Discussion :

[Fikou-Sama]

Salut..

J'ai écris un code d'authentification et je pense que c'est assez sécurisé, mais si vous avez une façon pour le contourner dites le moi.

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
$username = mysql_real_escape_string($_POST['userName']);
$userpass = mysql_real_escape_string($_POST['userPass']);
 
$query = "Select userPass from users where userName ='$username'";
 
$res = mysql_query($query);
if ($pass = mysql_fetch_array($res))
{
        if ($pass['userPass'] === $userpass)
        {
	        echo "connecté";
	}
	else
	{
		echo "pas connecté";
	}
}
else
{
	echo "Le pseudo saisie n'existe pas.";
}

[sabotage]

Juste un détail mais le nombre de lignes ne doit pas être > 0 mais = 1
Si on trouvait deux lignes ca serait un problème grave qui justifierait qu'aucun des deux ne puisse se connecter.

[Fikou-Sama]

Je pense que ce n'est pas un problème puisqu'il ne serait jamais 2 pseudo identique sur le même site. mais bon je vais le modifier.

sinon, est ce qu'il est sécurisé ou on peux le contourner ?

[Doksuri]

salut

if (mysql_num_rows($res) == 1)
{

avec ce test tu sais donc qu'il n'y a qu'un seule occurence...pourquoi faire un while derriere ?

[Fikou-Sama]

J'ai modifié mon code pour qu'il contient un seule if qui test s'il y a des résultats et qui lit le contenu de $res.

sinon, est ce qu'il est sécurisé ou on peux le contourner ?