salut,
 
Ca fait quelques temps que j'utilise une méthode simple d'authentification pour un système de posting sur mon site. C'est très basique, aussi j'aimerais savoir si c'est une méthode sûre ou pas.
 
Voilà la bête, merci d'avance pour vos commentaires!
 
             $comm_auth="SELECT pass FROM users WHERE nom='$entree_auteur'";
             $dem_auth=mysql_query($comm_auth);
 
             $nbre_result_auth=mysql_numrows($dem_auth);
 
             if($nbre_result_auth<1) {
 
                 "Login incorrect. <a href=javascript:history.go(-1);>Réessayer</a>";
 
             } else {
 
                 $pointeur_pass=mysql_fetch_object($dem_auth);
                 $real_pass=$pointeur_pass->pass;
 
                 if($real_pass==$entree_password) {
 
                     $commande="INSERT INTO news (auteur,titre,contenu,thetime) VALUES ('$entree_auteur','$entree_titre','$entree_content',NOW())";
                     $demande=mysql_query($commande);
 
                     echo "Posting réussi !";
 
                 } else {
 
                     echo "Mot de passe incorrect. <a href=javascript:history.go(-1);>Réessayer</a>";
 
                 }
 
             }

ta un post identique juste en bas

ouaip mais je pense pas que c'est la même question

HORNY-GRANDCORNU a écrit a écrit : ouaip mais je pense pas que c'est la même question

 
Déjà je te conseille de toujours mettre tes requêtes sur plusieurs lignes (t'inquiète, php ne gueulera pas, ni Mysql) comme ça quand il y a une erreur, le numéro de la ligne (dans la requête je parle) te permet de savoir précisemment le problème... Enfin bon là c'est pas très compliqué
 
2eme conseille, en général on évite de dire login incorrect, parce que le gars peut s'amuser ainsi a deviner un login qui marche, et ensuite se concentrer sur le password. En général, on vérifie le login ET le pass (tu rajoutes un test sur le pass dans ta clause WHERE quoi   ), et si ça foire on dit 'Login ou pass incorrect.
 
 

gros up
 
oki, je vais essayer ça; merci pour ta réponse!