[php/mysql] Authentification

Authentification [php/mysql] - Programmation

Marsh Posté le 05-03-2002 à 19:44:35    

salut,
 
Ca fait quelques temps que j'utilise une méthode simple d'authentification pour un système de posting sur mon site. C'est très basique, aussi j'aimerais savoir si c'est une méthode sûre ou pas.
 
Voilà la bête, merci d'avance pour vos commentaires!
 
             $comm_auth="SELECT pass FROM users WHERE nom='$entree_auteur'";
             $dem_auth=mysql_query($comm_auth);
 
             $nbre_result_auth=mysql_numrows($dem_auth);
 
             if($nbre_result_auth<1) {
 
                 "Login incorrect. <a href=javascript:history.go(-1);>Réessayer</a>";
 
             } else {
 
                 $pointeur_pass=mysql_fetch_object($dem_auth);
                 $real_pass=$pointeur_pass->pass;
 
                 if($real_pass==$entree_password) {
 
                     $commande="INSERT INTO news (auteur,titre,contenu,thetime) VALUES ('$entree_auteur','$entree_titre','$entree_content',NOW())";
                     $demande=mysql_query($commande);
 
                     echo "Posting réussi !";
 
                 } else {
 
                     echo "Mot de passe incorrect. <a href=javascript:history.go(-1);>Réessayer</a>";
 
                 }
 
             }

Reply

Marsh Posté le 05-03-2002 à 19:44:35   

Reply

Marsh Posté le 05-03-2002 à 19:45:36    

ta un post identique juste en bas


---------------
Oui je sais, je suis une merde en orthographe et alors ? Altcoin list: https://docs.google.com/spreadsheet [...] =286417424
Reply

Marsh Posté le 05-03-2002 à 19:46:33    

ouaip mais je pense pas que c'est la même question :d

Reply

Marsh Posté le 05-03-2002 à 23:49:29    

HORNY-GRANDCORNU a écrit a écrit :

ouaip mais je pense pas que c'est la même question :d  




 
Déjà je te conseille de toujours mettre tes requêtes sur plusieurs lignes (t'inquiète, php ne gueulera pas, ni Mysql) comme ça quand il y a une erreur, le numéro de la ligne (dans la requête je parle) te permet de savoir précisemment le problème... Enfin bon là c'est pas très compliqué :)
 
2eme conseille, en général on évite de dire login incorrect, parce que le gars peut s'amuser ainsi a deviner un login qui marche, et ensuite se concentrer sur le password. En général, on vérifie le login ET le pass (tu rajoutes un test sur le pass dans ta clause WHERE quoi  ;) ), et si ça foire on dit 'Login ou pass incorrect.
 
 :hello:

Reply

Marsh Posté le 08-03-2002 à 19:03:16    

gros up :d
 
oki, je vais essayer ça; merci pour ta réponse!

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed