Forum-webmaster 
Technique - programmation => PHP / MySQL => Message commencé par: alex131 le le 02-11-2010 a 14:39:43
Titre: Sécuriter de mon site internet
Posté par: alex131 le le 02-11-2010 a 14:39:43
Je viens de créer un site internet mais il n'est pas du tout sécuriser, et pour tout vous dire ce n'est pas du tout mon domaine.
C'est pourquoi je me demandais si vous ne vouliez pas me sécuriser le code
ci-dessous:

<?php
require("conf.php3");

/*-----------------------------------------------------------------*/
/* PROGRAMME PRINCIPAL */
/*-----------------------------------------------------------------*/

// CONNEXION A LA BASE DE DONNEE
$db_link = @mysql_connect($sql_serveur,$sql_user,$sql_passwd);
if(!$db_link) {echo "Connexion impossible à la base de données <b>$sql_bdd</b> sur le serveur <b>$sql_server</b><br>Vérifiez les paramètres du fichier conf.php3"; exit;}

// ON SELECTIONNE L'ENREGISTREMENT CONTENANT LE LOGIN ET
// MOT DE PASSE SAISIS A LA PAGE index.php
$requete=mysql_db_query($sql_bdd,"select email,passe from membre where email=\"$email\" and passe=\"".md5($passe_membre)."\"",$db_link) or die(mysql_error());

// SI AUCUN ENREGISTREMENT NE CORRESPOND
if(mysql_num_rows($requete)==0)
{
// REDIRECTION VERS LA PAGE ERREUR
header("Location:$url_erreur");
}

// SI LE LOGIN ET MOT DE PASSE SONT EXACTES
else
{
// CREATION D'UN IDENTIFIANT ALEATOIRE
$taille = 20;
$lettres = "abcdefghijklmnopqrstuvwxyz0123456789";
srand(time());
for ($i=0;$i<$taille;$i++)
{
$id.=substr($lettres,(rand()%(strlen($lettres))),1);
}

// MISE A JOUR DE L'IDENTIFIANT DANS LA TABLE
$requete=mysql_db_query($sql_bdd,"update membre set id=\"$id\" where email=\"$email\"",$db_link) or die(mysql_error());

// REDIRECTION VERS UNE PAGE PROTEGEE AVEC L'IDENTIFIANT SERVANT DE CLE
header("Location:zonemembre.php3?id=$id");
}

// DECONNEXION MYSQL
mysql_close($db_link);
?>


Je vous en serez très reconnaissant merci d'avance. Cordialement.
Titre: Re:Sécuriter de mon site internet
Posté par: nd-creatif le le 07-11-2010 a 15:12:51
Va voir ici :

http://www.siteduzero.com/tutoriel-3-36580-proteger-plusieurs-pages-d-un-site-en-utilisant-les-sessions.html il te permettera d'avoir une page index ou tu rentre ton identifiant et ton mot de passe pour acceder au page protégé

voila :)


Forum-webmaster | Actionné par YaBB SE
© 2001-2003, YaBB SE Dev Team. Tous droits réservés.