Que pensez vous de mon système de session ?

Fermé

lilou - 24 nov. 2009 à 14:01
lilou - 24 nov. 2009 à 15:42

Bonjour,

je viens de codé un petit script basique de session et j'amarrais votre avis dessus..

index.php

<?php

session_start() ;

if ( isset( $_SESSION['pesdo'] ) )
{
echo 'Bonjour ' ;
echo $_SESSION['pesdo'] ;
echo '</br><a href ="deco.php">Deconnection</a>';
}

else
{
echo '<a>Bonjour, vous n\'ete pas connecter ! </a><br/><br/>';
echo '</br><a href ="login.php">Connection</a>';
}

?>

login.php

<html>
<head>
<link rel="stylesheet" media="all" type="text/css" href="css/css.css"/>
</head>
<body>

<FORM method="POST" action="actionlog.php">

<P>Login<br>
<input type="text" name="login" value="" size="100" id="login"/>
<br>
</p>
<P>Mot de passe<br>
<input type="password" name="mdp" value="" size="100" MAXLENGTH="8" id="mdp"/>
</p>
<INPUT type="submit" value="Envoyer"/>
</FORM>
</TH>

</body>
</html>

actionlog.php

<?php
mysql_connect("localhost", "root", "");
mysql_select_db("compt3");
$login= mysql_real_escape_string(htmlspecialchars($_POST['login']));
$reponse = mysql_query("SELECT * FROM t_compt_2 WHERE login='$login'");
$donnees = mysql_fetch_array($reponse);

session_start() ;

if ($donnees['login'] == $login)
{
echo 'Login OK !<br/><br/> ';
$mdp= mysql_real_escape_string(htmlspecialchars($_POST['mdp']));
if ($donnees['mdp'] == $mdp)
{
echo 'Mot de passe OK !';
mysql_query("UPDATE t_compt_2 set statut='1' WHERE login='$login'");
$_SESSION['pesdo'] = $donnees['pesdo'];
header("Refresh: 1; URL=./index.php");
}
else
{
echo 'Mot de passe erroné !';
}
}
else
{
echo 'Login ou mot de passe erroné !';
}
?>

deco.php

<?php

session_start() ;

session_destroy();

header("Refresh: 0; URL=./index.php");

?>

A voir également:

Que pensez vous de mon système de session ?
Restauration systeme windows 10 - Guide
Ants session déconnectée - Forum Réseaux sociaux
Système d'exploitation 32 bits processeur x64 ✓ - Forum Windows
Le fichier est trop grand pour le système de fichier de destination ✓ - Forum Windows
Comment refaire le système d'un ordinateur - Guide

2 réponses

Réponse 1 / 2

Archeus01 Messages postés 1567 Date d'inscription mercredi 3 octobre 2007 Statut Membre Dernière intervention 9 juin 2022 447
24 nov. 2009 à 14:06

Bonjour,
Crypte en md5 tes mdp!
J'ai reagrdé dans les grandes lignes, c'est ce qu'on trouve un peu de partout.

lilou
24 nov. 2009 à 14:12

bonjour Archeus01,

le Cryptage de MDP en md5 est l'étape suivante, je voulais juste savoir si am façon de voir été bon ou pas !

Réponse 2 / 2

Archeus01 Messages postés 1567 Date d'inscription mercredi 3 octobre 2007 Statut Membre Dernière intervention 9 juin 2022 447
24 nov. 2009 à 15:39

Re,
Bah pour ça : teste.
Comme je 'lai dit dans les grandes lignes, c'est une création de session classique en PHP. Donc a priori bon même si il peut y avoir des bugs à régler.
Ce que je vois c'est le manque de sécurité : aucun cryptage et pas de mdp pour le compte root de ta bdd...

lilou
24 nov. 2009 à 15:42

le test fonctionne bien et la je suis en train de voir comment faire pour intégrer le md5.

pour le comte root de la BD je ne sais pas trop, si tu peux me donné plus de détail...

Discussions similaires

peripherique systeme de base windows 10

Deconnexion de Facebook

Verrouiller l'ordinateur sans suspendre l'activité

Attention session expirée ou obsolète

session verrouiller au démarrage

Discussions similaires

Newsletters