La Pause Café du Forum Programmation [PART 2]

Startide · Février 12, 2008, 10:05

J’ai un vampire dans mon groupe Sybel

jeanguy · Février 12, 2008, 10:09

ça c’est le comble

Edit: et c’est Sybal :o
Edité le 12/02/2008 à 10:09

Startide · Février 12, 2008, 10:33

On s’est affrontés cordialement en PVP, d’après le recrutement interracial il a bien aimé notre confrontation ^^

Cette bande d’enfoirés ils étaient nombreux en plus, j’avais survécu néanmoins ^^ Nerf le heal

Startide · Février 12, 2008, 6:27

OMG OMG OMG

www.starwars.com…

STAR WARS AU CINE A NOUVEAU !!! OMG

InSiderZ · Février 12, 2008, 6:41

Ouaip, bah moi j’ai du boulot, ça commence à me gonfler

Sans-Nom · Février 12, 2008, 8:57

Heu? Ils pourraient pas faire la troisième trilogie quitte à brasser de l’air?

jeanguy · Février 12, 2008, 9:15

Question sur la sécurité dans les pages par un noob des langages web:

Tu as une page dynamique (disons php), appelée en ajax, qui insère des données passées en paramètres, avec la méthode get par exemple, dans une bdd. Qu’est ce qui peut empêcher quelqu’un d’appeler directement ta page pour y insérer des données erronées ou encore tenter de tout péter ?

TheGuit · Février 12, 2008, 10:11

Absoluement rien !

Apres tu peux toujours utilisé CAPTCHA pour evité un bot qui ferait de l’insertion massive. Ou ce genre de méthode mais tu ne pourras (a mon avis) pas empecher quelqu’un de construire une requete HTTP qui puisse faire la meme choses que si il passait par ton formulaire.

KisSCoOl · Février 12, 2008, 10:33

je vérifie le HTTP referer du serveur :neutre: … s’il n’y en a pas (page appelé directement) ou si ça ne vient pas du même serveur (page appelé depuis un autre serveur), alors je sort avec une erreur dans un log :neutre: …
c’est une sécurité que j’active uniquement une fois le script fonctionnel (parce que sinon ça peut-être coton pour débuger :D) … mais ceci dit, ça peut se contourner …

donc dans les cas extrême, je vais rajouter une vérification par cookie et session :neutre: …
Edité le 12/02/2008 à 22:34

jeanguy · Février 12, 2008, 11:24

Ok, merci pour les précisions :jap:

Le HTTP referer est une info fournie par défaut ?

Startide · Février 13, 2008, 1:07

bon ben lastez pour la peine

_Raynor_1_1 · Février 13, 2008, 2:59

Quelle peine ?

_Raynor_1_1 · Février 13, 2008, 5:35

Si je poste now c’est pour empêcher quelqu’un de faire le post-top

Startide · Février 13, 2008, 7:16

Salut tout le monde

jeanguy · Février 13, 2008, 9:15

Yop :hello:

Donc ton http_referer, ça pourrait bloquer la moitié des gars qui passent sur le site ?

Startide · Février 13, 2008, 9:44

raaa chouchou ninja de top page

TheGuit · Février 13, 2008, 10:57

Bonjour a tous

Startide · Février 13, 2008, 1:32

les $_SESSION c’est accessible côté client ?

Sans-Nom · Février 13, 2008, 2:14

Non. C’est le but, hé

Startide · Février 13, 2008, 2:15

Vouais mais bon j’ai eu le doute en lisant deltree ^^