Ou pour ceux qui préfèrent les fonctions du noyau PHP : highlight_file()  et highlight_string()

Isoth0p > il ferme la liaison avec mysql. cela signifie qu'il ne peut plus exécuter de requête SQL. mysql_fetch_array() n'est pas une requête SQL mais une simple fonction qui matche les résultats d'une requête précédemment exécutée.
Pas de problème avec le mysql_close() donc.

Juste pour te signaler que ton script n'est pas sécurisé et qu'il est possible de se logger sous n'importe identifiant même sans connaître le mot de passe.
Une injection SQL dans le fichier index.php permettrait quel hacker de pénétrer dans ton système (si la directive de configuration magic_quotes_gpc est à 0 sur ton serveur, ce qui est fort probable) :

$verif_query=sprintf("SELECT * FROM utilisateurs WHERE login='$login' AND pass='$pass'"); // requête sur la base administrateurs

Essaye de rechercher plus dinfos sur les injections sur le net.

Je t'ai dit comment trouver les failles sur tes sources : injection SQL. Tu trouveras davantage de précisions sur google ; et t'as tout ton fichier admin_i.php à corriger.
A moins que magic_quotes_gpc soit à 1 dans php.ini. Correction donc : ton système à 50% de chances de pouvoir être hacké (dépend de la configuration du serveur).

Je t'ai dit comment trouver les failles sur tes sources : injection SQL. Tu trouveras davantage de précisions sur google ; et t'as tout ton fichier admin_i.php à corriger

C'est beau la modestie "SYSTEME PRATIQUEMENT INVIOLABLE". Heureusement que tu as mis "pratiquement".

Avec ton système, on peut juste récupérer tous les identifiants correspondant à 1 mot de passe, ce qui facilite amplement le travail du hacker.

Dommage que MySQL ne supporte pas les UNION, INTERSECT, MINUS et autres, j'aurais eu un accès complet à ta base de données.

Il est temps de corriger tes injections SQL, voilà tout.

L'idée est peut être bonne, mais bravo pour la sécurité de l'espace admin. File moi l'adresse de ton site et je te hacke ça en 2 secondes. En regardant tes sources, il y a matière à une bonne douzaine d'injections SQL...

C'est d'une grande utilité que de recoder des fonctions déjà existantes (http://fr3.php.net/manual/fr/function.parse-ini-file.php)...

Pour éviter d'avoir à télécharger le zip...

function mysql_connexion($serveur, $identifiant, $mot_passe, $base) {

$connexion = mysql_connect($serveur, $identifiant, $mot_passe);

if($connexion)
mysql_select_db($base);

return $connexion;

}

Comment pirater noeportail 1.0 ?

1 - Créer un compte
2 - Désactiver Javascript
3 - Accéder à la page http://neoziro.free.fr/neoportail/admin/admin_menu.php

C'est parti, vous êtes admin...

Arf arf je ris devant ce portail hyper-sécurisé... A demain pour une nouvelle faille de sécurité sur Neoportail !

Le noob, je sais qui c'est...
Avant de vous lancer dans des gros projets, amis débutants, prenez au moins le temps de lire la doc PHP !