Index.php :
* Jquery non à jour (1.3.1)
* error_reporting(6135); inutile
* Non mySQLi ou php5
* <meta http-equiv="refresh" content="5; URL=index.php"> -> header('Location: index.php'); ou redirection javascript préférable.
* Utilisation de cookie extrêmement dangereuse
Code PHP :
if (isset($_COOKIE['auth']))
{
$id = $_COOKIE['id'];
$auth = 'yes';
$login = $_COOKIE['login'];
$password = $_COOKIE['password'];
}
elseif (($_SESSION['auth'] == 'yes') AND (!isset($_COOKIE['auth'])))
{
$id = $_SESSION['id'];
$auth = 'yes';
$login = $_SESSION['login'];
$password = $_SESSION['password'];
$timestamp_expire = time() + 365*24*3600; // Le cookie expirera dans un an
setcookie('auth', 'yes', $timestamp_expire);
setcookie('login', $login, $timestamp_expire);
setcookie('id', $id, $timestamp_expire);
setcookie('password', $password, $timestamp_expire);
}
* Utilisation de Google Site Verification inutile (<meta name="google-site-verification" content="5Dnn5SizknmDUzl_9BZvDQn4xEQx3kKKxKttMKrXPmM" />)
* Il faut attribuer une variable pour que les utilisateurs puissent modifier certaine choses comme le titre, meta tag etc... (<title>Damnaz - Serveur</title>, <meta name="keywords" content="Damnaz, damnaz-serveur, .com, serveur, server, wow, world, warcraft, privé, gratuit">)
* Aucun DOCTYPE (<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">, a mettre au dessus de la balise HTML)
* Toujours inclure la configuration en premier et utiliser require a la place de include.
* WTF ?
Code PHP :
if (($donnees['username'] != $login) OR ($donnees['sha_pass_hash'] != $password))
{
die(header('location:http://www.pewy.fr/hamster.html'));
}
* Module multipage
Code PHP :
if ($auth == 'yes')
{
include('recup.php');
}
else echo 'Vous devez vous connnecter.';
il serait préférable d'utiliser sa
Code PHP :
if ($auth == 'yes')
{
require('recup.php');
}
else
{
echo 'Vous devez vous connnecter.';
}
* Page ouvrable directement, il est important d'utiliser define('MAINPAGE', true); en haut de l'index et de faire une vérification dans chaque page pour vérifier si c'est bien l'index qui l'inclus
* Injection SQL : $id = $_COOKIE['id'];
Ceci n'est que l'index.php