Discussion :

[tokimitsu]

Donc voila, je demande votre aide pour un systeme d'Inscription/conection.
Mon code pour la conection ne marche pas.

Donc voici pour inscription.php

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
 
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd">
<html xmlns="http://www.w3.org/1999/xhtml" xml:lang="fr" lang="fr">
    <head>
        <title>Mini-chat</title>
        <meta http-equiv="Content-Type" content="text/html; charset=iso-8859-1" />
    </head>
    <style type="text/css">
    form
    {
    text-align:center;
    }
    </style>
    <body>
 
 
<form action="redirection.php" method="post">
 Incription
<p>
Pseudo : <input type="text" name="pseudo" /><br />
Password :  <input type="text" name="pass" /><br />
 
<input type="submit" value="Envoyer" />
</p>
 
</form>
 
 <br><br><br>
 
 
 
    </body>
</html>

et donc elle amene a redirection.php, c'est une page de redirection, ou mon code mysql va enregistrer le pseudo et pass dans la base mysql
Le voici :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
 
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd">
<html xmlns="http://www.w3.org/1999/xhtml" xml:lang="fr" lang="fr">
    <head>
        <title>Mini-chat</title>
        <meta http-equiv="Content-Type" content="text/html; charset=iso-8859-1" />
        <META http-equiv="refresh" content="5; URL=conection.php">
    </head>
    <style type="text/css">
    form
    {
    text-align:center;
    }
    </style>
    <body>
 
    <?php
if (isset($_POST['pseudo']) AND isset($_POST['pass'])) // Si les variables existent
{
    if ($_POST['pseudo'] != NULL AND $_POST['pass'] != NULL) // Si on a quelque chose à enregistrer
    {
        // D'abord, on se connecte à MySQL
        mysql_connect("serveur", "nom", "password");
        mysql_select_db("base");
 
        // On utilise les fonctions PHP mysql_real_escape_string et htmlspecialchars pour la sécurité
        $pass = mysql_real_escape_string(htmlspecialchars($_POST['pass']));
        $pseudo = mysql_real_escape_string(htmlspecialchars($_POST['pseudo']));
 
        // Ensuite on enregistre le message
        mysql_query("INSERT INTO inscription VALUES('', '$pseudo', '$pass')");
        echo " Vous etes inscris";
        // On se déconnecte de MySQL
        mysql_close();
    }
}
 
 
 
?>
 
 
 
 
    </body>
</html>

Jusque ici, tout va bien .
Mais c'est lors de la conection.
Voici le code :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
 
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd">
<html xmlns="http://www.w3.org/1999/xhtml" xml:lang="fr" lang="fr">
    <head>
        <title>Mini-chat</title>
        <meta http-equiv="Content-Type" content="text/html; charset=iso-8859-1" />
    </head>
    <style type="text/css">
    form
    {
    text-align:center;
    }
    </style>
    <body>
 
 
   <form action="conection.php" method="post">
 
<p>
Pseudo : <input type="text" name="pseudo" /><br />
Password :  <input type="text" name="pass" /><br />
 
<input type="submit" value="Envoyer" />
</p>
 
</form>
 
 
<?php
if (isset($_POST['pseudo']) AND isset($_POST['pass'])) // Si les variables existent
{
    if ($_POST['pseudo'] != NULL AND $_POST['pass'] != NULL) // Si on a quelque chose à enregistrer
    {
        // D'abord, on se connecte à MySQL
        mysql_connect("serveur", "nom", "password");
        mysql_select_db("base");
 
        // On utilise les fonctions PHP mysql_real_escape_string et htmlspecialchars pour la sécurité
        $pass = mysql_real_escape_string(htmlspecialchars($_POST['pass']));
        $pseudo = mysql_real_escape_string(htmlspecialchars($_POST['pseudo']));
 
