Question de base
bencoandco
Messages postés
165
Date d'inscription
samedi 8 mai 2010
Statut
Membre
Dernière intervention
3 janvier 2015
-
1 oct. 2010 à 17:24
kohntark Messages postés 3705 Date d'inscription lundi 5 juillet 2004 Statut Membre Dernière intervention 27 avril 2012 - 27 oct. 2010 à 21:03
kohntark Messages postés 3705 Date d'inscription lundi 5 juillet 2004 Statut Membre Dernière intervention 27 avril 2012 - 27 oct. 2010 à 21:03
A voir également:
- Question de base
- Base de données javascript - Conseils pratiques -Javascript
- Connexion base de données - Conseils pratiques -PHP
- Nomenclature base de données - Conseils pratiques -PHP
- Ebp impossible de se connecter à la base de données ✓ - Forum SQL
- Location base de données agence immobilière ✓ - Forum Visual Basic 6
6 réponses
DiabloBros
Messages postés
25
Date d'inscription
mardi 24 octobre 2006
Statut
Membre
Dernière intervention
12 novembre 2010
3 oct. 2010 à 06:20
3 oct. 2010 à 06:20
ben le problem principal de la methode get est quelle passe par la barre d'adress et que donc au niveau securité c'est un peu zéro ^^
qu'est ce qui m'enpecherai d'ecrire directement dedans:
http://<? echo $address.':'.$port;?>?Pseudo=admin
_________________________________________________
DiabloBros Was Here...
qu'est ce qui m'enpecherai d'ecrire directement dedans:
http://<? echo $address.':'.$port;?>?Pseudo=admin
_________________________________________________
DiabloBros Was Here...
bencoandco
Messages postés
165
Date d'inscription
samedi 8 mai 2010
Statut
Membre
Dernière intervention
3 janvier 2015
4 oct. 2010 à 09:48
4 oct. 2010 à 09:48
Salut!
Ok c'est pas faux !
Mais bon pour moi cette méthode est pas trop mal car la sécurité n'est pas importante dans ce que je veux faire en + je développe une appli exclusivement en local.
De plus cette méthode permet un envoi fluide des données je peux envoyer une page html et rajouter des lignes à cette page sans qu'il y ait de rafraîchissement.
Ok c'est pas faux !
Mais bon pour moi cette méthode est pas trop mal car la sécurité n'est pas importante dans ce que je veux faire en + je développe une appli exclusivement en local.
De plus cette méthode permet un envoi fluide des données je peux envoyer une page html et rajouter des lignes à cette page sans qu'il y ait de rafraîchissement.
kohntark
Messages postés
3705
Date d'inscription
lundi 5 juillet 2004
Statut
Membre
Dernière intervention
27 avril 2012
30
4 oct. 2010 à 17:16
4 oct. 2010 à 17:16
Salut,
Heu, l'interdiction des short tags ?
Plus sérieuseument, qu'est ce qui empêche de faire un POST ?
... rien, rien du tout.
GET, POST ou autre ne diffère que très peu niveau sécurité.
Elle doit être traitée ailleurs, mais en aucun cas elle ne doit reposer sur la méthode.
Je n'ai pas regardé le lien, je l'ai tout juste ouvert pour constater qu'il s'agissait d'un chat et de l'utilisation des sockets.
Je pense que tu fais fausse route en parlant de fluidité et de non rechargement de la page.
L'utilisation des sockets n'a pas vocation à remplacer un serveur Web, qui sera toujours 1000 fois plus performant dans un contexte .... web.
Il en est autrement en ce qui concerne certains domaines, comme les chats, l'émulation de protocoles, etc ...
Encore ne faudrait il pas oublier les XML HTTP Request ...
elles sont sans doute la vraie réponse à tes buts.
Cordialement,
Kohntark-
Kohntark -
ben le problem principal de la methode get est quelle passe par la barre d'adress et que donc au niveau securité c'est un peu zéro ^^
qu'est ce qui m'enpecherai d'ecrire directement dedans:
http://<? echo $address.':'.$port;?>?Pseudo=admin
Heu, l'interdiction des short tags ?
Plus sérieuseument, qu'est ce qui empêche de faire un POST ?
... rien, rien du tout.
GET, POST ou autre ne diffère que très peu niveau sécurité.
Elle doit être traitée ailleurs, mais en aucun cas elle ne doit reposer sur la méthode.
De plus cette méthode permet un envoi fluide des données je peux envoyer une page html et rajouter des lignes à cette page sans qu'il y ait de rafraîchissement.
Je n'ai pas regardé le lien, je l'ai tout juste ouvert pour constater qu'il s'agissait d'un chat et de l'utilisation des sockets.
Je pense que tu fais fausse route en parlant de fluidité et de non rechargement de la page.
L'utilisation des sockets n'a pas vocation à remplacer un serveur Web, qui sera toujours 1000 fois plus performant dans un contexte .... web.
Il en est autrement en ce qui concerne certains domaines, comme les chats, l'émulation de protocoles, etc ...
Encore ne faudrait il pas oublier les XML HTTP Request ...
elles sont sans doute la vraie réponse à tes buts.
Cordialement,
Kohntark-
Kohntark -
bencoandco
Messages postés
165
Date d'inscription
samedi 8 mai 2010
Statut
Membre
Dernière intervention
3 janvier 2015
4 oct. 2010 à 17:32
4 oct. 2010 à 17:32
Ouais je vais regarder de ce côté là !
par ce que cette méthode est un peu galère apparement .
Merci
par ce que cette méthode est un peu galère apparement .
Merci
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
bencoandco
Messages postés
165
Date d'inscription
samedi 8 mai 2010
Statut
Membre
Dernière intervention
3 janvier 2015
27 oct. 2010 à 15:58
27 oct. 2010 à 15:58
En fait c'est un peu chaud les sockets quand même
Quelqu'un aurait il un exemple de script qui met une socket en écoute constante qui permet à une socket de recevoir un message sans en envoyer un auparavant...
Merci !
Quelqu'un aurait il un exemple de script qui met une socket en écoute constante qui permet à une socket de recevoir un message sans en envoyer un auparavant...
Merci !
kohntark
Messages postés
3705
Date d'inscription
lundi 5 juillet 2004
Statut
Membre
Dernière intervention
27 avril 2012
30
27 oct. 2010 à 21:03
27 oct. 2010 à 21:03
Ouais je vais regarder de ce côté là !
Et alors, qu'est ce qu'il en est ?
Kohntark -