27-11-2007, 11:57 PM
Berz a écrit :Ok merci beaucoup pour ces conseils mais encore 2 questions et je pense que je vais arrêter ^^ Alors comment se protéger des apostrophes ? Et faut-il que sur chaque page de mon site je fasse un contrôle du pseudo et du mdp ou avec SESSION c'est assez sécuriser ??
il faut potasser les sites pour apprendre le PHP, lire des tutoriaux sur la sécurité et prendre son temps. bref, il faut développer son autonomie pour ariver à quelquechose.
alors, faut-il contrôler pseudo et mot de passe à chaque page ?
bien sûr que non. c'est comme si on controlait le passeport au passage de la frontière puis au moindre déplacement dans le pays : c'est une perte de temps pour tout le monde.
le principe d'une connexion, c'est de contrôler pseudo/mot de passe à la connexion puis d'enregistrer l'état "connecté" en session. ensuite on vérifie juste si on est connecté en vérifiant cet état, pas en revérifiant login + pass. c'est le B.A.BA de la connexion.
A+
Pascal