Sujet Précédent Sujet Suivant

PB securisation sur mon site

boloss -  
tarek_dotzero Messages postés 834 Statut Membre -
Bonsoir,
j'ai creer un site web j'ai creer une autentification avec login password tout mache nikel le seul problème que jai c'est que lorsque l'on rentre l'url qui améne a ma page principale on peut passer outre mon authentification comment faire ?
merci d'avance :)
Configuration: Windows XP
Firefox 2.0.0.11
A voir également:

4 réponses

Réponse 1 / 4
guitou429 Messages postés 198 Statut Membre 17
 
il te suffit de faire la vérification du logi et du mot de passe sur chacune de tes pages sécurisé
if(mot de passe) ou (login) existe pas
renvoi vers connexion
else
affichage de la page

pour ton login et ton mot de pase utilise des variables de sessions
0
Réponse 2 / 4
graff
 
g écéyé un truc com sa mais sa marche pas..

<?php
session_start();
$dbServer="l";
$dbName="";
$User="";
$Pwd="";

$cnx = mysql_connect($dbServer, $User, $Pwd );
$db = mysql_select_db($dbName);

$req="select login from log where login='$_SESSION[login)]' AND password='$_POST[passwd]'";
$resultat=mysql_query($req);

$data=mysql_fetch_array($resultat);

if(count($data) > 0 ) { }
else {
header("interm.html");}
?>
0
Réponse 3 / 4
guitou429 Messages postés 198 Statut Membre 17
 
Tes variable de sessions ne peuvent pas etre mise en requete comme ca il faut que tu mette :
$req="SELECT * FROM log WHERE login='".$_SESSION[]."' AND password='".$_SESSION[]."';
0
Réponse 4 / 4
tarek_dotzero Messages postés 834 Statut Membre 122
 
Salut,

Attention, une requete sql simple sans traitement préalable rend le site vulnérable aux sql injections!
0

Discussions similaires

Site fiable de contrefaçon
AhmedAMG -
Raymond PENTIER -

2 réponses
'Votre colis est dans le site de livraison qui dessert votre adresse' que faire
relakztek82 -
Unemeuf -

25 réponses
Que signifie ''Votre colis est arrivé sur son site de distribution'' ?
jouhry113 -
georges97 -

27 réponses