Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
1681 connectés 

  FORUM HardWare.fr
  Programmation
  PHP

  [PHP] Ne pas passer le mot de passe en clair

 
 


 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

[PHP] Ne pas passer le mot de passe en clair

n°242225
Goon
Posté le 09-11-2002 à 15:00:47  profilanswer
 

Bnojour, j'ai fait un petit script d'ouverture de session. Manque de bol, le mot de passe passe en clair dans l'URL. Que faire pour que ça ne soit plus le cas ? Merci d'avance !
 
 

Code :
  1. <?
  2. if (empty($login))
  3.    {echo"
  4.    Tu vas te logger connard ?<br>
  5.    <FORM>
  6.          login : <INPUT type='text' name='login'><BR>
  7.          password : <INPUT type='text' name='pass'><BR>
  8.          <INPUT type='submit' name='Submit'>
  9.    </FORM>
  10.    ";
  11.    }
  13. else{
  14.      //Choppe le mot de passe correspondant au login
  15.      require 'db_connect.php';
  16.      $mysqlquery = mysql_query("SELECT pass FROM users WHERE login='$login'" );
  17.      $row = mysql_fetch_array($mysqlquery);
  18.      mysql_close();
  20.      //Teste si le mot de passe correspond
  21.              //Si le mot de passe correspond, ouvre session et lance la page
  22.              $pass = md5($pass);
  23.              if ($pass == $row["pass"]){
  24.                             session_start();
  25.                             session_register('login');
  26.                             echo "Loggé en tant que $login<BR>
  27.                             Fermer la <a href='del_session.php'>session</a> ?
  28.                             ";
  29.                             //header('Location: base.php?<?=SID? >');
  30.                                              }
  31.              //Si le mot de passe ne correspond pas, redemande
  32.              else{
  33.                  unset($login);
  34.                  header('Location: login.php');
  35.                  }
  36.      }
  37. ?>

mood
Publicité
Posté le 09-11-2002 à 15:00:47  profilanswer
 

n°242228
lorill
Posté le 09-11-2002 à 15:04:47  profilanswer
 

rajouter un method="post" dans ton form.
 
par contre sache que le mot de passe sera quand même en clair sur le réseau, il sera juste pas directement lisible dans la barre d'adresse.

n°242242
Goon
Posté le 09-11-2002 à 15:25:09  profilanswer
 

Merci bien, pour l'instant ça me suffira (sauf si quelqu'un a une solution simple)

n°242261
cmotsch
Posté le 09-11-2002 à 15:54:46  profilanswer
 

lorill a écrit a écrit :

rajouter un method="post" dans ton form.
 
par contre sache que le mot de passe sera quand même en clair sur le réseau, il sera juste pas directement lisible dans la barre d'adresse.




 
Et comment on fait pour qu'il ne passe pas en clair sur le réseau ?

n°242270
lorill
Posté le 09-11-2002 à 16:26:37  profilanswer
 

solution simple : passer par ssl  [:sinclaire]

n°294480
cooltwan
Posté le 26-01-2003 à 21:06:09  profilanswer
 

quelqu'un a des liens avec des tutoriaux car j'aimerai bien me renseigner sur les regles de l'art de ce types de problemes car je dois preparer les specifs pour un site php/mysql et jusque la mes mdp etaient transmis via un form et etaient en clair dans la bd mysql ...  :)


Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Programmation
  PHP

  [PHP] Ne pas passer le mot de passe en clair

 

Sujets relatifs
[PHP] Besoin d'aide pour un exploreur de dossier FTP[PHP] Probleme avec MySql: Erreur que je n'arrive pas à résoudre
[PHP] Cherchez l'erreur. 1 INSERT se passe bien mais n'enregistre rienTarification pour un site en PHP
[PHP] Besoin d'aide pour effectuer une boucle...[php] passer un query dans un include
[PHP] Connaitre le "propriétaire" d'un répertoire sur le serveur[Php/MySQL] - SELECT MAX(.. et GROUP BY, ca va pas :( [RESOLU!!!]
[PHP MYSQL] Incrémenter un compteur 
Plus de sujets relatifs à : [PHP] Ne pas passer le mot de passe en clair

Forum MesDiscussions.Net, Version 2010.2
(c) 2000-2011 Doctissimo
Page générée en 0.052 secondes

Copyright © 1997-2022 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR