26-06-2007, 12:33 PM
En parlant de ca, vous utilisez quoi comme methode pour l'authentification????
faites vous une requete genre:
SELECT * FROM membres WHERE mdp=$_POST['mdp'] AND user=$_POST['user']
Vous verifiez s'il n'y a bien qu'un membre correspondant et une seule sortie a la requete.
OU BIEN!
Vous faites une requete sur les variables du joueur entré:
SELECT * FROM membres WHERE user=$_POST['user']
et vous verifiez ensuite que le mdp fournit par la BDD correspond au $_POST[mdp]?
Enfin, Quels protection effectuez vous sur vos variables POST???? Pour ma part j'en suis pour le moment limité à l'htmlentities (SDZ quand tu nous tiens :p) mais je voudrais connaitre d'autres fonctions pour la sécurité
Merci a tous!
faites vous une requete genre:
SELECT * FROM membres WHERE mdp=$_POST['mdp'] AND user=$_POST['user']
Vous verifiez s'il n'y a bien qu'un membre correspondant et une seule sortie a la requete.
OU BIEN!
Vous faites une requete sur les variables du joueur entré:
SELECT * FROM membres WHERE user=$_POST['user']
et vous verifiez ensuite que le mdp fournit par la BDD correspond au $_POST[mdp]?
Enfin, Quels protection effectuez vous sur vos variables POST???? Pour ma part j'en suis pour le moment limité à l'htmlentities (SDZ quand tu nous tiens :p) mais je voudrais connaitre d'autres fonctions pour la sécurité
Merci a tous!
Project DJSessions:
Gameplay: 90%
Codage: 80%
Design:0%
Tache en cours: Clubs, RECHERCHE DESIGNER
Cherche DESIGNER.Merci.
Gameplay: 90%
Codage: 80%
Design:0%
Tache en cours: Clubs, RECHERCHE DESIGNER
Cherche DESIGNER.Merci.