IdentifiantMot de passe
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

PHP & Base de données Discussion :

[SQL] Code de débutant à optimiser


Sujet :

PHP & Base de données

  1. 17/09/2007, 10h20 #1
    Chop_chop
    Chop_chop est déconnecté
    En attente de confirmation mail
    Inscrit en
    Avril 2004
    Messages
    83
    Détails du profil
    Informations forums :
    Inscription : Avril 2004
    Messages : 83
    Points : 54
    Points
    54
    Par défaut [SQL] Code de débutant à optimiser
    Bonjour à tous,

    Je me lance dans le php et viens d'essayer de créer une page dont l'accès se fait par mot de passe. J'ai récolté quelques morceaux de code à gauche à droite pour en arriver à mon code actuel.

    Ce code fontionne mais étant débutant, j'imagine qu'il peut être optimisé. Pouvez-vous me donner des astuces pour ce qui ne va pas ? Merci
    Code : Sélectionner tout - Visualiser dans une fenêtre à part
    1
    2
    3
    4
    5
    6
    7
    8
    9
    10
    11
    12
    13
    14
    15
    16
    17
    18
    19
    20
    21
    22
    23
    24
    25
    26
    27
    28
    29
    30
    31
    32
    33
    34
    35
    36
    37
    38
    <html><body>
<? 
	mysql_connect("localhost", "root", ""); // Connexion à MySQL
	mysql_select_db("test"); // Sélection de la base 
 
	$login = @$_POST["log"];
	$retour = mysql_query('SELECT * FROM mdp WHERE login=\'' . $login . '\'');
	$valid = "NO";
 
	while ($donnees = mysql_fetch_array($retour))
	{	
		if(@$_POST["pass"] == $donnees['password'])
			if ($valid == "NO")
				$valid = "YES";
	}
 
	if($valid == "YES") {
?>
 
 
	<h1>CODE DE LA PAGE PRIVEE</h1>
 
 
<? } else {// sinon, le formulaire s'affiche
?>
   <form method="post">
      <table><tr>
	    <p>
		  Login : 
		 <input type="input" name="log"><br />
		  Password : 
		 <input type="password" name="pass">
		 <input type="Submit" value="Entrer">
		 </p>
      </tr></table>
   </form>
<? } ?>
</body></html>
    Répondre avec citation Répondre avec citation   0  0
  2. 17/09/2007, 10h27 #2
    ghost-x
    ghost-x est déconnecté
    Membre à l'essai
    Profil pro
    Inscrit en
    Février 2007
    Messages
    20
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : Février 2007
    Messages : 20
    Points : 17
    Points
    17
    Par défaut
    Citation Envoyé par Chop_chop Voir le message
    Bonjour à tous,

    Code : Sélectionner tout - Visualiser dans une fenêtre à part
    1
    2
    3
    4
    5
    <html><body>
<? 
	$login = @$_POST["log"];
	$retour = mysql_query('SELECT * FROM mdp WHERE login=\'' . $login . '\'');
?>
    Tu peut déjà proteger ta page contre ce qu'on appel le sql injection avec untruc de ce style:

    Code : Sélectionner tout - Visualiser dans une fenêtre à part
    1
    2
     
$get = sprintf("SELECT * FROM mdp WHERE login = '%s';", mysql_real_escape_string($_POST['log']));
    De plus apperemment tes mots de passe ne sont pas crypter dans la base de donnée, ce qui baisse trés largement la sécurité de ton site ...
    Répondre avec citation Répondre avec citation   0  0
  3. 17/09/2007, 11h12 #3
    Chop_chop
    Chop_chop est déconnecté
    En attente de confirmation mail
    Inscrit en
    Avril 2004
    Messages
    83
    Détails du profil
    Informations forums :
    Inscription : Avril 2004
    Messages : 83
    Points : 54
    Points
    54
    Par défaut
    Merci ghost-x,

    J'ai fait la modif mysql_real_escape_string et maintenant je vais me pencher sur le cryptage de ma BdD de mot de passe

    Si il y a d'autres commentaires, n'hésitez pas !
    Répondre avec citation Répondre avec citation   0  0
+ Répondre à la discussion
Cette discussion est résolue.
ActualitésFAQ PHPCours PHPSources PHPLivres PHPScripts PHPOutils PHPLaravelSymfonyZend Framework
« Discussion précédente | Discussion suivante »

Discussions similaires

  1. [8i] PL/SQL : confirmation pour débutant ...
    Par ariesnojf dans le forum PL/SQL
    Réponses: 4
    Dernier message: 06/07/2006, 10h27
  2. [Débutant] Optimisation d'un programme
    Par velociraptor5679 dans le forum C++
    Réponses: 20
    Dernier message: 19/06/2006, 21h38
  3. [SQL] Erreur grand débutant echo / $data
    Par carelha dans le forum PHP & Base de données
    Réponses: 2
    Dernier message: 15/05/2006, 12h01
  4. [SQL] Code binaire de ' (apostrophe)
    Par fab22montpellier dans le forum PHP & Base de données
    Réponses: 2
    Dernier message: 13/10/2005, 11h25

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo