codes, 1 302 929 messages d'aide etc...

Recherche: dans [ Dernières recherches ]

Vous ne trouvez pas de réponse à votre problème ? Alors posez la question dans le forum. Souvenez-vous qu'il n'y a jamais de question bête, mais rester dans l'ignorance parce que l'on n'ose pas poser une question, ça c'est une erreur !

Poser une question

Sujet : Sessions ... [ Archives / Débutants ] (ZuGbEn)

Informations & options pour cette discussion

Vous êtes ici : Thèmes / Archive PHP / Archives / Débutants / Sessions ...
Ce sujet vous interesse ? Cliquez ici pour être averti quand il y a une nouvelle réponse

mardi 15 mars 2005 à 20:16:40 | Sessions ...

ZuGbEn

Est-ce que vous pensez que si je fait un système de login comme cela :

<html><head></head><body>
<? session_start();
if(isset($_GET["logout"]))session_destroy();
if(isset($_POST["login"])){
        if($_POST["mdp"]=="azer" && $_POST["pseudo"]=="user")$_SESSION["login"]="123456";
        else{ echo "Mauvais pseudo et/ou mot de passe";session_destroy();}
    }
}
?>
<form action="index.php" method="post">
Pseudo : <input type="text" name="pseudo" /><br />
Mot de passe : <input name="mdp" type="password" />
<input type="hidden" value="1" name="login" />
<input type="submit" value="Log in" />
</form>
</body>
</html>

et ensuite pour chaque début de page

<? session_start();
    if(!isset($_SESSION["login"])){
        session_destroy();
        echo "Vous n'êtes pas connecté !";
    }else{
echo "Contenu de la page";
}
?>

c'est sufisant d'un point de vue sécurité ? (perso j'ai des doutes...)

mardi 15 mars 2005 à 20:29:55 | Re : Sessions ...

Anthomicro	Bonjour... Non ce n'est pas suffisant, en plus ton code est crade ce qui n'arrange rien pour la lisibilité... Entraide, dépannage et vulgarisation informatique: Mon site de vulgarisation informatique
	Rép. MP 7924 msg 7958 msg CS

mardi 15 mars 2005 à 21:01:23 | Re : Sessions ...

ZuGbEn	Ok merci quand même...
	Rép. MP 20 msg 28 msg CS

mardi 15 mars 2005 à 22:27:01 | Re : Sessions ...

jdeboer	Ben moi je ne vois pas trop le probleme avec ton systeme. Sinon Si tu veux proteger un repertoire, tu peux utiliser : .htaccess . C est sans doute plus sur, mais bon je ne sais pas si c adapte a ton truc. Julien
	Rép. MP 5 msg 247 msg CS

mercredi 16 mars 2005 à 12:35:42 | Re : Sessions ...

tucsoufle	salut, ben, déjà un mot de passe crypter ce serait bien... Je te donne une idée, tu me donnes une idée, nous avons chacun deux idées. Mon site Internet
	Rép. MP 941 msg 1242 msg CS

mercredi 16 mars 2005 à 15:29:04 | Re : Sessions ...

jdeboer

OUais tu peux stocker non pas le mot de passe mais le hachage (md5) du mot de passe. Ainsi , si qqun s introduit dans les bases de donnees, il ne pourra pas trouver le mot de passe, juste son hachage (en effet ayant le hachage, on ne peut pas (ou difficilement) retrouver le mot de passe).
Par contre, le hachage presente un inconvenient. Si l'utilisateur perd son mot de passe, on ne peut pas faire un systeme qui renvoie le mot de passe par email.

Julien

mercredi 16 mars 2005 à 16:06:18 | Re : Sessions ...

Anthomicro	Il suffit dans ce cas d'en regénérer un Entraide, dépannage et vulgarisation informatique: Mon site de vulgarisation informatique
	Rép. MP 7924 msg 7958 msg CS

mercredi 16 mars 2005 à 17:55:52 | Re : Sessions ...

ZuGbEn	Bonne idée ! Je m'en occupe tout de suite, merci beaucoup. Anthomicro, si tu pouvais m'expliquer ce qui ne va pas (à part le code crade) si je sécurise avec un .htaccess et je crypte le mot de passe, ce serait simpa...
	Rép. MP 20 msg 28 msg CS

mercredi 16 mars 2005 à 18:29:33 | Re : Sessions ...

Anthomicro	Bah si tu m'indentes ton code correctement je regarderai, perso j'ai pas envie de lire ça... Même avec le parseur [hum heu... non rien] de PHPCS, tu peux quand même faire un truc de correct Entraide, dépannage et vulgarisation informatique: Mon site de vulgarisation informatique
	Rép. MP 7924 msg 7958 msg CS

jeudi 17 mars 2005 à 21:30:39 | Re : Sessions ...

ZuGbEn

Réponse acceptée !
Contenu de la page d'enregistrement :
--------------------------------------------
<html>
    <head></head>
    <body>

<?
session_start();
if(isset($_GET["logout"])) session_destroy();
if(isset($_POST["login"])){
    if($_POST["mdp"]=="azer" && $_POST["pseudo"]=="user") $_SESSION["login"]="123456";
    else{
        echo "Mauvais pseudo et/ou mot de passe";
        session_destroy();
    }
}
?>

<form action="index.php" method="post">
    Pseudo : <input type="text" name="pseudo" /><br />
    Mot de passe : <input name="mdp" type="password" />
    <input type="hidden" value="1" name="login" />
    <input type="submit" value="Log in" />
</form>

    </body>
</html>
-----------------------------------------

Début de chaque page ou il faut être connecté
-----------------------------------------
<?
session_start();
if(!isset($_SESSION["login"])){
    session_destroy();
    echo "Vous n'êtes pas connecté !";
}else{
    echo "Contenu de la page";
}
?>
-----------------------------------------
Voila !

Cette discussion est classé dans : login, session, post, destroy, isset

Répondre à ce message

Sujets en rapport avec ce message

Problème avec les sessions ! [ par nikoland ] [code] // on ouvre la session session_start() ; //GROS Erreur a l'ouverture de session [ par rouliendelavegas ] Cela commence a m'enerver, j'ai sans cesse cette erreur dés la premiere ligne de mon script:Cannot send session cookie - headers already sent byPourta url non desiré apres un precedent sur le navigateur [ par vbmarh ] bonjours j ai un script qui use des session pour une zone membre une pge connect2.php qui gere les post login mdp vers une page membre.php voici conne login [ par azizmatta ] hi i have a problem with this code that let users login to the site.[code]session_start();include('database.php');if (!isset($_SESSION['logged'])) $_S login [ par azizmatta ] ca c'est le code pou la connexion des membres au site. mais quand je fais entrer un valide username and password ca me donne " Error : wrong u utilisation des sessions [ par ralinis ] Salu a tous.jai un problème avec les sessions en php.d'abord j'ai activer les parametre a on donc le problème ne se pose pas.le code est le suivant:++ $_session [ par sana83 ] salut,<td id="HB_Focus_Element" valign="top" width="100%" background= affichage de champs [ par chris tuckers ] Bonjour, alors, c'est une question top urgente et je bloque dessus depuis ce matin. Dans une page, je désirais voir renseigner deux tables. Voici lapr session [ par nicomilville ] Bonjour tout le monde, mon problème est le suivant :j'ai une page connection.php qui permet de se connecter et je voudrai que si l'utilisateur est rec Perte de session avec lien href [ par forcels ] Voila,je réalise actuellement un site web php permettant de gérer l'administration d'un club de ski dans le cadre de mon projet de fin d'études.Je blo