Bonjour,
J'aimerai demandé quelques conseil en terme de sécurité dans un programme PHP!!
il s'agit d'un exercice, je dois dire si c'est bien ou pas , ce qui a changé etc.
<?php
// Le login et le pass se trouvent dans le $_GET.
$result = $db->query("select * from users where login=" . $_GET["login"]) ;
if ($result->num_rows > 0)
{
list($login, $pass) = $result->fetch_row() ;
if ($pass == $_GET["pass"])
{
// Suite de l'appli...
}
else
{
echo "Le mot de passe n'est pas le bon." ;
}
}
else
{
echo "L'utilisateur n'existe pas." ;
}
?>
Deja je trouve que le $_GET n'est pas adapté pour récupérer le mot de passe. Le mieux serait d'utiliser POST pour pas qu'on voit les mot de passe dans l'url. Ensuite, il y a un risque d'injection sql, donc il serait preferabe de faire quelque traitement sur le login et mot de passe avant de les utiliser avec la base de données. mais quel genre de traitement pour vérifier le contenu??
Configuration: Windows XP
Firefox 3.5
![$_get[] mysql](/img/pixeltransparent.gif?200909 "$_get[] mysql"){kind=tracking}
$_get[] mysql
