bonjour,

j'ai finaliser mon acces membre mais j'ai un soucis de securite qui se presente.
j'ai ma page qui a une input login, mot de passe et confirmet mot de passe.quand l'utilisateur rentre son mot de passe et le confirme ,pas de soucis cela est bien update dans la table.
mon soucis est le suivant si un utilisateur rentre le nom de la personne ,et rempli un nouveau password et le confirme, cela s'update également dans la table.y'a t'il une solution pour interdire l'ecriture dans la table si le champ est rempli?

Code : Sélectionner tout - Visualiser dans une fenêtre à part
1
2
3
4
5
6
7
8
9
10
11
12
13
if($password==$password2){
	if($_POST['PASSWORD']==""){	
		 $password= sha1($password);
		 require_once("../connexionMysql.inc.php");					
		 $login=$_POST['login'];					
                 $sql5=$pdo->prepare("UPDATE logins SET PASSWORD =:password where LOGIN=:login  " ) or die (print_r($pdo->errorinfo())) ;
                 $sql5->execute(array(
			':login'=>$login,
			':password'=>$password
		)) ;	
		 header("Location:login.php")	;
	} else echo "le password est déja renseigné!";
}else echo "Les mots de passe ne sont pas identiques!" ;