PB securisation sur mon site

boloss -  
tarek_dotzero Messages postés 834 Statut Membre -
Bonsoir,
j'ai creer un site web j'ai creer une autentification avec login password tout mache nikel le seul problème que jai c'est que lorsque l'on rentre l'url qui améne a ma page principale on peut passer outre mon authentification comment faire ?
merci d'avance :)
Configuration: Windows XP
Firefox 2.0.0.11

4 réponses

  1. guitou429 Messages postés 198 Statut Membre 17
     
    il te suffit de faire la vérification du logi et du mot de passe sur chacune de tes pages sécurisé
    if(mot de passe) ou (login) existe pas
    renvoi vers connexion
    else
    affichage de la page

    pour ton login et ton mot de pase utilise des variables de sessions
    0
  2. graff
     
    g écéyé un truc com sa mais sa marche pas..

    <?php
    session_start();
    $dbServer="l";
    $dbName="";
    $User="";
    $Pwd="";

    $cnx = mysql_connect($dbServer, $User, $Pwd );
    $db = mysql_select_db($dbName);

    $req="select login from log where login='$_SESSION[login)]' AND password='$_POST[passwd]'";
    $resultat=mysql_query($req);

    $data=mysql_fetch_array($resultat);

    if(count($data) > 0 ) { }
    else {
    header("interm.html");}
    ?>
    0
  3. guitou429 Messages postés 198 Statut Membre 17
     
    Tes variable de sessions ne peuvent pas etre mise en requete comme ca il faut que tu mette :
    $req="SELECT * FROM log WHERE login='".$_SESSION[]."' AND password='".$_SESSION[]."';
    0
  4. tarek_dotzero Messages postés 834 Statut Membre 122
     
    Salut,

    Attention, une requete sql simple sans traitement préalable rend le site vulnérable aux sql injections!
    0