Ses derniers messages sur les forums
Mais de toute façon je ne vois pas où est le danger puisque le md5() est dans ta base de donnée !
Je ne pense pas que tout le monde à acces à ta base !
Perso, je ne crypte jamais en md5() les mots de passes afin de pouvoir leur renvoyer par mail s'ils l'oublient !
Je n'utilise le md5 que pour les cookies ! Mais aucune infos vitales ne se trouvent dans le cookie ! Pas de risque...
Expliquez-moi où vous utilisez le md5() pour qu'il soit accesssible de tout le monde ????
Sinon, je ne vois pas le dangé...
Et ??? Heu ? Tu pourrais pas forcer manuellement un nouvel enregistrement ???
Un tit cou de phpmyadmin ????
Ah ??? Pour générer du pdf ????
Une classe à connaitre d'urgence ! Elle est totalement libre (hyper important) et elle n'utilise pas la librairie PDFlib...
Donc direction là =>
http://www.fpdf.org/
Bye...
Oulla ! Oui !
Pour gérer un espace membre UNE seule variable de session suffit !
Comme pour un espace admin !
Lors de sa connexion, si le pseudo ainsi que le mot de passe sont correcte, tu récupères l'id (un int auto-increment) correpondant à ton visiteur puis tu l'enregistres dans une variable de sessions que tu testes lors des actions de ton visiteur !
Puis, lorsqu'il ajoute une photo, ou bien lorsqu'il poste un message etc... Tu enregistres son id !
Utilisé l'adresse IP est très risqué ! Si tes visiteurs se connectent à ton site de la même fac par exemple, il y a des fortes chances qu'ils ont la même ip !
Tu fais comment dans ce cas ???
Pour forcer le téléchargement d'un fichier en cachant sont url:
<?php
header("Content-disposition: attachment; filename=$file");
header("Content-Type: application/force-download");
header("Content-Transfer-Encoding: binary");
header("Content-Length: ".filesize("./fichiers/".$file));
header("Pragma: no-cache");
header("Cache-Control: no-store, no-cache, must-revalidate, post-check=0, pre-check=0");
header("Expires: 0");
readfile("./fichiers/".$file);
}
?>
Ensuite, si aucun lien de pointe vers ton dossier , il n'est pas possible de connaitre sont existance avec le protocole HTTP !
Or, un aspirateur de site ne fait que suivre les liens et en déduit l'architecture de ton site ! Exactement comme le font les robots de Google et des autres moteurs de recherche !!!
Bye...
Un tit up !!!
Désolé pour le flood ! Mais le problème n'a pasa priorie pas été résolu !!!
La Globule ??? Tu peux pas regarder vite fais ?????
Oui, mais comme cela, tu ne peux pas insérer dans plusieurs tables ! Enfin je ne vois pas comment...
Ah ? Oups... Enfin c'était juste une tite idée hein...
Mais en effet, ça marche pas...
Jamais essayé, mais sa me vient à l'esprit ! Il me semble que l'on peut faire plusieur requette en séparant les requettes par un ";" du style:
<?php
$requette = "INSERT INTO table(champs) VALUES(valeurs) LIMIT 1; INSERT INTO table_2(champs) VALUES(valeurs) LIMIT 1";
mysql_query($requette);
?>
Parcontre, je n'ai pas le temps de tester ! Donc je ne sais pas du tout...
C'est juste une tite idée
...
Aaaaah ! C'est pas con leur truc... Donc, leur base augmente à chaque nouveau cryptage...
C'est bien vu...
Bye...
ps: merci pour la tite phrase...
