Bonjour,
je débute dans le php.
Pour mon site j'ai créé une page membre. Je voudrais savoir si elle est sécurisé ou je risque de me faire attaquer mon site.
Merci d'avance.
Code : Sélectionner tout - Visualiser dans une fenêtre à part
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61 <?php session_start(); //--regarde si cookie ou session existe et créé les variable correspondante-// ////////////////////////////////////////////////////////////////////////////// if(isset($_COOKIE['pseudo'])) // { // $recuperation_pseudo=$_COOKIE['pseudo']; // $recuperation_mot_de_pass=$_COOKIE['mot_de_pass']; // } // elseif(isset($_SESSION['pseudo'])) // { // $recuperation_pseudo=$_SESSION['pseudo']; // $recuperation_mot_de_pass=$_SESSION['mot_de_pass']; // } // ////////////////////////////////////////////////////////////////////////////// //verification si le pseudo existe puis le mot de pass\\ if(isset($recuperation_id) AND isset($recuperation_mot_de_pass)) { mysql_connect("localhost","root",""); mysql_select_db("test"); $retour=mysql_query("SELECT COUNT(*) AS nbre_personne FROM membres WHERE pseudo='$recuperation_pseudo'"); $donnees=mysql_fetch_array($retour); if($donnees['nbre_personne']==1) { $retour=mysql_query("SELECT * FROM membres WHERE pseudo='$recuperation_pseudo'"); $donnees=mysql_fetch_array($retour); $b_mot_de_pass=$donnees['mot_de_pass']; if($b_mot_de_pass==$recuperation_mot_de_pass) { $b_niveau=$donnees['niveau']; $b_id=$donnees['id']; } } mysql_close(); } else { $b_niveau="0"; } if($b_niveau="0") { echo "on affiche la page normale"; } elseif($b_niveau="1") { echo "on affiche la page membre"; } elseif($b_niveau="5") { echo "on affiche la page administration"; } ?>
Partager