albert

  • Nombre de sujets
    29
  • Nombre de messages
    185
  • Nombre de commentaires
    2
  • Nombre de news
    Aucune
  • Niveau en PHP
    Débutant

Ses derniers messages sur les forums

albert
le 05/03/2005 à 09:30
Sécurité...
Déja, pour l'inscription, vérifie qu'il ne met pas de caractères spéciaux ni d'espaces. Pareil pour se connecter.
albert
le 05/03/2005 à 08:36
Sécurité...
Les seuls points sensible sont l'intéraction avec les formulaires.
Voici quelques conseils :
* Ne pas utiliser les varables globales
* Limiter ou vérifier le contenu d'une chaine écrite par un utilisateur et utilisée dans un script possible d'être endommageante.
* Ne pas utiliser eval avec des chaines externes.

Si il y a des comptes avec mdp sur ton site:
* Toujours vérifier que l'utilisateur est bien cet utilisateur là (avec des données fixes et sûres).

...
Voila, il y en à d'autres encore, j'espère que d'autres que moi complêtront ce post.
albert
le 04/03/2005 à 17:37
Expressions régulières ...
BBcode est plus simple dans le sens qu'il est répandu sur les divers forums.

Niveau sécurité, ce site à d'abord été consu par une seule personne (parfois dans la hâte) et la question n'a pas été nécessairement réfléchie, le fait de transformer les <> parait plus sécurisant. Nous avons donc continué sur cette lancée sans imposer à l'utilisateur de nouvelles règles.
albert
le 04/03/2005 à 17:10
Expressions régulières ...
Bonjour,
Ravi que mon post ait suscité tant de réactions ...

Notre cher albert se fourvoie en faisant du BBCode alors que la gestion d'une syntaxe HTML like est tout aussi simple (voir plus simple car le crochet est un caractère spécial dans les regexp).

En réalité, je fais partie de l'équipe de développement du site moteurprog, pour des raisons de facilités pour l'utilisateur ainsi que pour des raisons de sécurités, nous utilisons le bbcode.

Je n'ai jamais été vraiment amis avec les expressions régulière, car je ne les aime pas trop, mais ici, j'étais contraint de m'en servir.
Je vais de ce pas tester le bout de code
albert
le 02/03/2005 à 15:15
Expressions régulières ...
J' y ai jamais rien compris ...
voici mon code :
$debut = preg_replace ("/\
(.+?)\
/si","[code]",$debut);

Théoriquement, il devrait remplacer les chaines [code=****] par <code>
albert
le 14/02/2005 à 17:41
correction
Bravo au 5 gagnants ...
Je me réjoui de voir leurs classes.
albert
le 12/02/2005 à 10:35
correction
oups on est lundi ...
LoadingChargement en cours