Discussion :

[winston44]

bonjour à tous !

Je tiens a préciser, je suis pas un monstre de code et ce que je vais écrire va surement choquer certains codeurs mais je me lance :

j'ai créé un site avec un systeme de session pour les membres isncrits qui focntionne comme ca :


page login :

-formulaire login et mot de passe


page vérification :

-je regarde le code enregistré dans ma base SQL (enregistré au format md5 dans celle ci) correspondant au login entrée précédement.
-je compare md5(mot_de_passe du formulaire) et le mot de passe de la base SQL.
-> si ils sont différents, retour a la case départ (ou page index plutot )
->si ils sont pareils, j'ouvre 2 variables de session :
session[pseudo] (valeur = login du formulaire)
et session[valid] (valeur = "ok")

TOUTES les pages du site :

si ( session[valid] == "ok")
{
page a afficher
{
sinon
{
message erreur + lien vers index
}

Conclusion :

j'aimerai votre avis sur cette technique, elle fonctionne mais doit etre une véritable horreur niveau sécurité, seulement à mon niveau je ne sais pas trop où ni comment changer ca !
donc tous vos commentaires sont le bienvenue !

[RideKick]

C'est ce que font la plupart des scripts d'acces membre !

Le mieux pour voir c'est de telecharger quelques scripts etr voir comment ils fonctionnent mais la plupart se base sur cette methode !

[winston44]

ok ! merci, jvais aller voir des codes de ce pas !