Connexion PHP
lgoman
Messages postés
241
Date d'inscription
Statut
Membre
Dernière intervention
-
lgoman Messages postés 241 Date d'inscription Statut Membre Dernière intervention -
lgoman Messages postés 241 Date d'inscription Statut Membre Dernière intervention -
Bonjour,
Je suis nouveau en php et je viens de créer un fichier pour qu'un membre puisse ce connecter. Le seul problème c'est que je ne suis pas sûre qu'il soit très sécurisé!
C'est pour cela que je vous demande si c'est plutôt pas mal ou très facile à pirater!
<?
mysql_connect("localhost","lgoman","faut pas rêver!");
mysql_select_db("db");
$req=mysql_query("SELECT * FROM membre WHERE Nom_Utilisateur LIKE ('".$_POST['TB_Nom_Utilisateur']."')");
$reb=mysql_query("SELECT * FROM membre WHERE Mot_de_Passe LIKE ('".$_POST['TB_Mot_de_Passe']."')");
while($res=mysql_fetch_array($req))
{
if($res["Nom_Utilisateur"] == $_POST['TB_Nom_Utilisateur'])
{
if($res["Mot_de_Passe"] == $_POST["TB_Mot_de_Passe"])
{
session_start();
$_SESSION['id'] = $res['id'];
$a = $res['Nom_Utilisateur'];
if($_POST["CB_Connexion_Automatique"])
{
setcookie('Nom_Utilisateur', $a, time() + 365*24*3600, null, null, false, true);
header('Location: index.php');
echo "Bienvenue " . $res['Nom_Utilisateur'] . ".";
}
else
{
setcookie('Nom_Utilisateur', $a, time() + 2*3600, null, null, false, true);
header('Location: index.php');
echo "Bienvenue " . $res['Nom_Utilisateur'] . ".";
}
}
else
{echo "bug! error: 23456712345";}
}
else
{echo "bug! error:23456712346";}}
?>
<br /><a href="index.php">Retour</a>
Je vous remercie d'avance de consacrer un peu de temps à un débutant!
Surtout, n'hésitez pas à critiqué (le temps que c'est constructif!).
Cordialement
Lgoman
Je suis nouveau en php et je viens de créer un fichier pour qu'un membre puisse ce connecter. Le seul problème c'est que je ne suis pas sûre qu'il soit très sécurisé!
C'est pour cela que je vous demande si c'est plutôt pas mal ou très facile à pirater!
<?
mysql_connect("localhost","lgoman","faut pas rêver!");
mysql_select_db("db");
$req=mysql_query("SELECT * FROM membre WHERE Nom_Utilisateur LIKE ('".$_POST['TB_Nom_Utilisateur']."')");
$reb=mysql_query("SELECT * FROM membre WHERE Mot_de_Passe LIKE ('".$_POST['TB_Mot_de_Passe']."')");
while($res=mysql_fetch_array($req))
{
if($res["Nom_Utilisateur"] == $_POST['TB_Nom_Utilisateur'])
{
if($res["Mot_de_Passe"] == $_POST["TB_Mot_de_Passe"])
{
session_start();
$_SESSION['id'] = $res['id'];
$a = $res['Nom_Utilisateur'];
if($_POST["CB_Connexion_Automatique"])
{
setcookie('Nom_Utilisateur', $a, time() + 365*24*3600, null, null, false, true);
header('Location: index.php');
echo "Bienvenue " . $res['Nom_Utilisateur'] . ".";
}
else
{
setcookie('Nom_Utilisateur', $a, time() + 2*3600, null, null, false, true);
header('Location: index.php');
echo "Bienvenue " . $res['Nom_Utilisateur'] . ".";
}
}
else
{echo "bug! error: 23456712345";}
}
else
{echo "bug! error:23456712346";}}
?>
<br /><a href="index.php">Retour</a>
Je vous remercie d'avance de consacrer un peu de temps à un débutant!
Surtout, n'hésitez pas à critiqué (le temps que c'est constructif!).
Cordialement
Lgoman
A voir également:
- Connexion PHP
- Gmail connexion - Guide
- Connexion chromecast - Guide
- Gmail connexion autre compte - Guide
- Site inaccessible n'autorise pas la connexion - Guide
- Connexion sctr - Forum Discord
3 réponses
bonsoir 1 ere faute il faut mettre session_start(); en haut du code c'st la 1 ere chose a Ecrire
<?php session_start(); ?>
<?php
//met ton code la
?>
aussi il y a des failles dans ton code pour les comprendre lire ça https://www.vulgarisation-informatique.com/failles-php.php
<?php session_start(); ?>
<?php
//met ton code la
?>
aussi il y a des failles dans ton code pour les comprendre lire ça https://www.vulgarisation-informatique.com/failles-php.php
