Discussion :

[O-Yama]

Bonjour, j'aimerai savoir si ce que j'ai fait pour mon site et bien, ou si il y a une faille, et comment un hacker pourrait en profiter et comment le contrer. merci.

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
 
<legend>Formulaire de connexion</legend>
<form action="msg.php?msg=2" method="POST">
	<table>
		<tr>
			<td style="text-align: left;">Pseudo</i></td>
			<td><input type="text" size="40" maxlength="25" name="_pseudo"/></td>
		<tr>
		<tr>
			<td style="text-align: left;">Mot de passe</i></td>
 
			<td><input type="password" size="40" maxlength="25" name="_mdp"/></td>
		<tr>
		<tr>
			<td colspan="2"><input type="submit" value="Let's go!"/></td>
		</tr>
		<tr>
			<td colspan="2" style="text-align:left;"><a style="font-style:italic;" href="oublimdp.php">J'ai oublié mon mot de passe</a></td>
		</tr>
 
	</table>
</form>

[Doksuri]

salut,
il s'agit la du formulaire...ce qu'il faut securiser, c'est la recuperation/traitement des donnees...

a part un maxlength, je ne vois pas trop ce qu'on pourrait faire de plus.

sinon, tu peux toujours tester les valeurs avant l'envoit, cote client (js/ajax) et faire une deuxieme verif cote serveur (php)

la verification cote client est un plus, car un simple clique, et on le desactive sur notre navigateur.

sinon, la #1 des choses a tester pour un log/psw (de mon point de vue) est la presence ou non de caracteres speciaux (only alphanum).
apres, tu peux faire d'autres tests plus pousses.

[sabotage]

est la presence ou non de caracteres speciaux (only alphanum).

ca serait un peu paradoxal de chercher a augmenter la sécurité en limitant le mot de passe aux lettres et aux chiffres non ?

[Doksuri]

bah pourquoi ?
avec de l'alphanumerique, on est sur de ne pas avoir d'injections, non ?

[sabotage]

Contre les injections on utilise PDO et des requetes préparées.
Ca serait un peu dommage de forcer l'utilisateur a réduire la force de son mot de passe.

[O-Yama]

ok ^^ merci de vos reponses