Créer son jeu en PHP

Tout pour créer soit-même son jeu en PHP
 
AccueilAccueil  ­CalendrierCalendrier  ­FAQFAQ  ­RechercherRechercher  ­S'enregistrerS'enregistrer  ­MembresMembres  ­GroupesGroupes  ­ConnexionConnexion  
Poster un nouveau sujet   Répondre au sujetCréer son jeu en PHP :: PROGRAMMATION :: Tutoriaux - scriptsPartager | 
 

 TP n°1 SDZ améliorer

Voir le sujet précédent Voir le sujet suivant Aller en bas 
AuteurMessage
shadoxxx
Habitué


Nombre de messages: 108
Age: 18
Date d'inscription: 14/02/2006

MessageSujet: TP n°1 SDZ améliorer   Sam 22 Juil - 7:34
Salut voila, j'ai trouver cette formule améliorer du tp n°1 du SDZ (sur le forum du sdz) !

Ceux qui ne s'en souvienne pas ses avec la page protégée pas un mot de passe celui-ci est olus court !

Code:
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd">
<html xmlns="http://www.w3.org/1999/xhtml" xml:lang="fr" lang="fr">
    <head>
        <title> TP 1 : page protégée par un mot de passe. </title>
        <meta http-equiv="Content-Type" content="text/html; charset=iso-8859-1" />
    </head>
    <body>
    <?php
    If (isset($_POST['mot_de_passe']))
      {
      if ($_POST['mot_de_passe'] == "tizz")
          {
          echo "Les codes sont : 0000.";       
          }
      else {
          echo "Connexion refusée.";
         
            }
      }
    else ?>
    <form action="TP_motdepasse.php" method="post">
            Mot de passe : <input type="text" name="mot_de_passe">
            <br /><input type="submit" value="valider">
 
     
    </body>
</html>

_________________
recherche programmeur
mamas_20@hotmail.com


Dernière édition par le Dim 23 Juil - 8:15, édité 1 fois
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
Perceflamme
Grand habitué


Nombre de messages: 305
Date d'inscription: 11/02/2006

MessageSujet: Re: TP n°1 SDZ améliorer   Sam 22 Juil - 7:58
et là je prends webdevelopper et je change la valeur du input mot de passe
value='$_POST[\'mot_de_passe\']' ou un truc du genre
et ca passe. ($_POST['mot_de_passe']==$_POST['mot_de_passe'], logique non?)

ca s'appelle une injection et tu n'as rien prévu contre.

edit : oui en fait ca marche pas vu que le pass est codé en dur

_________________
cherche graphiste/illustrateur pour mmorpg :


Dernière édition par le Sam 22 Juil - 10:38, édité 1 fois
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
fab
Méga habitué !


Nombre de messages: 776
Localisation: Roanne, France
Date d'inscription: 08/12/2004

MessageSujet: Re: TP n°1 SDZ améliorer   Sam 22 Juil - 10:00
Perceflamme a écrit:
et là je prends webdevelopper et je change la valeur du input mot de passe
value='$_POST[\'mot_de_passe\']' ou un truc du genre
et ca passe. ($_POST['mot_de_passe']==$_POST['mot_de_passe'], logique non?)

ca s'appelle une injection et tu n'as rien prévu contre.


en l'occurrence ca serait plutot

'$_POST[\'mot_de_passe\']' != "tizz" donc ca ne passe pas à mon avis

les injections de ce type sont possibles dans une requête SQL quand il y a un ' ou un " non échapé
Revenir en haut Aller en bas
Voir le profil de l'utilisateur http://blog.x1fr.com
Sephi-Chan
Bavard


Nombre de messages: 44
Age: 20
Localisation: Yerres (91)
Date d'inscription: 27/03/2006

MessageSujet: Re: TP n°1 SDZ améliorer   Sam 22 Juil - 12:41
Owned

MARK
Essai de ne pas faire des message innutils de la sorte

Désolé, ça ne se reproduira plus .


Dernière édition par le Sam 22 Juil - 14:41, édité 1 fois
Revenir en haut Aller en bas
Voir le profil de l'utilisateur http://www.lordarkness.net
Mensik
Bavard


Nombre de messages: 31
Age: 18
Date d'inscription: 14/07/2006

MessageSujet: Re: TP n°1 SDZ améliorer   Sam 22 Juil - 12:49
Eum...Dans le tuto de M@teo21 sur le SDZ, il n'y a pas besoin de BDD
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
shadoxxx
Habitué


Nombre de messages: 108
Age: 18
Date d'inscription: 14/02/2006

MessageSujet: Re: TP n°1 SDZ améliorer   Sam 22 Juil - 14:16
Aufaite ses un type qui ma dit de poster il me semblai bien que je me rapplai pas qu'il n'y a vait pas besoin de BDD .

Je 'écouterai plus la prochaine fois ^^

_________________
recherche programmeur
mamas_20@hotmail.com
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
carlou
Modérateur JeuPHP


Nombre de messages: 689
Localisation: Bordeaux
Date d'inscription: 27/08/2005

MessageSujet: Re: TP n°1 SDZ améliorer   Sam 22 Juil - 17:43
niveau securité, on peut dire que ce n'est pas super de mettre le pass dans le fichier...

_________________
-- Le manuel PHP est ton ami --
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
Script_Css
Habitué


Nombre de messages: 102
Age: 16
Date d'inscription: 26/06/2006

MessageSujet: Re: TP n°1 SDZ améliorer   Sam 22 Juil - 17:48
Ses mieux de faire des .hatcces, moi pour sa je vais l'utiliser pour mon pseudo en mod Administrateur et d'avoir un truc code ect... !
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
 

TP n°1 SDZ améliorer

Voir le sujet précédent Voir le sujet suivant Revenir en haut 
Page 1 sur 1

Permission de ce forum:Vous ne pouvez pas répondre aux sujets dans ce forum
Créer son jeu en PHP :: PROGRAMMATION :: Tutoriaux - scripts-
Poster un nouveau sujet   Répondre au sujet