Bonjour,
Voilà j'ai un code que j'utilise depuis longtemps, mais je ne l'ai jamais protéger contre les injections SQL, cela dit, j'essaye de me logger "frauduleusement" grace à des tutoriaux, mais je n'y arrive pas, quelqu'un pourrait me renseigner pour savoir si mon code est vraiment vulnérable?
Puisque le password doit correspondre à un password de la bdd, ça coincera d'office au niveau de
non?
Merci pour votre aide!
Voilà j'ai un code que j'utilise depuis longtemps, mais je ne l'ai jamais protéger contre les injections SQL, cela dit, j'essaye de me logger "frauduleusement" grace à des tutoriaux, mais je n'y arrive pas, quelqu'un pourrait me renseigner pour savoir si mon code est vraiment vulnérable?
PHP:
include("config.php");
if($_POST[email]=='' || $_POST[password]=='')
{
echo 'Vous avez oublié de remplir un champ.';
echo "<META HTTP-EQUIV=Refresh CONTENT=2;URL=index.php>";
exit;
}
$sql = "select `password`, `key` from membres where email='$_POST[email]'";
$req = mysql_query($sql) or die('Erreur SQL !<br><br>'.mysql_error());
$data = mysql_fetch_array($req);
if($data['password'] != md5($_POST[password]))
{
echo 'Mauvais login ou pass.';
echo "<META HTTP-EQUIV=Refresh CONTENT=2;URL=index.php>";
exit;
}
elseif($data[key] != 1) {
echo "Compte inactif, vérifiez vos mails pour l'activer.";
echo "<META HTTP-EQUIV=Refresh CONTENT=4;URL=index.php>";
exit;
}
else
{
session_start();
$_SESSION[login] = $_POST[email];
session_register('password');
}
PHP:
if($data['password'] != md5($_POST[password]))
Merci pour votre aide!