Sécuriser page de connexion des requête SQL
Bonjour a tous,
Je viens chercher de l’aide auprès de vous pour sécuriser mes pages de connexions contre les requête SQL car récemment un pirate m’a fait pars de cette recommandation après avoir pu mettre à mal ma bdd en découvrant mon mot de passe simplement.
J’avoue avoir lus plusieurs chose depuis hier et ne pas trop bien comprendre… Il ne m’a pas tout dit non plus, il m’a simplement indiquer pouvoir ajouter la fonction : mysql_real_escape_string() *… bon ça je comprends mais je ne veux pas l’entrée manuellement devant chaque variable de votre wordpress
Donc j’ai trouver cela
function sanitize_string($str) {
if (get_magic_quotes_gpc()) {
$sanitize = mysqli_real_escape_string(stripslashes($str));
} else {
$sanitize = mysqli_real_escape_string($str);
}
return $sanitize;
}
function que je pensais ajouter a mon fichier function.php de mon thème personnalisé.
J’ai essayer THE MOLE pour contrôler cela… je pense avoir a peu prêt compris avec une commande du genre
url https://mon_site_web/login.php?id=1
needle mon_identifiant
schemas
et j’obtient : Could not detect SQL Injection:needle not found (needle not in page)
Je ne suis pas du tout sur de bien faire, ni même d’avoir bien tester avec THE MOLE que je connais depuis ce matin seulement…
Par ailleurs j’ai installer Woocommerce sur mon wordpress et en conséquent si je comprends bien c’est la boutique qui fournit une page d’inscription et qui est donc la première a devoir être sécurisée…
Voici l’adresse si vous souhaitez regarder.
https://logic-68consolessystem.fr/inscription/
Donc es-ce que je comprends bien?
la page a sécurisée avant tout des failles SQL est bien celle-ci?
La page Login.php qui me permet d’entré dans mon interface administration est aussi vulnérable?
Passer par cette function comme décrite plus haut en exemple, est-elle suffisante pour sécuriser au plus simple toutes mes entrées SQL dans ma base?
La function tel quel, est-elle encore d’actualité?
Merci pour votre aide… j’ai du mal a suivre