Que pensez vous de mon système de session ?

Fermé

lilou - 24 nov. 2009 à 14:01
lilou - 24 nov. 2009 à 15:42

Bonjour,

je viens de codé un petit script basique de session et j'amarrais votre avis dessus..

index.php

<?php

session_start() ;

if ( isset( $_SESSION['pesdo'] ) )
{
echo 'Bonjour ' ;
echo $_SESSION['pesdo'] ;
echo '</br><a href ="deco.php">Deconnection</a>';
}

else
{
echo '<a>Bonjour, vous n\'ete pas connecter ! </a><br/><br/>';
echo '</br><a href ="login.php">Connection</a>';
}

?>

login.php

<html>
<head>
<link rel="stylesheet" media="all" type="text/css" href="css/css.css"/>
</head>
<body>

<FORM method="POST" action="actionlog.php">

<P>Login<br>
<input type="text" name="login" value="" size="100" id="login"/>
<br>
</p>
<P>Mot de passe<br>
<input type="password" name="mdp" value="" size="100" MAXLENGTH="8" id="mdp"/>
</p>
<INPUT type="submit" value="Envoyer"/>
</FORM>
</TH>

</body>
</html>

actionlog.php

<?php
mysql_connect("localhost", "root", "");
mysql_select_db("compt3");
$login= mysql_real_escape_string(htmlspecialchars($_POST['login']));
$reponse = mysql_query("SELECT * FROM t_compt_2 WHERE login='$login'");
$donnees = mysql_fetch_array($reponse);

session_start() ;

if ($donnees['login'] == $login)
{
echo 'Login OK !<br/><br/> ';
$mdp= mysql_real_escape_string(htmlspecialchars($_POST['mdp']));
if ($donnees['mdp'] == $mdp)
{
echo 'Mot de passe OK !';
mysql_query("UPDATE t_compt_2 set statut='1' WHERE login='$login'");
$_SESSION['pesdo'] = $donnees['pesdo'];
header("Refresh: 1; URL=./index.php");
}
else
{
echo 'Mot de passe erroné !';
}
}
else
{
echo 'Login ou mot de passe erroné !';
}
?>

deco.php

<?php

session_start() ;

session_destroy();

header("Refresh: 0; URL=./index.php");

?>

A voir également:

Que pensez vous de mon système de session ?
Restauration systeme - Guide
Vous avez besoin d'une autorisation de la part de système pour modifier ce dossier - Guide
Comment refaire le système d'un ordinateur - Guide
Teamviewer code de session expiré ✓ - Forum Windows XP
Vous devez activer la protection du système sur ce lecteur - Forum Windows

2 réponses

Réponse 1 / 2

Archeus01 Messages postés 1571 Date d'inscription mercredi 3 octobre 2007 Statut Membre Dernière intervention 9 juin 2022 449
24 nov. 2009 à 14:06

Bonjour,
Crypte en md5 tes mdp!
J'ai reagrdé dans les grandes lignes, c'est ce qu'on trouve un peu de partout.

lilou
24 nov. 2009 à 14:12

bonjour Archeus01,

le Cryptage de MDP en md5 est l'étape suivante, je voulais juste savoir si am façon de voir été bon ou pas !

Réponse 2 / 2

Archeus01 Messages postés 1571 Date d'inscription mercredi 3 octobre 2007 Statut Membre Dernière intervention 9 juin 2022 449
24 nov. 2009 à 15:39

Re,
Bah pour ça : teste.
Comme je 'lai dit dans les grandes lignes, c'est une création de session classique en PHP. Donc a priori bon même si il peut y avoir des bugs à régler.
Ce que je vois c'est le manque de sécurité : aucun cryptage et pas de mdp pour le compte root de ta bdd...

lilou
24 nov. 2009 à 15:42

le test fonctionne bien et la je suis en train de voir comment faire pour intégrer le md5.

pour le comte root de la BD je ne sais pas trop, si tu peux me donné plus de détail...

Discussions similaires

Verrouiller la session et laisser programme en tâche de fond

Erreur la zone de données passée à un appel système est insu

session verrouiller au démarrage

Attention session expirée ou obsolète

Verrouiller l'ordinateur sans suspendre l'activité