Elle est bien la Sécurité de mon code source ?

Salut ! :)

Voila mon code source :

Qu'est-ce que vous pensez de lui (côté sécurité)?

Est-ce qu'il peut être cracker?

Y a-t-il des failles dans mon code?

Comment puis-je l'améliorer?

Page index.php

Code:

---

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31

<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd"> <html xmlns="http://www.w3.org/1999/xhtml" xml:lang="fr" lang="fr"> <head> <title>Connexion au site</title> <meta http-equiv="Content-Type" content="text/html; charset=iso-8859-1" /> <link rel="stylesheet" media="screen" type="text/css" title="Design" href="Designs/Design.css" /> </head> <body> <form method="post" action="VerifLogin.php"> <table border="0" width="400" align="center"> <tr> <td width="200"><b>Vôtre login</b></td> <td width="200"> <input type="text" name="login"> </td> </tr> <tr> <td width="200"><b>Vôtre mot de passe<b></td> <td width="200"> <input type="password" name="password"> </td> </tr> <tr> <td colspan="2"> <input type="submit" name="submit" value="Login"> </td> </tr> </table> </form> </body> </html>

---

----------------------------------------------------------------
Page VerifLogin.php

Code:

---

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33

<?php   if (isset($_POST['submit']) && $_POST['submit'] == 'Login') { if ((isset($_POST['login']) && !empty($_POST['login'])) && (isset($_POST['password']) && !empty($_POST['password']))) { if ($_POST['login'] == 'login' And $_POST['password'] == 'password') { session_start();   $loginOK = $_POST['login']; $_SESSION['login'] = $loginOK; header('Location: Bienvenue.php'); } else { header('Location: index.php'); exit(); } } else { header('Location: index.php'); exit(); } } else { header('Location: index.php'); exit(); }   ?>

---

----------------------------------------------------------
Page Bienvenue.php

Code:

---

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20

<?php   session_start(); if (isset($_SESSION['login'])) {     ?> <p>helo world</p>   <p><a href="deconnexion.php">Deconnexion</a> !</p> <?php   } else { header ('Location: index.php'); exit(); } ?>

---

---------------------------------------------------------------
Page deconnexion.php

Code:

---

1 2 3 4 5 6 7

<?php session_start(); session_unset(); session_destroy(); header('Location: index.php'); exit(); ?>

---

Merci!

C'est un code avec un seul identifiant écrit en dur donc ca limite la manoeuvre.

Il est conseillé d'utiliser session_regenerate_id() quand il y a modification des droits accordés par une session, ceci afin de rendre caduque le vol de session avant l'identification.

Sinon pour la syntaxe PHP

Code:

---

1 2	$loginOK = $_POST['login']; $_SESSION['login'] = $loginOK;

---

La variable intermédiaire ne sert a rien =>

Code:

---

1 2	$_SESSION['login'] = $_POST['login'];

---

session_unset() ne s'utilise plus, tu peux simplement écrire

Code:

---

$_SESSION = array();

---

Je vais ajouter un sleep(1) pour ralentir le brute force :mrgreen: et l'augmenter à chaque 5 tentative échoué.

Merci sabotage !! :resolu:

Citation:

---

Envoyé par laz0n3

Je vais ajouter un sleep(1) pour ralentir le brute force :mrgreen: et l'augmenter à chaque 5 tentative échoué.

---

Et tu comptes te baser sur quoi pour incrémenter les tentatives ?
Tu peux essayer d’ajouter un CAPTCHA.

Code:

---

if ((isset($_POST['login']) && !empty($_POST['login'])) && (isset($_POST['password']) && !empty($_POST['password'])))

---

Éviter les ligne de code trop longue. Là, tu peux simplifier.

Code:

---

if (!empty($_POST['login']) && !empty($_POST['password']))

---

Code:

---

if ($_POST['login'] == 'login' And $_POST['password'] == 'password')

---

Éviter les affectations dans les conditions.

Code:

---

if ('login' == $_POST['login'] And 'password' == $_POST['password'])

---

Bien a toi