Ses derniers messages sur les forums
heu ... pourquoi faire ??
Si tu mets une valeur à ta balise "option", tu reprends cette valeur.
A mon avis tu te noies dans un verre d'eau ...
Un hamster dit : J'ai dressé le scientifique, quand j'appuie sur le bouton, il me donne des graines
De plus, la protection par javascript n'est pas du tout suffisante.
Il faut TOUJOURS faire des contrôles sur le serveur. Les contrôles en JS sont là uniquement pour améliorer le quotidient de l'utilisateur. S'il désactive le JS, c'est tantpis pour lui ...
Un hamster dit : J'ai dressé le scientifique, quand j'appuie sur le bouton, il me donne des graines
Un hamster dit : J'ai dressé le scientifique, quand j'appuie sur le bouton, il me donne des graines
La transmission du SID dans l'URL présente un danger non pas pour la simplicité de transmission mais à cause du référant.
Imagines un webmail :
1/ J'envoie un email contenant un lien vers mon site
2/ Le gars n'a pas activé les cookies et le SID est donc transmit dans l'URL pour gérer la session
3/ Il clique sur mon lien dans l'email
4/ Je prend le HTTP_REFERER qui contient donc le SID
5/ Le script pointé par le lien fait une requête sur le webmail avec ce SID et il est donc identifié à ta place
6/ Le script parcourt tes emails, en envoie ...etc.
Bref, que du bonheur !
C'est pour cette simple raison que le use_only_cookie existe et que des webmails comme yahoo interdit l'utilisation du client mail sans les cookies.
Un hamster dit : J'ai dressé le scientifique, quand j'appuie sur le bouton, il me donne des graines
Un hamster dit : J'ai dressé le scientifique, quand j'appuie sur le bouton, il me donne des graines
Je te mène en bateau car en fait je n'ai pas cherché à tester. En effet, je sais d'avance que ça ne fonctionne pas.
Pourquoi ? Parce que mon serveur est configuré de la manière suivante :
short_open_tag = off
Si tu veux créer des scripts que les autres vont utiliser, il faut oublier ta mauvaise habitude d'utiliser les balises courtes (qui ne sont pas compatibles)!
Lire ceci :
Pourquoi il ne faut pas utiliser les balises courtes ? Un hamster dit : J'ai dressé le scientifique, quand j'appuie sur le bouton, il me donne des graines
Rigoureusement !
Un hamster dit : J'ai dressé le scientifique, quand j'appuie sur le bouton, il me donne des graines
Ton script ne fonctionne pas sur mon serveur, il m'affiche tout le code PHP ????
Un hamster dit : J'ai dressé le scientifique, quand j'appuie sur le bouton, il me donne des graines
pas besoin d'avoir accès au php.ini, tu mets ça dans un htaccess (sauf si tu es chez free) :
php_flag session.trans_sid off
Un hamster dit : J'ai dressé le scientifique, quand j'appuie sur le bouton, il me donne des graines
$_SESSION étant un tableau, l'affichage que tu indiques est parfaitement normal.
Il ne faut JAMAIS utiliser session_register.
Lis ceci :
Simple comme les sessions Un hamster dit : J'ai dressé le scientifique, quand j'appuie sur le bouton, il me donne des graines
