Salut..

J'ai écris un code d'authentification et je pense que c'est assez sécurisé, mais si vous avez une façon pour le contourner dites le moi.

Code : Sélectionner tout - Visualiser dans une fenêtre à part
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
$username = mysql_real_escape_string($_POST['userName']);
$userpass = mysql_real_escape_string($_POST['userPass']);
 
$query = "Select userPass from users where userName ='$username'";
 
$res = mysql_query($query);
if ($pass = mysql_fetch_array($res))
{
        if ($pass['userPass'] === $userpass)
        {
	        echo "connecté";
	}
	else
	{
		echo "pas connecté";
	}
}
else
{
	echo "Le pseudo saisie n'existe pas.";
}