TimBurnersLeeJr
Messages postés4Date d'inscriptionsamedi 27 juin 2009StatutMembreDernière intervention20 septembre 2009
-
27 juin 2009 à 12:19
kohntark
Messages postés3705Date d'inscriptionlundi 5 juillet 2004StatutMembreDernière intervention27 avril 2012
-
27 juin 2009 à 14:47
Bonjour amis programmeurs/es,
Je souhaite faire un compte à rebours uniquement en php partant de '$t' en secondes défilant jusqu'au zéro et m'affichant à chaque seconde la nouvelle valeur de '$t'.
//valeur du temps initial = 10 secondes.
$t = 10;
Svp aider moi, sans mentionner du Javascript ou encore un autre langage différent du php.
Dieu n'a pas réussi à créer le PHP
kohntark
Messages postés3705Date d'inscriptionlundi 5 juillet 2004StatutMembreDernière intervention27 avril 201230 27 juin 2009 à 14:37
Afin que cela profites à tout le monde je me permets de poster le message MP de [../auteur/TIMBURNERSLEEJR/1720582.aspx TimBurnersLeeJr] :
Le compte à rebours me servira par la suite à faire divers expériences.
Comme par ex. un header:('locations: 'x'); incrusté dans une page
de connexion à l'administration. Si les informations entrées sont
fausses alors un temps d'attente de 10 sec surviendra avant de pouvoir
entrer à nouveau des données.
Si cette idée fonctionne, je pourrai réduire fortement le taux de probabilité de hackage d'un site.
Bien que je sais que de nombreux scripts et logiciels existent.
Mais je suis novice... Donc j'en reste aux théories ^-^
Je ne suis pas sur que ce soit une bonne idée de procéder ainsi.
Le principal problème est que le script va tourner 10 secondes, sans rendre la main. Tu risques ainsi de t'exposer à certaines limitations des hébergeurs, et tu ne pourras rien faire durant ce temps. Et puis tu ne règles pas le pb de hackage du site, c'est bien plus complexe que ça.
En se limitant strictement à la connexion à un espace admin :
- préfère une limitation sur le nombre d'echecs successifs, c'est beaucoup plus souple pour l'utilisateur et bien plus sécurisé, par exemple :
5 echecs successifs = bannissement de l'ip pendant 2 heures
- impose des mots de passe complexes : 15,eZA-YUezdsc_
- encode en md5 (ou autre) dans ta DB, en ajoutant un "salt" (renseigne toi sur google : "salt md5" par ex)
- envoi un mail d'alerte lorsqu'un truc louche arrive
- etc ...
Ce ne sont là que des pistes, il y a tellement de failles de sécurité possibles sur un site qu'il est impossible de les lister.