12-05-2007, 01:56 AM
Je ne comprends pas trop ton dernier message mais les autres membres ont tout à fait raison de te mettre en garde : ton système n'est absolument pas fiable et, à moins d'attribuer directement les ressources avec PHP, tu risques d'avoir d'énormes problèmes (même en pensant l'avoir sécurisé et si tu le sécurise avec PHP, pourquoi ne fais-tu pas tes attributions de ressources sur ton script serveur ?).
En clair, ton traitement ressemble à quelque chose comme ça :
En clair, ton traitement ressemble à quelque chose comme ça :
Code PHP :
<?php
//On récupère les infos depuis la page d'inscription
// visibles
$pseudo = $_POST['pseudo'];
if ($_POST['pass'] == $_POST['passConfirme']) {
$pass = md5($_POST['pass']);
}
else {
// Arrêt du script et message d'erreur...
}
$email = $_POST['email'];
// invisibles mais sujettes à des modif venant de l'utilisateur ;)
$bouffe = $_POST['bouffe'];
$bois = $_POST['bois'];
//etc.
/* Puis insertion dans la base de données
... */
Alors qu'un truc comme ça serait beaucoup plus fiable (c'est le minimum car il faudrait vérifier l'email etc.) :
Code PHP :
<?php
//On récupère les infos depuis la page d'inscription
// visibles
$pseudo = $_POST['pseudo'];
if ($_POST['pass'] == $_POST['passConfirme']) {
$pass = md5($_POST['pass']);
}
else {
// Arrêt du script et message d'erreur...
}
$email = $_POST['email'];
//---------------------
// on fait directement l'attribution des ressources, sans que l'utilisateur puisse les modifier
//---------------------
$bouffe = 500;
$bois = 300;
//etc.
/* Puis insertion dans la base de données
... */
)
![[Image: pub88x31.png]](http://gunof.net/img/pub88x31.png)
GUNoF - Générateur Universel de Noms Fantastiques![[Image: 88x31.png]](https://www.edumoov.com/img/partners/88x31.png)
Edumoov - outils pour enseignants du primaire, livret scolaire numérique