Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
1720 connectés 

  FORUM HardWare.fr
  Programmation
  PHP

  acces securisé pour une administration

 


 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

acces securisé pour une administration

n°979024
francescu
youpee !!
Posté le 11-02-2005 à 17:29:43  profilanswer
 

Code :
  1. bonjour !!!
  2. je fais un petit module qui permet d'aceeder a une aprtie privee d'un site dynamique afin de l'administrer...
  3. seulement ma redirection suivant le mot de passe de marche pas...
  4. ca passe tout le temps... lol
  5. [fixed]
  6. if (isset($provenance)){
  7. if($provenance=="form_login" ) {
  8. include "./includes/connect.php3";
  9. $login = trim(htmlspecialchars(addslashes($login))); # Parsing du login
  10. $mdp = trim(htmlspecialchars(addslashes($mdp))); # parsing du password
  11. if( ( strlen($login)!=0) && (strlen($mdp)!=0) ) {
  12. $query="select * from user where login='$login' and mdp='$mdp'";
  13. $result=mysql_query($query);
  14. $nb=mysql_num_rows($result);
  15. } else { $nb = 0;}
  16. if ( $nb > 0)
  17. {
  18. $obj = mysql_fetch_object($result);
  19. session_start();//démarrage d'une session
  20. $_SESSION['id_user'] = $obj->num_user;
  21. $_SESSION['statut'] = $obj->statut;
  22. $nom=session_id();
  23. echo"$nom";
  24. echo"<script>window.opener.top.bottomFrame.location.reload();</script>";
  25. echo"<script>window.close();</script>";
  26.  } else {
  27.    unset($nb);
  28.    unset($provenance);
  29.    $action = "erreur";
  30.   }
  31. }
  32. }


 
le form....  

Code :
  1. <form name="form" method="post" action="./admin.php3">
  2.      
  3.   <input type="text" name="login" size="15">
  4.   <input type="password" name="mdp" size="10">
  5.    <input name="provenance" type="hidden" value="form_login">
  6.     <input type="submit" name="Submit" value="Valider">
  7. </form>


 
 
ca cloche mais je vois pas ou...
et dans ma base ya 3 champs : id, login, mot de passe mdp)
merci a tous par avance  :jap:  
 

mood
Publicité
Posté le 11-02-2005 à 17:29:43  profilanswer
 

n°979032
omega2
Posté le 11-02-2005 à 17:37:39  profilanswer
 

Ben met des "echo" de temps en temps pour voir où ca cloche.
Là je vois pas où est le bug.
 
Au fait, le mot de passe en clair dans la base de donnée, c'est pas génial. Si pour x raison, quelqu'un voit le contenu de la table utilisateur, il poura se loguer sous n'imlporte quel compte, y compris ceux des admins qui ont le plus de droit.
 
Autre truc : essaye d'éviter au maximum le javascript. Ca ne marche pas chez tout le monde.

n°979040
francescu
youpee !!
Posté le 11-02-2005 à 17:48:06  profilanswer
 

tru crois? comment faut il faire ? faut stocké le mdp crypte alors? c possible sous mysql?

n°979044
cerel
Posté le 11-02-2005 à 17:58:10  profilanswer
 

Deja tu stockes les mots de passe en crypte avec md5 (ou autre), ensuite tu compares les version cryptees des mots de passe (tu cryptes celui que te donne le visiteur puis tu le compare a la version cryptee qui est dans la table).
Ensuite si tu veux faire une redirection, utilise plutot "header" au lieu du JS (attention, pour que header fonctionne, tu ne dois rien envoyer avant).


Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Programmation
  PHP

  acces securisé pour une administration

 

Sujets relatifs
intégrer un module de paiement sécurisécopier coller excel vers acces
temps d'accesPourquoi pas accès espace perso Wanado
Espace sécurisé phpproteger l'acces a un fichier .txt par mot de passe
Accès à une ZoDB en Java ? Utopie ?Select max en acces
contrôle d'accèsprobleme acces a ODBC
Plus de sujets relatifs à : acces securisé pour une administration


Copyright © 1997-2022 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR