Discussion :

[youp_db]

bonjour,

je dois lire des données contenus dans un fichier texte nommé pass.txt
Ce fichier contient le nom d'utilisateur et le mot de passe ainsi que d'autre infos.

apres l'avoir mis dans un buffer je l'affiche :

user="user" password="pass" 154 2130 002

l'utilisateur rentre son lgin et son mot de passe dans un formulaire par la méthode POST par exemple.

après avoir récupéré les données, je suis confronté au problème suivant :

- si l'utilisateur a un nom ou un mot de passe comme ceci : "pro"bleme"

- si l'utilisateur a un nom ou un mot de passe comme ceci : "pro" bleme"

Comment faire pour éviter ce genre de faille ??

merci

[homeostasie]

je suis confronté au problème suivant :

- si l'utilisateur a un nom ou un mot de passe comme ceci : "pro"bleme"

- si l'utilisateur a un nom ou un mot de passe comme ceci : "pro" bleme"

Comment faire pour éviter ce genre de faille ??

Je ne vois pas vraiment où est le problème...Le tilt " est un caractère comme un autre, non?

En tout cas, en C, avec une fonction de lecture du flux d'entrée, je peux saisir ces chaines de caractères sans problème et les afficher comme telles.

[khayyam90]

bien le bonjour,

j'ai du mal à voir où se situe ton problème. tu ne veux pas que le " soit pris comme le caractère de fin de chaine, c'est ça ?

[jobherzt]

ton probleme n'est pas un probleme d'algo, mais specifique au langage que tu utilses. en PHP (et probablement en ASP aussi) il y a des fonctions qui permettent de "protéger" une chaine de caractere.

[ToTo13]

Bonjour,

effectivement ton problème tient plus du langage que de l'algorithmique.
Vérifie juste que que ton mot de passe n'est formé que de lettres de l'alphabet et de chiffre.

N'oublie pas de stocker le mot de passe sous forme criptée et surtout pas en clair !