Bonjour,
En vue de crée un espace membre pour le site de Vente que je suis en train de réalisé, j'ai crée (à l'aide d'un bouqin) un code permettant de s'identifier. J'aimerais avoir votre avis dessus, mais ce qui me préoccupe le plus est de savoir si il est sécurisé... :
[members.php]
Comme vous pourrez le voir, il a certaine ressemblance avec le code de base de PHPBB2
Code : Sélectionner tout - Visualiser dans une fenêtre à part
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55 define('IN_x0', true); $x0_root_path = './'; $phpEx = 'php'; include($x0_root_path . 'kern.php'); session_start(); $template = "blue"; $template = new Template($phpbb_root_path . "templates/".$template."/"); // HEADER --------------------------------------------------------------------- include($phpbb_root_path . 'includes/header.php'); // ---------------------------------------------------------------------------- // VIEWNEWS ------------------------------------------------------------------- $template->set_filenames(array( 'members' => 'productslist.html') ); if(isset($_POST['username']) && isset($_POST['userpassword'])) { $username = $_POST['username']; $userpassword = md5($_POST['userpassword']); if (lookat($username,$userpassword)) { $_SESSION['username'] = $username; $template->pparse('members'); } else { die("Username et/ou Userpassword invalide"); } } // ---------------------------------------------------------------------------- // MENU ----------------------------------------------------------------------- $template->set_filenames(array( 'menu' => 'menu.html') ); $template->pparse('menu'); // ---------------------------------------------------------------------------- // FOOTER --------------------------------------------------------------------- include($phpbb_root_path . 'includes/footer.php'); // ----------------------------------------------------------------------------
[sessions.php]
En vous remerciant d'avance,
Code : Sélectionner tout - Visualiser dans une fenêtre à part
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21 function lookat($username,$userpassword) { global $db; $sql = "SELECT * FROM icb_users WHERE Username='".$username."' AND Password='$userpassword';"; if( !($result = $db->sql_query($sql)) ) { die("Erreur -> Requête SQL"); } if ( $row = $db->sql_fetchrow($result) ) { return TRUE; } else{ return FALSE; } }
Nadd
Partager