salut,
Ca fait quelques temps que j'utilise une méthode simple d'authentification pour un système de posting sur mon site. C'est très basique, aussi j'aimerais savoir si c'est une méthode sûre ou pas.
Voilà la bête, merci d'avance pour vos commentaires!
$comm_auth="SELECT pass FROM users WHERE nom='$entree_auteur'";
$dem_auth=mysql_query($comm_auth);
$nbre_result_auth=mysql_numrows($dem_auth);
if($nbre_result_auth<1) {
"Login incorrect. <a href=javascript:history.go(-1);>Réessayer</a>";
} else {
$pointeur_pass=mysql_fetch_object($dem_auth);
$real_pass=$pointeur_pass->pass;
if($real_pass==$entree_password) {
$commande="INSERT INTO news (auteur,titre,contenu,thetime) VALUES ('$entree_auteur','$entree_titre','$entree_content',NOW())";
$demande=mysql_query($commande);
echo "Posting réussi !";
} else {
echo "Mot de passe incorrect. <a href=javascript:history.go(-1);>Réessayer</a>";
}
}