Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
1159 connectés 

  FORUM HardWare.fr
  Programmation

  [php/mysql] Authentification

 



 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

[php/mysql] Authentification

n°107982
HORNY-Gran​dcornu
grumf !
Posté le 05-03-2002 à 19:44:35  profilanswer
 

salut,
 
Ca fait quelques temps que j'utilise une méthode simple d'authentification pour un système de posting sur mon site. C'est très basique, aussi j'aimerais savoir si c'est une méthode sûre ou pas.
 
Voilà la bête, merci d'avance pour vos commentaires!
 
             $comm_auth="SELECT pass FROM users WHERE nom='$entree_auteur'";
             $dem_auth=mysql_query($comm_auth);
 
             $nbre_result_auth=mysql_numrows($dem_auth);
 
             if($nbre_result_auth<1) {
 
                 "Login incorrect. <a href=javascript:history.go(-1);>Réessayer</a>";
 
             } else {
 
                 $pointeur_pass=mysql_fetch_object($dem_auth);
                 $real_pass=$pointeur_pass->pass;
 
                 if($real_pass==$entree_password) {
 
                     $commande="INSERT INTO news (auteur,titre,contenu,thetime) VALUES ('$entree_auteur','$entree_titre','$entree_content',NOW())";
                     $demande=mysql_query($commande);
 
                     echo "Posting réussi !";
 
                 } else {
 
                     echo "Mot de passe incorrect. <a href=javascript:history.go(-1);>Réessayer</a>";
 
                 }
 
             }

mood
Publicité
Posté le 05-03-2002 à 19:44:35  profilanswer
 

n°107983
massanu
Posté le 05-03-2002 à 19:45:36  profilanswer
 

ta un post identique juste en bas


---------------
Oui je sais, je suis une merde en orthographe et alors ? Altcoin list: https://docs.google.com/spreadsheet [...] =286417424
n°107984
HORNY-Gran​dcornu
grumf !
Posté le 05-03-2002 à 19:46:33  profilanswer
 

ouaip mais je pense pas que c'est la même question :d

n°108073
Tentacle
Posté le 05-03-2002 à 23:49:29  profilanswer
 

HORNY-GRANDCORNU a écrit a écrit :

ouaip mais je pense pas que c'est la même question :d  




 
Déjà je te conseille de toujours mettre tes requêtes sur plusieurs lignes (t'inquiète, php ne gueulera pas, ni Mysql) comme ça quand il y a une erreur, le numéro de la ligne (dans la requête je parle) te permet de savoir précisemment le problème... Enfin bon là c'est pas très compliqué :)
 
2eme conseille, en général on évite de dire login incorrect, parce que le gars peut s'amuser ainsi a deviner un login qui marche, et ensuite se concentrer sur le password. En général, on vérifie le login ET le pass (tu rajoutes un test sur le pass dans ta clause WHERE quoi  ;) ), et si ça foire on dit 'Login ou pass incorrect.
 
 :hello:

n°109641
HORNY-Gran​dcornu
grumf !
Posté le 08-03-2002 à 19:03:16  profilanswer
 

gros up :d
 
oki, je vais essayer ça; merci pour ta réponse!


Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Programmation

  [php/mysql] Authentification

 

Sujets relatifs
[MySQL] Replace/where...juste la syntaxe d'une ligne de commande....[ Perl, DBI, MySQL ] temps de validité de la methode connect de DBI
[SQL - MySQL] WHERE... IN (...)[ MySQL ] Comment faire pour qu' un texte en remplace un autre...
[PHP] AUTHENTIFICATION...Mysql >> Help !!
[mysql / C++] comment accéder à une bdd avec un prog en C/C++ ?[mysql] nb enregistrement
[URGENT] free,mysql et importationMYSQL estt ce que cette requete vous parait juste? si non, pkoi?
Plus de sujets relatifs à : [php/mysql] Authentification


Copyright © 1997-2022 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR