Comment mieux sécuriser sa connexion

Résolu

flexi2202 Messages postés 3822 Date d'inscription Statut Membre Dernière intervention -
flexi2202 Messages postés 3822 Date d'inscription Statut Membre Dernière intervention - 26 mai 2021 à 11:02

bonjour a tous
je souhaiterais savoir si il y a moyen de mieux sécuriser sa connexion avec des requêtes préparées ou que sais je ???
merci de l aide
je vais donc poster mon fichier

<?php 
    session_start();
 //   require_once 'config.php';
  require_once 'config.php';
    if(!empty($_POST['pseudo']) && !empty($_POST['password']))
    {
        $pseudo =($_POST['pseudo']);
        $password = ($_POST['password']);
$check = $bdd->prepare('SELECT pseudo, email,id, password FROM utilisateurs WHERE pseudo = ?');
        $check->execute(array($pseudo));
        $data = $check->fetch();
       // $row = $check->rowCount();
        //if($row == 1)
        //{
			if(!empty($data)) {
            if(password_verify($password, $data['password']))
                {
                 $_SESSION['user'] = array('id'=>$data['id'], 'pseudo'=>$data['pseudo'], 'email'=>$data['email']) ;
                   $_SESSION['pseudo'] = $data['pseudo'];
                   $_SESSION['email'] = $data['email'];
                      header('Location: accueil-peche-perle.php?pseudo='.$_SESSION['pseudo']);
                    die();
                }else{ header('Location: connexion-site.php?login_err=password'); die(); }
        }else{ header('Location: connexion-site.php?login_err=already'); die(); }
    }

Afficher la suite

A voir également:

Comment mieux sécuriser sa connexion
Gmail connexion - Guide
Connexion chromecast - Guide
Gmail connexion autre compte - Guide
Site inaccessible n'autorise pas la connexion - Guide
Comment désactiver le mode sécurisé - Guide

3 réponses

Réponse 1 / 3

jordane45 Messages postés 38486 Date d'inscription Statut Modérateur Dernière intervention 4 752

Bonjour

avec des requêtes préparées ou que sais je ???

C'est déjà le cas..

Réponse 2 / 3

flexi2202 Messages postés 3822 Date d'inscription Statut Membre Dernière intervention 190

bonjour Jordane
merci pour la reponse
donc lorsque j ai un prépare et un exécute
c est une requête préparée aussi alors ?
donc je ne sais rien faire de mieux ??

jordane45 Messages postés 38486 Date d'inscription Statut Modérateur Dernière intervention 4 752

La réponse est dans la question....

donc lorsque j ai un prépare et un exécute

c est une requête préparée aussi alors ?

Oui.

jordane45 Messages postés 38486 Date d'inscription Statut Modérateur Dernière intervention 4 752 > jordane45 Messages postés 38486 Date d'inscription Statut Modérateur Dernière intervention

Enfin.... il faut aussi que les variables soient passées dans le execute et non pas directement dans la requête...

Donc dans un prepare

SELECT * FROM tatable WHERE tonchamp = ?

SELECT * FROM tatable WHERE tonchamp = :truc

Sont des requêtes "préparées"

Alors que :

SELECT * FROM tatable WHERE tonchamp = 'unevaleurdirectement'

là non..

Réponse 3 / 3

flexi2202 Messages postés 3822 Date d'inscription Statut Membre Dernière intervention 190

ah d accord jordane
bah de toute façon j ai tout changé sur mon site
encore merci pour l aide

Discussions similaires

CONNEXION IMPOSSIBLE SUR CERTAINS SITES

Problème d'intégration "Youtube" sur mon site Web

Formaté mais pas de connexion Internet ?

Connexion SCTR / Aucun chemin d'accès audio DISCORD

Comment être prioritaire sur un réseau WIFI ?

Votre réponse

Discussions similaires