`magic quote` ou comment protéger vos données.

`magic quote` ou comment protéger vos données.

Trent
Hors ligne

Poussin

Messages : 21
Sujets : 2
Inscription : Nov 2007

#18

04-12-2007, 06:46 PM (Modification du message : 04-12-2007, 06:47 PM par Trent.)

Nessper a écrit :1) tu mets toto'# dans login et ce que tu veux dans password. Du coup ça donne :
Code PHP :
<?php 

mysql_query ("SELECT login, password WHERE login='toto'#' AND password='".$_POST['password']."'"); 

Et tout ce qui est après le # est ignoré. Donc tu te connectes sans password

Code PHP :
<?php 

mysql_query ("SELECT login, password WHERE login='toto');#' AND password='".$_POST['password']."'"); 

plutôt, non ?

Sinon perso j'applique de simples contrôles comme ceci :

Code PHP :
<?php 

// Première chose, encoder le mot de passe. Déjà ça évite toute faille relative au mot de passe, de plus ben c'est mieux d'encoder les mots de passes au cas ou quelqu'un rode un jour dans ta base de donnée

$_POST['Mot-de-passe'] = sha1($_POST['Mot-de-passe']);

// ENsuite on vérifie que le pseudo est alphanumérique avec la fonction ctype_alnum(). C'est l'idéal :)

if (ctype_alnum($_POST['Pseudonyme'])

{

// Ok

}

else

{

// Bawaaaaa !

}

Ça empèche tout risques Smile

« Sujet précédent | Sujet suivant »

Utilisateur(s) parcourant ce sujet : 1 visiteur(s)

Messages dans ce sujet

`magic quote` ou comment protéger vos données. - par Nessper - 21-05-2007, 11:22 PM

RE: Okracoke, nouveau jeu en ligne - par Plume - 21-05-2007, 11:57 PM

RE: Okracoke, nouveau jeu en ligne - par Nessper - 22-05-2007, 10:09 AM

RE: Okracoke, nouveau jeu en ligne - par Roworll - 22-05-2007, 10:58 AM

RE: Okracoke, nouveau jeu en ligne - par Plume - 22-05-2007, 11:21 AM

[split] Okracoke, nouveau jeu en ligne - par Nessper - 22-05-2007, 11:39 AM

RE: Okracoke, nouveau jeu en ligne - par Plume - 22-05-2007, 02:58 PM

RE: Okracoke, nouveau jeu en ligne - par Nessper - 22-05-2007, 03:48 PM

Sujets apparemment similaires…
Sujet		Auteur	Réponses	Affichages	Dernier message
	[Securité] Comment se proteger contre les robots?	Argorate	9	5 432	04-05-2014, 02:43 AM Dernier message: Argorate
	Comment stocker une relation d'héritage en base de données ?	Sephi-Chan	8	8 622	16-03-2009, 12:43 PM Dernier message: pascal
	[réglé] quote dans une quote	exode	4	2 461	21-09-2007, 07:45 PM Dernier message: Michu
	Ajax, PHP, MySQL : Comment intéragir avec la base de données	Sephi-Chan	7	4 546	15-02-2007, 10:30 PM Dernier message: Seren

JeuWeb Créez votre jeu par navigateur !