Ses derniers messages sur les forums
Insérer un code javascript dans un forum (par exemple) qui fera une redirection vers ta page( que tu as créé) avec comme paramètre les cookies du visiteurs !!!
il peut y avoir:
=>le cookie de la session en cour
=>le cookie de l'auto-connexion (comme sur ce site) s' il y a
etc...
Il suffit d' émuler le cookie, de se connecter au site de la victime, et tu es automatiquement reconnu comme la personne dont tu viens de prendre les cookies...
Simple et peut être dangereux si ce sont les cookies de l' admin...
Mais attention, même avec htmlentities() et un BB-code, il est tout à fait possible d' y arriver.. ce protêger n' est pas tjrs simple...
Lors d' ajout de lien, bien vérifier que :
(lien)http://le-lien(/lien) et non (lien)le-lien(/lien)
les parentèses pour que se ne soit pas traduit par le BB-code de ce site...
pour éviter (lien)javascript:window.location etc...(/lien)...
Enfin, il n' est pas simple de bien se protèger...
Bye...
Cela est tout à fait possible !!!
Mais est-ce réellement utile ??? N' y a t' il pas d' autre solution pour créer ton appli ???
Tu peux modifier les ids pour qu' ils restent linéaires, mais cela demande beaucoup de requette surtout si ta base est importante (il faudra décaler tout les ids)...
Mais plus il y aura de lignes supprimés, plus il faudra décaler...
Je te le déconseil réellement...
Bye...
Non...
Mais cela peut s' avérer très dangereux !!!
Il ne faut pas oublier les attaques CSS (ou XSS) par script coter client !!!
Ciao...
Si, si un tableau très bien !!!!
Mais utilise une variable de session "tableau" !!!
C' est pareil, ça change rien...
Ciao...
PHP, comme beaucoup d'applications, utilise le timestamp UNIX pour gérer les dates.
"Cool !" me direz-vous, mais qu'est-ce qu'un timestamp ?
Un timestamp UNIX est le nombre de secondes écoulées depuis le 1er janvier 1970 à 00h 00m 00s GMT. Par exemple, pour le 15:03:30 à 10/04/2005, le timestamp correspondant est 1113138210.
Ainsi, le temps étant normalisé, il devient possible de le formater comme l'on veut.
Ciao...
Pour un envoie de mail en masse, deux possibilités s' offrent à toi !!!
1=>Faire appel une seule fois à la fonction mail et donc envoyer le mail à plusieurs personnes à la fois
2=>Faire appel plusieurs fois à la fonction mail (une boucle) en envoyant un mail qu' à une seule personne à la fois
Inconvéniant et avantage des deux techniques:
1=>Très rapide et recommandé en cas de nombreux destinataires mais risque pour l' email d' être pris pour du spamm...
2=>Plus long, demande forcément plus de ressources au serveur mais avantage, moin de risque pour l' email d' être pris pour du spamm...
Tout dépant de ce que tu veux faire, de la fréquence d' envoie etc...
Parcontre attention aux en tête, si tu mets comme émetteur, une adresse différente de ton nom de domaine ou bien de ton hébergeur, il y a des risques de se faire prendre pour du spamm...
J' éspère avoir été clair...
Ciao...
A la limite, je pense que créer un id spécial différent pour chaque inscrit (généré avec timestamp afin d' être sur qu' il n' y en aura pas deux pareil) est la solution la plus sur !!!!
Zebden à raison, à éviter le login avec le mot de passe même haché en md5() !!!!! Il est très facile de retrouver un mot de passe en md5() (ce ne sera pas forcément le vrai mais il passera tt de même) même si normalement ils sont sont sensé inremontable !!!
Ciao...
Salut !!!
Utilises la fonction
htmlentities()
Et fais gaff, il est très dangereux de permettre l' insertion de javascript !!!! Il suffit de récupérer les cookies de tes utilisateurs pour se logger à leurs places et même pire, si tu as une partie admin et que tu es logger, suffit de récupérer ton cookie (en javascript) pour se logger à ta place entant qu' admin....
Je te fais pas de dessins, je penses que tu as compris...
Ciao...
Bonjour !!!
J' ai eu exactement le même problème !!! Et sa vient du fait de cette mer** d' Internet Explorer et de son filtre de cookie !!!
Il accepte les cookies seulement du serveur du site et bloque les cookies venant d' autre site !!!
Et justement là est le problème !!!
Une redirection "transparente comme tu le dis"est tout simplement une page ce trouvant sur le site de ton nom de domaine ayant une frame de 100% par 100% et c' est dans cette frame que s' affiche ton site !!!!
Or, pour ce pu*** d' internet explorer, lui se croit sur le serveur de ta redirection ("nom_dusite.redirigeur.com") et refuse donc les VRAIX COOKIES venant de ton_site.free.fr !!!! Et wouai !!!
Et je ne vois pas de solutions !!!
Ciao, si tu trouves, tiens moi au courrant !!!
Bye...
A mon avis, il ne faut pas comparer la rapidité (ou la quantité de ressource utilisé) des scripts au nombre de fonctions utilisées mais bien au type de fonction utilisées !!!
la fonction file() n' est pas "une seule fonction " en elle même !!! Elle regroupe, une fonction "ouverture de pointeur", une fonction "lecture fichier", une fonction "gestion du contenu et mise en tableau des lignes, une fonction "fermeture du fichier et suppression du pointeur alloué" etc...
Il est sur, qu' il est simple d' utiliser cette fonction !!! Car elle gère, l'ouverture du fichier, la gestion du contenu et la fermeture du fichier !!!
Exactement comme l' ensemble des fonctions:
=>fopen
=>fgets
=>fclose
etc...
Or si on fait telle que tu nous le dis =>
il faut faire :
=>fopen
=>fgets
=>fclose
et puis :
=>fopen
=>fputs
=>fclose
Beaucoup plus long que:
=>fopen
=>fseek
=>fwrite
=>fclose
Maitenant, tout depends de ton site, de tes qualité de codeurs et bien sur du type d' hébergement !!!
Exemple sur free, il est beaucoup plus intelligent d' utiliser les fichier comme BDD (lorsque cela est possible BIEN EVIDEMENT) et ainsi économiser le plus de requette sql qui sont très lourdes et très longue !!!
A toi de voir...
Ciao...
