coucou747
Messages postés12303Date d'inscriptionmardi 10 février 2004StatutMembreDernière intervention30 juillet 2012
-
11 nov. 2005 à 10:56
PredaFR
Messages postés2Date d'inscriptionmercredi 31 mai 2006StatutMembreDernière intervention31 mai 2006
-
31 mai 2006 à 12:10
Cette discussion concerne un article du site. Pour la consulter dans son contexte d'origine, cliquez sur le lien ci-dessous.
PredaFR
Messages postés2Date d'inscriptionmercredi 31 mai 2006StatutMembreDernière intervention31 mai 2006 31 mai 2006 à 12:10
coucou747,
return in_array($_POST['...'], $tab)
ça permet de vérifier chaque champ d'un formulaire ?
superbaloo78
Messages postés87Date d'inscriptionvendredi 29 août 2003StatutMembreDernière intervention19 mai 2006 15 nov. 2005 à 22:43
Absolument aucun :) c'est ca le plus terrible :)
la plupart des gens s'amuse a détruire (et je sais qu'il y en a qui y passent du temps) ce que tu a mis des heures a mettre sur place tout simplement par satisfaction personnelle ou pour se vanter :)
Sinon perso il m'arrive de tester de hacker des sites d'amis a moi pour les prevenir d'une eventuelle faille et il m'est deja arrivé de demander que l'on essaye de me hacker bien sur .... franchement il y a des choses auxquelles tu ne pense pas forcement en programmant.
enfin bon ... c'est vrai que ce script peut etre utile pour ceux qui mettent leur niveau de config debian sur paranoiaque et qui changent de password tout les 2 jours mais il s'avere peu utile pour le commun des mortels :)
Pascail
Messages postés47Date d'inscriptionjeudi 17 octobre 2002StatutMembreDernière intervention24 mars 2007 13 nov. 2005 à 13:20
Oui certes. Je suis un petit gentil un peu utopiste qui se demande quel but auraient des méchants crackeurs à hacker un pauvre site.
coucou747
Messages postés12303Date d'inscriptionmardi 10 février 2004StatutMembreDernière intervention30 juillet 201244 12 nov. 2005 à 12:31
Pascal, à mon avis, tu ne connais pas mes méthodes de craquages par telnet...
Tu peux changer un champ POST comme tu veux... c'est pas un problème...
si il a un comportement douteu, alors on le stope, sans le bannir, et on l'averti...
Pascail
Messages postés47Date d'inscriptionjeudi 17 octobre 2002StatutMembreDernière intervention24 mars 2007 12 nov. 2005 à 12:23
Mais si c'est quelque chose d'interdit, pourquoi l'afficher ? pourquoi permettre a l'user d'avoir un comportement douteux ? hum. Personnellement, j'essaye de construire mes formulaires en fonction du statut de l'utilisateur, mais en y réfléchissant ça doit énormément consommer des ressources... a verifier ?
coucou747
Messages postés12303Date d'inscriptionmardi 10 février 2004StatutMembreDernière intervention30 juillet 201244 12 nov. 2005 à 09:58
ça peut te permetre de voir si ton utilisateur n'essai pas de prendre quelquechose d'interdit, ou si son comportement est douteu, alors tu peux l'avertire, puis le bannir si il recommence (et tt ça automatiquement si tu te débrouilles bien !).
Pascail
Messages postés47Date d'inscriptionjeudi 17 octobre 2002StatutMembreDernière intervention24 mars 2007 12 nov. 2005 à 09:12
L'utilité ? Ce n'est pas méchant, non non, juste que j'aimerais bien m'instruir et comprendre... Est-il vraiment bien obligatoir de verifier un select dans la mesure où les navigateurs selectionnent toujours un element par défaut ?
Hum.
coucou747
Messages postés12303Date d'inscriptionmardi 10 février 2004StatutMembreDernière intervention30 juillet 201244 11 nov. 2005 à 14:32
ereg peut être remplacé par un substr_count ou par strstr... mais en une seule ligne, on peut refaire ce script... et c'est bien plus rapide avec un in_array...
FhX
Messages postés2350Date d'inscriptionmercredi 13 octobre 2004StatutMembreDernière intervention18 avril 20153 11 nov. 2005 à 14:17
Surtout le ereg() qui sert à rien ;)
coucou747
Messages postés12303Date d'inscriptionmardi 10 février 2004StatutMembreDernière intervention30 juillet 201244 11 nov. 2005 à 10:56
niveau initié alors que :
tu mélanges " et '
tu ne fais pas de vérification d'existance de variabels postées
tu mets un for à la place d'un foreach...
31 mai 2006 à 12:10
return in_array($_POST['...'], $tab)
ça permet de vérifier chaque champ d'un formulaire ?
15 nov. 2005 à 22:43
la plupart des gens s'amuse a détruire (et je sais qu'il y en a qui y passent du temps) ce que tu a mis des heures a mettre sur place tout simplement par satisfaction personnelle ou pour se vanter :)
Sinon perso il m'arrive de tester de hacker des sites d'amis a moi pour les prevenir d'une eventuelle faille et il m'est deja arrivé de demander que l'on essaye de me hacker bien sur .... franchement il y a des choses auxquelles tu ne pense pas forcement en programmant.
enfin bon ... c'est vrai que ce script peut etre utile pour ceux qui mettent leur niveau de config debian sur paranoiaque et qui changent de password tout les 2 jours mais il s'avere peu utile pour le commun des mortels :)
13 nov. 2005 à 13:20
12 nov. 2005 à 12:31
Tu peux changer un champ POST comme tu veux... c'est pas un problème...
si il a un comportement douteu, alors on le stope, sans le bannir, et on l'averti...
12 nov. 2005 à 12:23
12 nov. 2005 à 09:58
12 nov. 2005 à 09:12
Hum.
11 nov. 2005 à 14:32
11 nov. 2005 à 14:17
11 nov. 2005 à 10:56
tu mélanges " et '
tu ne fais pas de vérification d'existance de variabels postées
tu mets un for à la place d'un foreach...
et en plus, tt ce code peut être remplacé par :
return in_array($_POST['...'], $tab)