        // Ensuite on recupere les pseudo de la base
       $pseudobase = mysql_query("SELECT pseudo FROM inscription");
 
 
         if ($pseudo==$pseudobase) // On verifie si le pseudo existe dans la base
    {
                            $passbase  = mysql_query("SELECT pass FROM inscription WHERE possesseur=$pseudo"); // on récupere le mot de passe de la ligne du pseudo
 
              	 if ($pass==$passbase) // On verifie si le pass correpond a celui de la base
   						 {
 
       						header("Location: index.php?pseudo=$pseudo"); 
 
 
  						  }
 
   				 else 
  						  {
    							 echo " votre mot de passe est incorrect";
   						  }
 
     }
      else 
  	 {
    	 echo " votre pseudo est incorrect";
   	}
 
 
 
        mysql_close();
    }
}
 
 
 
 
?>
 
 
 
    </body>
</html>

Voila.


Pourriez vous m'aidez svp ?
merci d'avance

[Invité]

Est ce que tu comprend bien ce qu'est le sql ? et l'acces a la base en php ?

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
  // On utilise les fonctions PHP mysql_real_escape_string et htmlspecialchars pour la sécurité
  $pass = mysql_real_escape_string(htmlspecialchars($_POST['pass']));
  $pseudo = mysql_real_escape_string(htmlspecialchars($_POST['pseudo']));
 
  // Ensuite on recupere les pseudo de la base
  $pseudobase = mysql_query("SELECT pseudo FROM inscription");
 
 
  if ($pseudo == $pseudobase) // On verifie si le pseudo existe dans la base
  {
    Ici, tu selectionne tout les pseudo de ta base
    "SELECT pseudo FROM inscription" et apres tu les compare a un pseudo.
  }

Pour faire une connexion, il faut faire un "SELECT pass , pseudo FROM inscription where pass='$pass' AND pseudo = '$pseudo'" et verifier que ça te retourne bien un resultat.

[beeboo]

Salut,

Tu utilises la fonction header() pour rediriger après avoir vérifié le login or avant tu as déjà produit des sorties html, la fonction header ne fonctionnera donc pas.
Pour fonctionner, le header doit être le premier output produit par le code php (c'est logique puisque c'est un header) avant tout autre code HTML.

@bourki : la méthode utlisée par tokimitsu est meilleure que la tienne pour éviter les injections SQL.

[Invité]

c'est a dire ?

[beeboo]

si dans le champ pass, je mets : " ' or 1 // ", ta requête devient :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
 
SELECT pass , pseudo FROM inscription where pass='' or 1 // ' AND pseudo = 'pseudo entré'

et à ce moment là on retrouve le contenu complet de la table donc au moins un résultat valable pour le test et je rentre sur le site comme je veux.

C'est pourquoi il vaut toujours mieux tester en deux fois même si cela oblige à ne pas utiliser SQL au mieux de possibilités.

[Invité]

J'ai juste filée la requète, j'ai pas filé le code qu'il y avait avant. De plus le code qu'il a donné ne marche pas donc oui niveau xss il est très fort ^^.

EDIT : le commentaire en mysql c'est soit # soit -- : http://dev.mysql.com/doc/refman/5.0/en/comments.html

[beeboo]

Autant pour moi pour le //, alors remplace le par # ou --. et tu auras l'effet voulu. C'est de cette façon que procèdent de nombreux robots pour aller polluer les cms et autres interfaces mal ficelés.

pour:
$pass = ' or 1 --
$pseudo = ' or 1 --
(à priori on injecte sur tous les champs)
ta methode :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

SELECT pass , pseudo FROM inscription where pass='$pass' AND pseudo = '$pseudo'"

devient

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

SELECT pass , pseudo FROM inscription where pass='' or 1 -- ' AND pseudo = '' or 1 --'

retourne tous les enregistrements de inscription

... et verifier que ça te retourne bien un resultat.

Ca, pour retourner un résultat, ça en retourne.

la mienne :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

select pass, pseudo from inscription where pseudo = '$pseudo'

devient

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

select pass, pseudo from inscription where pseudo = '' or 1 --'

retourne aussi toute la table mais la comparaison, dans un deuxième temps du premier pass du jeu de résultat avec " ' or 1 -- " donnera a très peu de chances d'aboutir à un résulltat true.