Comment mieux sécuriser sa connexion [Résolu]

Signaler
Messages postés
2901
Date d'inscription
lundi 14 mars 2011
Statut
Membre
Dernière intervention
9 juin 2021
-
Messages postés
2901
Date d'inscription
lundi 14 mars 2011
Statut
Membre
Dernière intervention
9 juin 2021
-
bonjour a tous
je souhaiterais savoir si il y a moyen de mieux sécuriser sa connexion avec des requêtes préparées ou que sais je ???
merci de l aide
je vais donc poster mon fichier
<?php 
    session_start();
 //   require_once 'config.php';
  require_once 'config.php';
    if(!empty($_POST['pseudo']) && !empty($_POST['password']))
    {
        $pseudo =($_POST['pseudo']);
        $password = ($_POST['password']);
$check = $bdd->prepare('SELECT pseudo, email,id, password FROM utilisateurs WHERE pseudo = ?');
        $check->execute(array($pseudo));
        $data = $check->fetch();
       // $row = $check->rowCount();
        //if($row == 1)
        //{
			if(!empty($data)) {
            if(password_verify($password, $data['password']))
                {
                 $_SESSION['user'] = array('id'=>$data['id'], 'pseudo'=>$data['pseudo'], 'email'=>$data['email']) ;
                   $_SESSION['pseudo'] = $data['pseudo'];
                   $_SESSION['email'] = $data['email'];
                      header('Location: accueil-peche-perle.php?pseudo='.$_SESSION['pseudo']);
                    die();
                }else{ header('Location: connexion-site.php?login_err=password'); die(); }
        }else{ header('Location: connexion-site.php?login_err=already'); die(); }
    }

3 réponses

Messages postés
32934
Date d'inscription
mercredi 22 octobre 2003
Statut
Modérateur
Dernière intervention
10 juin 2021
3 553
Bonjour

avec des requêtes préparées ou que sais je ???


C'est déjà le cas..


Messages postés
2901
Date d'inscription
lundi 14 mars 2011
Statut
Membre
Dernière intervention
9 juin 2021
138
bonjour Jordane
merci pour la reponse
donc lorsque j ai un prépare et un exécute
c est une requête préparée aussi alors ?
donc je ne sais rien faire de mieux ??
Messages postés
32934
Date d'inscription
mercredi 22 octobre 2003
Statut
Modérateur
Dernière intervention
10 juin 2021
3 553
La réponse est dans la question....
donc lorsque j ai un prépare et un exécute

c est une requête préparée aussi alors ?

Oui.
Messages postés
32934
Date d'inscription
mercredi 22 octobre 2003
Statut
Modérateur
Dernière intervention
10 juin 2021
3 553 >
Messages postés
32934
Date d'inscription
mercredi 22 octobre 2003
Statut
Modérateur
Dernière intervention
10 juin 2021

Enfin.... il faut aussi que les variables soient passées dans le execute et non pas directement dans la requête...

Donc dans un prepare
SELECT * FROM tatable WHERE tonchamp = ?

ou
SELECT * FROM tatable WHERE tonchamp = :truc


Sont des requêtes "préparées"

Alors que :
SELECT * FROM tatable WHERE tonchamp = 'unevaleurdirectement'

là non..
Messages postés
2901
Date d'inscription
lundi 14 mars 2011
Statut
Membre
Dernière intervention
9 juin 2021
138
ah d accord jordane
bah de toute façon j ai tout changé sur mon site
encore merci pour l aide