le 25/02/2005 à 13:43
message_mysql_imcoprehensible
un htaccess avec un "deny from all" n'a rien de bizard sous windows.
Rex
-
SignatureUn hamster dit : J'ai dressé le scientifique, quand j'appuie sur le bouton, il me donne des graines
-
Site web
-
Nombre de sujets4
-
Nombre de messages175
-
Nombre de commentaires2
-
Nombre de newsAucune
-
Niveau en PHPDébutant
Ses derniers messages sur les forums
le 25/02/2005 à 12:03
session_dureedevie
ben jtai di sa marche pas .
Ok, je laisse tomber.
le 25/02/2005 à 11:52
session_dureedevie
J'ai rien compris !
En français, ça donne quoi ta phrase ?
En français, ça donne quoi ta phrase ?
le 25/02/2005 à 11:07
session_dureedevie
Oublies ma solution, elle n'est pas complète et celle de Bzh est plus simple.
le 25/02/2005 à 11:06
Eviter deux requêtes
Lis ceci : Jointures
le 25/02/2005 à 10:48
session_dureedevie
prepend.inc.php
<?php
if( isset( $_REQUEST[session_name()] ) ) {
session_start();
if( ! isset( $_SESSION['logged'] ) ) {
header('Location: http://' . $_SERVER['SERVER_NAME'] . '/' );
exit;
}
}
?>
Dans toutes les pages sauf la page d'indexe, tu mets :
<?php
require 'prepend.inc.php';
// .... le reste
?>
Sur la page d'indexe, tu fais :
index.php
<?php
<?php
session_start();
$_SESSION['logged'] = true;
// la suite ...
?>
Ensuite, il faut travailler les paramètres de configuration des sessions en faisant :
session.gc_maxlifetime = 1200
session.gc_probability = 1
session.gc_divisor = 1
Bon, passer le GC à 100% n'est pas une très bonne chose pour les performances mais c'est indispensable si ton site à moins d'une requête par seconde.
Pour le cookie, oublies, ça n'a rien à voir.
le 25/02/2005 à 08:55
navigation
<couleur=truc>phrase</couleur>
Les BBCode sont fait pour les américains dont le clavier permet d'écrire les crochets assez facillement. Sur un Azerty, c'est déjà beaucoup plus chiant.
En ce qui concerne le striptags, c'est une très mauvaise chose car imaginez que la personne tape une recette de cuisine :
"Enfournez le plat à une température <200°c"
Le striptags va supprimer "<200°c" ... hé oui !
Pour éviter de voir disparaître des caractères, il faut simplement les afficher sans perturber.
Ensuite, si un gars veut se lancer dans du XSS, le fait que le code apparaîsse permet aux autres de savoir tout de suite qu'un abruti cherche à leur nuire, et l'abruti en question va vite se faire la malle.
Enfin, faire un striptags et un htmlentities ne sert strictement à rien. Utilises directement le htmlentities (je préfère le htmlspecialchars).
Les BBCode sont fait pour les américains dont le clavier permet d'écrire les crochets assez facillement. Sur un Azerty, c'est déjà beaucoup plus chiant.
En ce qui concerne le striptags, c'est une très mauvaise chose car imaginez que la personne tape une recette de cuisine :
"Enfournez le plat à une température <200°c"
Le striptags va supprimer "<200°c" ... hé oui !
Pour éviter de voir disparaître des caractères, il faut simplement les afficher sans perturber.
Ensuite, si un gars veut se lancer dans du XSS, le fait que le code apparaîsse permet aux autres de savoir tout de suite qu'un abruti cherche à leur nuire, et l'abruti en question va vite se faire la malle.
Enfin, faire un striptags et un htmlentities ne sert strictement à rien. Utilises directement le htmlentities (je préfère le htmlspecialchars).
le 24/02/2005 à 19:06
navigation
Quand BBCode a été créé, tout le monde connaissait BBCode ?
Entre dire "utilisez " ou "utilisez <b>", c'est la même chose.
Sauf que les crochets sont chiant à écrire (altgr + 5 ou °).
En plus, ceux qui ne connaissaient pas le HTML vont donc apprendre (comme ils ont du apprendre le BBCode) ensuite, ceux qui connaissaient n'avait pas besoin de réapprendre un syntaxe.
Maintenant, rien n'interdisaient de créer des raccourcit du genre <lien=http://...>lien</lien> (pas très XML, mais bon, c'est pas pire ...)
Ce que je repproche vraiment, c'est crochet alors qu'un balisage existait déjà. Tout ça parce qu'ils n'avaient pas trouvé l'astuce qui consiste à traiter le "<" et ">" à la place des "<" et ">".
Entre dire "utilisez " ou "utilisez <b>", c'est la même chose.
Sauf que les crochets sont chiant à écrire (altgr + 5 ou °).
En plus, ceux qui ne connaissaient pas le HTML vont donc apprendre (comme ils ont du apprendre le BBCode) ensuite, ceux qui connaissaient n'avait pas besoin de réapprendre un syntaxe.
Maintenant, rien n'interdisaient de créer des raccourcit du genre <lien=http://...>lien</lien> (pas très XML, mais bon, c'est pas pire ...)
Ce que je repproche vraiment, c'est crochet alors qu'un balisage existait déjà. Tout ça parce qu'ils n'avaient pas trouvé l'astuce qui consiste à traiter le "<" et ">" à la place des "<" et ">".
le 24/02/2005 à 18:48
Problème de header avec les sessions
Ce n'est pas du tout pareil.
Explications : Pourquoi il ne faut pas utiliser les balises courtes ?
Explications : Pourquoi il ne faut pas utiliser les balises courtes ?
le 24/02/2005 à 18:36
navigation
héhé ... voilà 2 exemples flagrants qui ont conduit à une tel absurdité (les auteurs de PHPBB n'étaient pas beaucoup plus doués que vous pour réflechir) !
Bien évidemment qu'il ne faut pas tout autorisé, par contre, il ne faut JAMAIS utiliser striptags.
Un truc simple :
Rex.
PS : Ne vous vexez pas pour le "beaucoup plus doués que vous", ce n'est pas méchant (même si le sujet m'irrite)
Bien évidemment qu'il ne faut pas tout autorisé, par contre, il ne faut JAMAIS utiliser striptags.
Un truc simple :
<?php
// On ne veut pas de HTML
$contenu = htmlspecialchars( $contenu );
// En fait si, on va autoriser (et non interdire)
// que certains tags
$in = array(
'`<b>(.*)</b>`Usi',
'`<i>(.*)</i>`Usi'
);
$out = array(
'<b>$1</b>',
'<i>$1</i>'
);
$contenu = preg_replace($in, $out, $contenu );
?>
Rex.
PS : Ne vous vexez pas pour le "beaucoup plus doués que vous", ce n'est pas méchant (même si le sujet m'irrite)
