Optimisation légère de l'authentification
Gari
Member
Je suis en train d'étudier de près la page d'authentification (auth.php), et il me vient une remarque. Je ne l'aurais pas fait remonter ailleurs, mais comme ici on cherche à être über-optimisé, je me permets.
Il s'agit simplement, dans la boucle de test d'authentification (ligne 64) de rajouter un "break" une fois qu'on a trouvé le bon utilisateur : inutile de continuer à tourner sur les autres utilisateurs, on a notre gagnant
Voici ce que ça donnerait :
Si cette optimisation est trop négligeable pour que ça vaille le coup de remonter ce genre de chose, n'hésitez pas à le dire !
Et puis si je me suis planté sur mon analyse, il faut encore plus me le dire, comme ça j'apprendrai
Gari.
Il s'agit simplement, dans la boucle de test d'authentification (ligne 64) de rajouter un "break" une fois qu'on a trouvé le bon utilisateur : inutile de continuer à tourner sur les autres utilisateurs, on a notre gagnant
Voici ce que ça donnerait :
[== PHP ==]
foreach($plxAdmin->aUsers as $userid => $user) {
if ($_POST['login']==$user['login'] AND sha1($user['salt'].md5($_POST['password']))==$user['password'] AND $user['active'] AND !$user['delete']) {
$_SESSION['user'] = $userid;
$_SESSION['profil'] = $user['profil'];
$_SESSION['hash'] = plxUtils::charAleatoire(10);
$_SESSION['domain'] = $session_domain;
$_SESSION['lang'] = $user['lang'];
$connected = true;
break;
}
}
Si cette optimisation est trop négligeable pour que ça vaille le coup de remonter ce genre de chose, n'hésitez pas à le dire !
Et puis si je me suis planté sur mon analyse, il faut encore plus me le dire, comme ça j'apprendrai
Gari.
Connectez-vous ou Inscrivez-vous pour répondre.
Réponses
Effectivement c'est bien vu. Je note ça.
Merci
Consultant PluXml
Ancien responsable du projet (2010 à 2018)