Ses derniers messages sur les forums
Avec fopen() !
En oubliant pas d'ajouter un "@" devant afin de ne pas afficher un message d'erreur lorsque le fichier n'existera pas !
Tchuss
Oui, donc pour en revenir (le sujet n'était pas comment hacker un serveur MySql ), hacher les pass dans la bdd c'est simplement par respect pour tes membres et surement pas pour un souci de sécurité pour ton site !
C'est bien ce que je te dis !
S'il y a possibilité d'injecter du SQL, c'est qu'il y a un tit souci quelque part !
Maintenant, je ne vois pas comment une attaque XSS (qui si je ne me plante pas, se fait coté client puisqu'il s'agit d'injecter du javascript ) pourrait choper les passes de tes membres ! Seulement les cookies !
Les sages paroles de La Globule !!!
C'est une évidence même...
Le php est beaucoup trop PERMISSIF !
Rien que le if( isset( $variable ) ) and $variable == "valeur" ){}
C'est une horreur !
Ca ne choque personne ??? Et bien voila le problème...
Essaye faire ça en C !!!
Le C est un très bon langage pour commencer SERIEUSEMENT la programmation et de même son coté bas niveau te permettra de comprendre les différents types de variables que tu rencontreras PARTOUT ! (Base de données MySql par exemple ) !
Le python aussi, pourquoi pas... Il imposera de lui même un code propre (identer, etc ... ) !!!
Mais surtout, suis les sages conseils de La Globule !
Ah ah ah ah ah !!!
J'espère pour toi que ta base ne se fera jamais pirater !!!
Parce que si j'ai accès à ta base, bin j'ai accès à TOUT ton site !
Donc à la limite, les tits mots de passe de tes membres, je m'en fiche un peu !!!
Si quelqu'un à accès a ta base, c'est qu'il y a un sérieu problème quelque part !
La seule raison de hacher le mot de passe c'est simplement par respect pour tes membres. Que TOI, tu ne connaisses pas le mot de passe de monsieu Dupont qui est surement le même pour ses mails et son assès en ligne de son compte en banque.
Le hash d'un passe dans las base de données n'a surement pas comme bute de proteger ton site puisque s'il a accès à ta base, il a accès à tout ton site.
Mais ça n'a aucun interet diablo !!!
Puisque un hache du passe dans ta base ce n'est QUE pour que TU (toi, hein... ) ne sache pas les passe de TES membres !!!!
Donc, le cou de crypter avec une fonction de ta composition, je n'y vois aucun interet...
C'est normal !
Modifie ça :
# function hexa(couleur)
# {
# if(bloc)
# document.form.hexval.value = couleur;
# }
en :
# function hexa(couleur)
# {
# if(bloc)
# document.form.hexval.value += couleur;
# }
Montre nous ton code !
Essaye tout d'abord des choses simples avant de partir dans des graphes.
La GD n'est pas si simple que cela...
Oh que oui ! Beaucoup de site enregistre le passe en clair dans la base de données.
Il n'a jamais été obligé de hacher le passe dans la base.
Chacun fait comme il veut.
C'est comme pour les gouts et les couleurs...
J'ai ce soucis que sur le phpfacile :( et c'est la version des dépots, donc je suis étonné quan même...
