Bnojour, j'ai fait un petit script d'ouverture de session. Manque de bol, le mot de passe passe en clair dans l'URL. Que faire pour que ça ne soit plus le cas ? Merci d'avance !
Code :
- <?
- if (empty($login))
- {echo"
- Tu vas te logger connard ?<br>
- <FORM>
- login : <INPUT type='text' name='login'><BR>
- password : <INPUT type='text' name='pass'><BR>
- <INPUT type='submit' name='Submit'>
- </FORM>
- ";
- }
- else{
- //Choppe le mot de passe correspondant au login
- require 'db_connect.php';
- $mysqlquery = mysql_query("SELECT pass FROM users WHERE login='$login'" );
- $row = mysql_fetch_array($mysqlquery);
- mysql_close();
- //Teste si le mot de passe correspond
- //Si le mot de passe correspond, ouvre session et lance la page
- $pass = md5($pass);
- if ($pass == $row["pass"]){
- session_start();
- session_register('login');
- echo "Loggé en tant que $login<BR>
- Fermer la <a href='del_session.php'>session</a> ?
- ";
- //header('Location: base.php?<?=SID? >');
- }
- //Si le mot de passe ne correspond pas, redemande
- else{
- unset($login);
- header('Location: login.php');
- }
- }
- ?>
|