Connexion PHP
lgoman
Messages postés
253
Statut
Membre
-
lgoman Messages postés 253 Statut Membre -
lgoman Messages postés 253 Statut Membre -
Bonjour,
Je suis nouveau en php et je viens de créer un fichier pour qu'un membre puisse ce connecter. Le seul problème c'est que je ne suis pas sûre qu'il soit très sécurisé!
C'est pour cela que je vous demande si c'est plutôt pas mal ou très facile à pirater!
<?
mysql_connect("localhost","lgoman","faut pas rêver!");
mysql_select_db("db");
$req=mysql_query("SELECT * FROM membre WHERE Nom_Utilisateur LIKE ('".$_POST['TB_Nom_Utilisateur']."')");
$reb=mysql_query("SELECT * FROM membre WHERE Mot_de_Passe LIKE ('".$_POST['TB_Mot_de_Passe']."')");
while($res=mysql_fetch_array($req))
{
if($res["Nom_Utilisateur"] == $_POST['TB_Nom_Utilisateur'])
{
if($res["Mot_de_Passe"] == $_POST["TB_Mot_de_Passe"])
{
session_start();
$_SESSION['id'] = $res['id'];
$a = $res['Nom_Utilisateur'];
if($_POST["CB_Connexion_Automatique"])
{
setcookie('Nom_Utilisateur', $a, time() + 365*24*3600, null, null, false, true);
header('Location: index.php');
echo "Bienvenue " . $res['Nom_Utilisateur'] . ".";
}
else
{
setcookie('Nom_Utilisateur', $a, time() + 2*3600, null, null, false, true);
header('Location: index.php');
echo "Bienvenue " . $res['Nom_Utilisateur'] . ".";
}
}
else
{echo "bug! error: 23456712345";}
}
else
{echo "bug! error:23456712346";}}
?>
<br /><a href="index.php">Retour</a>
Je vous remercie d'avance de consacrer un peu de temps à un débutant!
Surtout, n'hésitez pas à critiqué (le temps que c'est constructif!).
Cordialement
Lgoman
Je suis nouveau en php et je viens de créer un fichier pour qu'un membre puisse ce connecter. Le seul problème c'est que je ne suis pas sûre qu'il soit très sécurisé!
C'est pour cela que je vous demande si c'est plutôt pas mal ou très facile à pirater!
<?
mysql_connect("localhost","lgoman","faut pas rêver!");
mysql_select_db("db");
$req=mysql_query("SELECT * FROM membre WHERE Nom_Utilisateur LIKE ('".$_POST['TB_Nom_Utilisateur']."')");
$reb=mysql_query("SELECT * FROM membre WHERE Mot_de_Passe LIKE ('".$_POST['TB_Mot_de_Passe']."')");
while($res=mysql_fetch_array($req))
{
if($res["Nom_Utilisateur"] == $_POST['TB_Nom_Utilisateur'])
{
if($res["Mot_de_Passe"] == $_POST["TB_Mot_de_Passe"])
{
session_start();
$_SESSION['id'] = $res['id'];
$a = $res['Nom_Utilisateur'];
if($_POST["CB_Connexion_Automatique"])
{
setcookie('Nom_Utilisateur', $a, time() + 365*24*3600, null, null, false, true);
header('Location: index.php');
echo "Bienvenue " . $res['Nom_Utilisateur'] . ".";
}
else
{
setcookie('Nom_Utilisateur', $a, time() + 2*3600, null, null, false, true);
header('Location: index.php');
echo "Bienvenue " . $res['Nom_Utilisateur'] . ".";
}
}
else
{echo "bug! error: 23456712345";}
}
else
{echo "bug! error:23456712346";}}
?>
<br /><a href="index.php">Retour</a>
Je vous remercie d'avance de consacrer un peu de temps à un débutant!
Surtout, n'hésitez pas à critiqué (le temps que c'est constructif!).
Cordialement
Lgoman
A voir également:
- Connexion PHP
- Gmail connexion - Guide
- Connexion chromecast - Guide
- Gmail connexion autre compte - Guide
- Site inaccessible n'autorise pas la connexion - Guide
- Meetic dernière connexion ✓ - Forum Réseaux sociaux
3 réponses
bonsoir 1 ere faute il faut mettre session_start(); en haut du code c'st la 1 ere chose a Ecrire
<?php session_start(); ?>
<?php
//met ton code la
?>
aussi il y a des failles dans ton code pour les comprendre lire ça https://www.vulgarisation-informatique.com/failles-php.php
<?php session_start(); ?>
<?php
//met ton code la
?>
aussi il y a des failles dans ton code pour les comprendre lire ça https://www.vulgarisation-informatique.com/failles-php.php
