JeuWeb Créez votre jeu par navigateur !

Berz · 26-11-2007, 10:47 PM

Hello tous le monde,

je suis encore un novice en ce qui conserne le php et mysql

je voudrais savoir si ce script de connexion comporte des failles et comment l'améliorer bien sur !!

Il y a une page avec un POST avant cela bien sur!

Code PHP :
<?php

$pseudojou = $_POST['pseudocon'];

$mdpjou = $_POST['mdpcon'];

mysql_connect("bdd", "db", "code");

mysql_select_db("db");

$pseudo = mysql_query("SELECT pseudo, mdp FROM nom_de_la_table WHERE pseudo='$pseudojou'");

while ($donnees = mysql_fetch_array($pseudo) )

{

if (isset($donnees['pseudo']))

{

if($pseudojou == $donnees['pseudo'] AND $mdpjou == $donnees['mdp'])

{

?>

/*go page suivante*/

<?php

}

else

{

?>

<center>Informatinos erronées !!!</center>

<meta http-equiv="refresh" content="1; url=page_de_connexion" />

<?php

}

}

else

{

?>

<center>Informatinos erronées !!!</center>

<meta http-equiv="refresh" content="1; url=page_de_connexion" />

<?php

}

}

mysql_close();

?>

Berz · 26-11-2007, 10:53 PM

dans ce cas il faut laisser

if (isset($donnees['pseudo']))

pour savoir si il a touver qqc ou pas ?

Berz · (Modification du message : 26-11-2007, 11:14 PM par Berz.)

Ben j'aurais pensé a envoye les variables pseudo et password avec un formulaire GET et vérifier à chaque page avec

mysql_query("SELECT pseudo FROM nom_de_la_table WHERE pseudo='$pseudojou' and password = '$passalacon'");

mais je pense que c'est trop lourd .

As-tu une autre solution ?

Galaan · 26-11-2007, 11:27 PM

mysql_query("SELECT pseudo FROM nom_de_la_table WHERE pseudo='$pseudojou' and password = '$passalacon'");

Oula !!!!

Ne jamais faire ca malheureux !!!!

Le mieux pour etre sur d'eviter les failles est de faire
mysql_query("SELECT id,pseudo,password FROM nom_de_la_table WHERE pseudo='$pseudojou'");
Et de boucler sur la liste pour savoir si le mot de passe existe.

Sinon c'est une invitation au sql injection.(sauf si tu blindes cote php)

Galaan · 26-11-2007, 11:53 PM

Ca passe avec la liste de tous les mots de passe que si tu ne verifies que le mot de passe. Si tu verifies le pseudo et le pass ca ne passe plus.

Mais de toute facon, il est clair que tu as raison, securiser toutes ses variables de facon systematique est une excellente habitude a prendre. Ca evite les mauvaises surprises.

Zamentur · 26-11-2007, 11:59 PM

Je dirais meme que la colone "pseudo" (ou de preference la colonne id qui y correspond) doit etre positionner en clef index/unique (avec auto increment pour l'id)
De cette façon il n'y a pas besoin de mettre de while car la requete s'arreteras de chercher dès le premier resultat (pas besoin de LIMIT 1 à rajouter en théorie)

Code PHP :
<?php 

<meta http-equiv="refresh" content="1; url=page_de_connexion" /> 

Berz · 27-11-2007, 07:07 PM

OK pour les variables sessions j'ai compris mais j'ai une question:

comment on sécurise ses variables ! si vous avez un lien ca va aussi !

**Sephi-Chan** · 27-11-2007, 07:44 PM

mysql_real_escape_string

Zamentur · (Modification du message : 27-11-2007, 08:09 PM par Zamentur.)

Alors pour la securité, le premier pas c'est d'y penser effectivement!
un lien qui me semble etre pas mal:
http://phpsec.org/projects/guide/fr/1.html

Sinon, reprenont ici le debut de ton script:

Code PHP :
<?php

$pseudojou = $_POST['pseudocon'];

$mdpjou = $_POST['mdpcon'];

mysql_connect("bdd", "db", "code");

mysql_select_db("db");

$pseudo = mysql_query("SELECT pseudo, mdp FROM nom_de_la_table WHERE pseudo='$pseudojou'");

while ($donnees = mysql_fetch_array($pseudo) )

{

if (isset($donnees['pseudo']))

{

if($pseudojou == $donnees['pseudo'] AND $mdpjou == $donnees['mdp'])

{

?>

Berz · (Modification du message : 27-11-2007, 10:51 PM par Berz.)