Injection SQL authentification

Version imprimable

Bonjour à tous,

Je possède un site internet. J'ai une fonction de connexion pour les membres.
La voici :
Code:

1 2 3 4 5 6 7 8 9 10 11 12 13 14 function isAuthAllowed($login, $pass) { $query = "SELECT login FROM membres WHERE LOWER(login)=LOWER('".mysqlEscape($login)."') AND pass='".crypter($pass, $login)."' AND activated = 1 AND activationKey is NULL"; $result = mysql_query($query) or die("isAuthAllowed: ".mysql_error()); if(!$result) return false; return ((mysql_num_rows($result) >= 1) ? true : false); }
Est-ce qu'elle est correctement sécurisée ? Je ne connais pas trop les injections SQL. Il me semble que la fonction mysqlEscape permet de les éviter, mais dans le doute...
Dans la documentation PHP, il me semble que la fonction mysqlEscape_String est obsolète.

Du coup, je ne sais plus trop.

Merci d'avance pour votre aide.
Shepounet

01/09/2010, 16h20
Invité

Salut,

il faudrait voir comment tu récupères et traites le contenu des variables $login et $pass. Je suppose qu'elles proviennent d'un formulaire. Les injections SQL interviennent la plupart du temps lorsque les informations provenant des formulaires ne sont pas vérifiées (échappement des caractères spéciaux, ajout d'antislashs devant les quotes etc.).

Il existe plusieurs fonctions pour cela :

htmlentities
htmlspecialchars
addslashes
01/09/2010, 18h50
shepounet

Concrètement comment quelqu'un pourrait passer à travers mon système d'authentification ?
01/09/2010, 21h01
sabotage

Il faudrait savoir ce que font tes fonctions pour le savoir.

De plus une faille dans la gestion de l'authentification ne se limite pas aux injections.