sécuriser un système d'authenfication - conseil

[xavioche77]

Bonjour,

Je voudrais de vos conseils pour sécuriser une page authentification. On donne le login et mdp et selon le cas , on est redirigé ou pas.
Je ne pense pas que ce script a besoin de sécurité. Mais j'y connais un peu rien alors je voudrais bien vos conseils.
Donc ce sont deux pages toute bête. Je posterai par la suite le script qui permet l'ajout d'un utilisteur et d'un login dans la BDD, je tenterai d'abord de me débrouiller tout seul.
Mais pour simplement la phase authentification, je ne vois pas quoi sécuriser.



Code html

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
<form action="login2.php" method='post'>
<table align="center" border="0">
  <tr>
    <td>Login :</td>
    <td><input type="text" name="login" maxlength="250"></td>
  </tr>
  <tr>
    <td>Password</td>
    <td><input type="password"name="pass" maxlength="20"></td>
  </tr>
  <tr>
    <td colspan="2" align="center"><input type="submit" value="log in"></td>
  </tr>
</table>
</form>

ET


Code php

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
<?php
include ("../../_modele/php/main.php");
 
if(isset($_POST) && !empty($_POST['login']) && !empty($_POST['pass'])) {
  extract($_POST);
  // on recupère le password de la table qui correspond au login du visiteur
  $sql = "select password from administration where login='".$login."'";
  $req = mysql_query($sql) or die('Erreur SQL !<br>'.$sql.'<br>'.mysql_error());
 
  $data = mysql_fetch_assoc($req);
 
 
 sql_mysql_query("SELECT id FROM administration WHERE login = '$login'");
    while ($row = mysql_fetch_object($query)) {
                $id = $row->id;
    }
 
  if($data['password'] != $pass) {
    echo '<p>Mauvais login / password. Merci de recommencer</p>';
    include('login1.php'); // On inclut le formulaire d'identification
    exit;
  }
  else {
 
   $_SESSION['id'] = $id;
 
    echo 'Vous etes bien logué';
 
    // vers la page d'accueil
           header("Location: ../../accueil/eap/acceuil.php");
  }  
}
else {
  echo '<p>Vous avez oublié de remplir un champ.</p>';
 
 
   include('login1.php'); // On inclut le formulaire d'identification
   exit;
}
 
 
?>

[sabotage]

N'utilise pas extract() et protège les données inserées dans les requêtes avec mysql_real_escape_string() pour les chaines et intval() pour les entiers.

Pour le reste ton code est difficile a suivre ; par exemple une fonction sql_mysql_query() apparait tout d'un coup, une variable $query sort d'on ne sait pas où, tu fais deux fois la même requête pour récuperer deux champs de la même ligne.

[xavioche77]

oui merci c'est fait.

Autrement sql_mysql_query() était une fonction, qui sert a gagner du temps. dès que je l'apelle $query existe ainsi que par exemple $nb qui représente directement le nombre de ligne de résultat, ect... plein de fonction comme ca..

Merci