Bzh

  • Nombre de sujets
    62
  • Nombre de messages
    1 503
  • Nombre de commentaires
    24
  • Nombre de news
    Aucune
  • Niveau en PHP
    Débutant

Ses derniers messages sur les forums

Bzh
le 30/03/2006 à 20:01
réponses envoyé par le navigateur
NON ET NON ! Il ne faut pas modifier les "comment faire"...

Le "comment faire" que tu as vu n'est pas sur comment exécuter des requette et toute sécurité MAIS simplement insérer ou modifier des données.

Il ne faut pas non plus confondre. On commence par apprendre à faire une requette puis une fois que l'on a compris,et seulement là, on apprend à la sécuriser.
Bzh
le 30/03/2006 à 18:09
réponses envoyé par le navigateur
Surtout pas 
<?

$sql ='DELETE FROM news WHERE id="'.$_GET['id'].'"';

mysql_query($sql) or die('Erreur SQL !'.$sql.''.mysql_error());

?>


Bravo pour les injections de sql !!!!

<?



$id = mysql_real_escape_string( trim( $_GET['id'] ) );



$sql ='DELETE FROM news WHERE id="'.$id.'"';

mysql_query($sql) or die('Erreur SQL !'.$sql.''.mysql_error());

?>


Ce sera déja mieu comme ça...

Bye...
Bzh
le 29/03/2006 à 20:41
Nom de domaine
Non, chez free il n'est pas possible d'avoir un nom de domaine à proprement parlé, c'est à dire avec une ip attribué !!!!

Par contre rien ne t'empêche d'utiliser un nom de domaine en simple redirection (par frame) ...
Bzh
le 29/03/2006 à 20:31
copy
A mon petit avis, il y a de fortes chances pour que oui !!!

J'ai pour habitude dans mes sites de vérifier les liens avec la fonction fopen() ! Cela me permet de déceler automatiquement les liens morts !!!

Et cela n'a jamais posé de problème chez aucun hébergeur...

La meilleur façon est d'essayer...

Bye...
Bzh
le 28/03/2006 à 13:28
Session ou cookie ?
Ah ??? Alors explique moi déja comment tu compte t'y prendre pour voler un cookie ???

A moin d'avoir un accès direct au pc et donc dans ce cas évidement accès aux infos tel que le FAI, je ne connais qu'une seule autre attaque "réalisable" pour voler un cookie, XSS !!!!

Et dans ce cas, dis moi comment tu compte t'y prendre pour choper toutes les infos du mec auquel ta volé le cookie ???

Je ne pense pas que tu fais tous tes espaces membres avec le protocole HTTPS ! Donc voila, il ne s'agit pas d'avoir une sécurité à toute épreuve mais seulement mettre toutes les chances de son coté...

Et puis, il faut que le mec soit tout de même sacrément motiver pour penser à essayer avec tous les FAI, tous les navigateurs dans toutes les langues avec tous les OS possibles. On peut même rajouter si tu le souhaites, la localisation géographique du client !

Faut être réaliste. Et puis, le sujet ne parlait pas de comment rendre un espace membre inviolable, mais juste comment créer une auto-connexion au site comme sur lephpfacile de façon la plus sur possible.

Si tu vois une autre solution plus sur, n'hésite pas à nous en faire part ! Moi, perso, je ne vois que celle ci smiley !!!

smiley
Bzh
le 26/03/2006 à 22:48
Solution pour organiser arborescence
Pkoi créer un dossier si tout est dans la base ????
Utilise l'url rewriting (possible sous free) !!!!

Sinon, pour ton problème, peut être que cela viendrait du fait que ton dossier n'est pas vide ?
Je trouve cela bizard que l'on puisse créer dans dossier et non les supprimer !

Efface tous les fichiers et essaye de supprimer le dossier... On ne peut (dans beaucoup de langage) supprimer un dossier sans qu'il ne soit vide...

Bye...
LoadingChargement en cours