Connexion PHP

Fermé
lgoman Messages postés 241 Date d'inscription vendredi 20 février 2009 Statut Membre Dernière intervention 29 juillet 2012 - Modifié par lgoman le 22/04/2011 à 17:45
lgoman Messages postés 241 Date d'inscription vendredi 20 février 2009 Statut Membre Dernière intervention 29 juillet 2012 - 7 mai 2011 à 14:20
Bonjour,
Je suis nouveau en php et je viens de créer un fichier pour qu'un membre puisse ce connecter. Le seul problème c'est que je ne suis pas sûre qu'il soit très sécurisé!
C'est pour cela que je vous demande si c'est plutôt pas mal ou très facile à pirater!


<?
mysql_connect("localhost","lgoman","faut pas rêver!");
mysql_select_db("db");
$req=mysql_query("SELECT * FROM membre WHERE Nom_Utilisateur LIKE ('".$_POST['TB_Nom_Utilisateur']."')");
$reb=mysql_query("SELECT * FROM membre WHERE Mot_de_Passe LIKE ('".$_POST['TB_Mot_de_Passe']."')");
while($res=mysql_fetch_array($req))
{
if($res["Nom_Utilisateur"] == $_POST['TB_Nom_Utilisateur'])
{
if($res["Mot_de_Passe"] == $_POST["TB_Mot_de_Passe"])
{
session_start();
$_SESSION['id'] = $res['id'];
$a = $res['Nom_Utilisateur'];

if($_POST["CB_Connexion_Automatique"])
{
setcookie('Nom_Utilisateur', $a, time() + 365*24*3600, null, null, false, true);
header('Location: index.php');
echo "Bienvenue " . $res['Nom_Utilisateur'] . ".";
}
else
{
setcookie('Nom_Utilisateur', $a, time() + 2*3600, null, null, false, true);
header('Location: index.php');
echo "Bienvenue " . $res['Nom_Utilisateur'] . ".";
}
}
else
{echo "bug! error: 23456712345";}
}
else
{echo "bug! error:23456712346";}}
?>
<br /><a href="index.php">Retour</a>

Je vous remercie d'avance de consacrer un peu de temps à un débutant!
Surtout, n'hésitez pas à critiqué (le temps que c'est constructif!).
Cordialement
Lgoman

A voir également:

3 réponses

lgoman Messages postés 241 Date d'inscription vendredi 20 février 2009 Statut Membre Dernière intervention 29 juillet 2012 5
22 avril 2011 à 19:41
Je précise que cette algorithme marche!
0
holow1 Messages postés 680 Date d'inscription lundi 21 décembre 2009 Statut Membre Dernière intervention 7 décembre 2012 71
22 avril 2011 à 22:18
bonsoir 1 ere faute il faut mettre session_start(); en haut du code c'st la 1 ere chose a Ecrire
<?php session_start(); ?>

<?php

//met ton code la

?>

aussi il y a des failles dans ton code pour les comprendre lire ça https://www.vulgarisation-informatique.com/failles-php.php
0
lgoman Messages postés 241 Date d'inscription vendredi 20 février 2009 Statut Membre Dernière intervention 29 juillet 2012 5
7 mai 2011 à 14:20
ok merci (pardon, j'avais pas vu la réponse avant...)
Es ce que vous n'avez pas d'autre doc du même type sur les failles en php à éviter?
Merci d'avance
0