le 10/07/2006 à 17:22
Allez, onpeut quand même en rire
zebden
-
Signaturezebdinou pour les intimes / Blog : http://www.zebden.fr
-
Site web
-
Nombre de sujets32
-
Nombre de messages1 657
-
Nombre de commentaires62
-
Nombre de news173
-
Niveau en PHPDébutant
Ses derniers messages sur les forums
le 10/07/2006 à 10:59
pas de session si pas de cookie
lu,
Pour identifier un user et sa session, un identifiant est créé lorque la session demarre puis les informations sont stockées dans un fichier sess_identifiant.
Or pour spécifier le bon identifiant au bon user, il faut bien le stocker quelquepart distinctif, et donc il est soit stocké dans un cookie lié à l'user soit on fait passer cet id par l'url.
Pour identifier un user et sa session, un identifiant est créé lorque la session demarre puis les informations sont stockées dans un fichier sess_identifiant.
Or pour spécifier le bon identifiant au bon user, il faut bien le stocker quelquepart distinctif, et donc il est soit stocké dans un cookie lié à l'user soit on fait passer cet id par l'url.
le 07/07/2006 à 21:12
problème de sécurité
Ok, donc j'ai testé ton site, il est facile d'y injecter des fausses requetes. J'ai pu me connecté assez facilement et inscrire un score bidon.
Donc là j'ai pas trop le temps de corriger ton code, mais des que j'ai un peu de temps je vais voir pour te donner tes corrections en privée. Pour éviter tout désagrément...
Donc là j'ai pas trop le temps de corriger ton code, mais des que j'ai un peu de temps je vais voir pour te donner tes corrections en privée. Pour éviter tout désagrément...
le 07/07/2006 à 17:20
Probleme de recuperation de variable de session
Dans membre j'ai ecrit
session_start();
include 'fonctions.php'; // pour des redirections
session_start();
include 'fonctions.php'; // pour des redirections
Effectivement, c'est ... ^^
Je taquine mais il l'a bien mis.
Tu dev sous quelle plateforme ?
le 06/07/2006 à 12:46
Recherche d'un Administrateur
Faut pas dire Amen à tout, faut remettre les gens à leur place pour qu'il prenne conscience de la réalité.
C'est parfois dur à digérer mais c'est vraiment un mal pour un bien.
C'est parfois dur à digérer mais c'est vraiment un mal pour un bien.
le 06/07/2006 à 12:43
recherche de script video
<embed></embed> n'est pas valide W3C.
La balise object est le seul standard, bon maintenant il y a cette histoire de brevet qui emmerde le monde avec plusieurs objets différents dans la même page, m'enfin ça c'est que pour IE ^^ ...
Je rajoute que pour flash, le format flv est correct et assez compressé donc à voir quand même ^^
La balise object est le seul standard, bon maintenant il y a cette histoire de brevet qui emmerde le monde avec plusieurs objets différents dans la même page, m'enfin ça c'est que pour IE ^^ ...
Je rajoute que pour flash, le format flv est correct et assez compressé donc à voir quand même ^^
le 06/07/2006 à 12:21
problème de sécurité
Lu,
Yep bien joué ! Pour un premier message ;-)
Yep bien joué ! Pour un premier message ;-)
le 04/07/2006 à 16:18
problème de sécurité
La voilà ta faille, tu mets le mail en champ caché, si ensuite tu codes en globale est facile d'usurper le mail.
On peut voir le code de validation ?
On peut voir le code de validation ?
le 30/06/2006 à 14:59
Récuéer le nombre de lignes
On peut voir tout ton code ?
le 30/06/2006 à 14:55
Récuéer le nombre de lignes
getAssoc retourne un tableau non ? query execute la requête, c'est pas logique là .. Je connais pas cette class.
