Discussion :

[laz0n3]

Salut !

Voila mon code source :

Qu'est-ce que vous pensez de lui (côté sécurité)?

Est-ce qu'il peut être cracker?

Y a-t-il des failles dans mon code?

Comment puis-je l'améliorer?

Page index.php

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd">
<html xmlns="http://www.w3.org/1999/xhtml" xml:lang="fr" lang="fr">
	<head>
		<title>Connexion au site</title>
		<meta http-equiv="Content-Type" content="text/html; charset=iso-8859-1" />
		<link rel="stylesheet" media="screen" type="text/css" title="Design" href="Designs/Design.css" />
	</head>
         <body>
             <form method="post" action="VerifLogin.php">
                 <table border="0" width="400" align="center">
                     <tr>
                         <td width="200"><b>Vôtre login</b></td>
                         <td width="200">
                             <input type="text" name="login">
                         </td>
                     </tr>
                     <tr>
                         <td width="200"><b>Vôtre mot de passe<b></td>
                         <td width="200">
                             <input type="password" name="password">
                         </td>
                     </tr>
                     <tr>
                         <td colspan="2">
                             <input type="submit" name="submit" value="Login">
                         </td>
                     </tr>
                 </table>
             </form>
         </body>
</html>

----------------------------------------------------------------
Page VerifLogin.php

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
<?php
 
if (isset($_POST['submit']) && $_POST['submit'] == 'Login') 
     { 
         if ((isset($_POST['login']) && !empty($_POST['login'])) && (isset($_POST['password']) && !empty($_POST['password']))) 
		         { 
				     if ($_POST['login'] == 'login' And $_POST['password'] == 'password')
					     { 
                             session_start();
 
							 $loginOK = $_POST['login'];
                             $_SESSION['login'] = $loginOK;
                             header('Location: Bienvenue.php');							 
                         }
                     else
                         {
						     header('Location: index.php');
                             exit();							 
                         }
                 }
		 else
                 {
				     header('Location: index.php');
                     exit();							 
                 }
	 }
else
     {
		 header('Location: index.php');
 		 exit();					 
     }	 
 
?>

----------------------------------------------------------
Page Bienvenue.php

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
<?php
 
	 session_start();  
     if (isset($_SESSION['login'])) 
	     { 
 
 
?>
<p>helo world</p>
 
<p><a href="deconnexion.php">Deconnexion</a> !</p>
<?php
 
         }
	 else
	     { 
             header ('Location: index.php'); 
             exit();  
         }  
?>

---------------------------------------------------------------
Page deconnexion.php

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
<?php
session_start();
session_unset();
session_destroy();
header('Location: index.php');
exit();
?>

Merci!

[sabotage]

C'est un code avec un seul identifiant écrit en dur donc ca limite la manoeuvre.

Il est conseillé d'utiliser session_regenerate_id() quand il y a modification des droits accordés par une session, ceci afin de rendre caduque le vol de session avant l'identification.

Sinon pour la syntaxe PHP

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
$loginOK = $_POST['login'];
 $_SESSION['login'] = $loginOK;

La variable intermédiaire ne sert a rien =>

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
 
$_SESSION['login'] =  $_POST['login'];

session_unset() ne s'utilise plus, tu peux simplement écrire

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

$_SESSION = array();

[laz0n3]

Je vais ajouter un sleep(1) pour ralentir le brute force et l'augmenter à chaque 5 tentative échoué.

Merci sabotage !!

[Gaulouis]

Je vais ajouter un sleep(1) pour ralentir le brute force et l'augmenter à chaque 5 tentative échoué.

Et tu comptes te baser sur quoi pour incrémenter les tentatives ?
Tu peux essayer d’ajouter un CAPTCHA.

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

if ((isset($_POST['login']) && !empty($_POST['login'])) && (isset($_POST['password']) && !empty($_POST['password'])))

Éviter les ligne de code trop longue. Là, tu peux simplifier.

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

if (!empty($_POST['login']) && !empty($_POST['password']))

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

if ($_POST['login'] == 'login' And $_POST['password'] == 'password')

Éviter les affectations dans les conditions.

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

if ('login' == $_POST['login'] And 'password' == $_POST['password'])

Bien a toi