securité panneau d'admin

**link.80** · 23/11/2009, 11h35

Bonjour à tous,

J'ai une erreur de notice qui apparait dès que je me suis connecté, si je fait un refresh, cette erreur disparaît :
Notice: Undefined variable: pseudo2 ........

(c'est au niveau de la ligne qui update l'heure et la date de connexion dans la base de donnée)

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
//On envoiel'heure et date de connextion a la DB
$lastLog="UPDATE users SET CONNECT='".date("Y-m-d H:i:s")."'";
$lastLog.="WHERE PSEUDO='$pseudo2'";

du coup j'ai un doute sur la sécurité de mon code, est-ce que quelqu'un pourrait me donner un coup de main et me dire si ce code ci-dessous est safe ?

D'avance un grand merci et meilleures salutations

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
 
            	<?php
 
				if(isset($_POST['valider']))
				{
					if($_POST['login']!="" && $_POST['password'] != "")
					{
						$pseudo = htmlentities($_POST['login']);
						$mdp    = md5($_POST['password']);
 
						$sql = "Select ID, PSEUDO, RANG from users where PSEUDO = '".$pseudo."' and PASSWORD = '".$mdp."'";
						$res = mysql_query($sql);
 
						if(mysql_num_rows($res) > 0)
						{
							$t = mysql_fetch_array($res);
 
							$_SESSION['connecter'] = true;
							$_SESSION['pseudo2']    = $t['PSEUDO'];
							$_SESSION['rang']      = $t['RANG'];
 
 
						}
						else
							echo '<p><b>Le pseudo ou le mot de passe n\'est pas correct !</b>';
					} 
					else
						echo '<p><b>Vous devez remplir tous les champs !</b>';
				}
				if(isset($_SESSION['connecter']))
				{
					if($_SESSION['connecter'])
					{
						//On envoiel'heure et date de connextion a la DB
						$lastLog="UPDATE users SET CONNECT='".date("Y-m-d H:i:s")."'";
						$lastLog.="WHERE PSEUDO='$pseudo2'";
 
						$lastLog_ok=mysql_query($lastLog);
						//Si la variable $lastLog_ok renvoie TRUE
						if ($lastLog_ok)
						{
						//L'utilisateur est connecté
						include("admin/menu_admin.php");
						}
					}
				}
				else
				{
					//L'utilisateur n'es pas encore concecté
					echo '<br/><br/><center>
							<h1>Connection</h1><br/>
							<form method="post" action="admin.php">
								<p>Login : 
								<input type="text" name="login" style="margin-left:43px" /></p>
								<p>Mot de passe :
								<input type="password" name="password" /></p>
								<br/>
								<input type="submit" name="valider" value="Connexion" />
							</form>
						  </center>';
 
				}
			?>

securité panneau d'admin

PHP & Base de données

Mode arborescent

Discussions similaires

Partager

Partager