le 28/10/2005 à 03:52
Generation de caractere aleatoirement.
Bzh
-
Nombre de sujets62
-
Nombre de messages1 503
-
Nombre de commentaires24
-
Nombre de newsAucune
-
Niveau en PHPDébutant
Ses derniers messages sur les forums
le 27/10/2005 à 01:01
Connection avec les cookies
Mais si, l' auto connection est bien pratique !!!
Mais, il ne faut pas mettre le password dans le cookie !!!!
Tu mets juste l' identifiant et son id dans la base par exemple !!!! Et tu rajoute l' os et le navigateur pour te protêger du vol de cookie !!!
Voila, mais évite le password !!!
Tu peux essayer de générer une chaine de caratères afin de brouiller les pistes...
Bye...
Mais, il ne faut pas mettre le password dans le cookie !!!!
Tu mets juste l' identifiant et son id dans la base par exemple !!!! Et tu rajoute l' os et le navigateur pour te protêger du vol de cookie !!!
Voila, mais évite le password !!!
Tu peux essayer de générer une chaine de caratères afin de brouiller les pistes...
Bye...
le 26/10/2005 à 14:48
Alors la V4
Pfeu... Egoïste !!!!
le 26/10/2005 à 14:43
Connection avec les cookies
Oui, c' est pas une bonne idée le mot de passe dans le cookie !!!
Casser un md5 de 4 lettres de "a" jusqu' à "Z" prends 20 secondes avec un pc moyen !!!
Donc un password classic, en 3 jours il est cassé !!!!
Casser un md5 de 4 lettres de "a" jusqu' à "Z" prends 20 secondes avec un pc moyen !!!
Donc un password classic, en 3 jours il est cassé !!!!
le 25/10/2005 à 13:06
Connection avec les cookies
Bin même s' il utlise tous les navigateurs qui existent !!!
De toutes façon, le cookie appartient au navigateur et non à l' ordinateur.
Si 3 navigateurs, 3 cookies différents !!!
Donc, l' idée de la signature du navigateur est vraiment à employer ainsi que par exemple son fournisseur d' accès internet.
Rien qu' avec ces deux informations, le vol de cookies est quasiments impossible....
De toutes façon, le cookie appartient au navigateur et non à l' ordinateur.
Si 3 navigateurs, 3 cookies différents !!!
Donc, l' idée de la signature du navigateur est vraiment à employer ainsi que par exemple son fournisseur d' accès internet.
Rien qu' avec ces deux informations, le vol de cookies est quasiments impossible....
le 24/10/2005 à 23:54
Connection avec les cookies
Attention:
Il est très risqué d' utiliser les cookies pour une auto connexion. Si j' ai bien compris ce que tu veux faire...
Le principal dangé est le vol de cookie puis l' émulation de ce dernier.
Pour cela, je te conseil (et d' ailleur très fortement), dans ton md5 d' ajouter beaucoup d' autres valeurs. Or, une bonne parade (et d' ailleur la seule) poiur ce protèger du vol de cookies et d' ajouter dedans toutes les valeurs du navigateur du visiteur.
Par exemple, un mec qui utilise internet explorer vol le cookie d' un visiteur qui utilise fire foxe. Lorsque tu vas vérifier la validité du cookie, tu te rendras compte que ce n' est pas le bon navigateur.
C' est que forcément, il y a un petit souci. Dans ce cas là tu refuse la connexion et tu effaces le cookies.
Entre le plus de paramètres qui te permettront de personnaliser le cookie...
Dans ce cas c' est beaucoup plus délica d' émuler le cookie...
Bye...
Il est très risqué d' utiliser les cookies pour une auto connexion. Si j' ai bien compris ce que tu veux faire...
Le principal dangé est le vol de cookie puis l' émulation de ce dernier.
Pour cela, je te conseil (et d' ailleur très fortement), dans ton md5 d' ajouter beaucoup d' autres valeurs. Or, une bonne parade (et d' ailleur la seule) poiur ce protèger du vol de cookies et d' ajouter dedans toutes les valeurs du navigateur du visiteur.
Par exemple, un mec qui utilise internet explorer vol le cookie d' un visiteur qui utilise fire foxe. Lorsque tu vas vérifier la validité du cookie, tu te rendras compte que ce n' est pas le bon navigateur.
C' est que forcément, il y a un petit souci. Dans ce cas là tu refuse la connexion et tu effaces le cookies.
Entre le plus de paramètres qui te permettront de personnaliser le cookie...
Dans ce cas c' est beaucoup plus délica d' émuler le cookie...
Bye...
le 24/10/2005 à 23:46
caractères spéciaux Da-Forum
essaye :
Et tu inseres dans la requette la variable $nouveau_message
Je ne connais pas le code source de DA_FORUM !!!
Mais, d' après ce que je vois, je pense qu' il à été conçu pour des serveurs ayant les magic_quotes à on !!!!
Bizard d' ailleur...
<?php
$nouveau_message = mysql_real_escape_string( $_POST['nouveau_message'] );
?>
Et tu inseres dans la requette la variable $nouveau_message
Je ne connais pas le code source de DA_FORUM !!!
Mais, d' après ce que je vois, je pense qu' il à été conçu pour des serveurs ayant les magic_quotes à on !!!!
Bizard d' ailleur...
le 24/10/2005 à 16:23
caractères spéciaux Da-Forum
Tu passes bien ta chaine par "mysql_real_escape_string()" avant de l' insérer dans ta requette ???
Les magics quote doivent être à off sur ton serveur...
Enfin je ne vois rien d' autre...
Les magics quote doivent être à off sur ton serveur...
Enfin je ne vois rien d' autre...
le 24/10/2005 à 12:39
PAWS - php automatic website
Vraiment, c' est du très beau travail !!!!
Sa fait plaisir de voir ça...
Bravo...
Sa fait plaisir de voir ça...
Bravo...
le 24/10/2005 à 11:55
Générer un chaine aléatoire
Arf !!! 
