PHPMYCLIENTS
cs_Anthomicro
Messages postés
9433
Date d'inscription
mardi 9 octobre 2001
Statut
Membre
Dernière intervention
13 avril 2007
-
24 janv. 2006 à 11:18
cs_emilia123 Messages postés 122 Date d'inscription mercredi 19 décembre 2001 Statut Membre Dernière intervention 5 janvier 2009 - 27 juin 2006 à 23:25
cs_emilia123 Messages postés 122 Date d'inscription mercredi 19 décembre 2001 Statut Membre Dernière intervention 5 janvier 2009 - 27 juin 2006 à 23:25
Cette discussion concerne un article du site. Pour la consulter dans son contexte d'origine, cliquez sur le lien ci-dessous.
https://codes-sources.commentcamarche.net/source/35714-phpmyclients
https://codes-sources.commentcamarche.net/source/35714-phpmyclients
27 juin 2006 à 23:25
>ABDELMOUMENE> pour ton info, le code est marqué comme "débutant" donc ce que tu dis c'est normal. par contre tu sembles le dire de manière négative. Il aurait été de bon aloi de préciser quelle est la partie qui te déplait et comment y remedier.
En attendant le post d'une source ou d'un commentaire constructif... bonne soirée à tous.
27 juin 2006 à 14:58
C'est vraiement du code de débutant, avec des fonctionalités de débutant.
On ne devrai pas laissé ce genre de code diffusé dans un site de spécialistes !!!
20 févr. 2006 à 00:24
Redman
10 févr. 2006 à 21:49
6 févr. 2006 à 23:30
6 févr. 2006 à 22:04
j'aurais un petit point à faire sur la sécurité.... je n'ai absolument pas regardé le code source.. mais en trois essais voici mes petites conclusions!
1) aucun test sur les informations rentrées dans le formulaire d'ajout(possibilité de mettre du javascript)
2) pas de test des variable passé pour l'affichage du profil.. possibilité de cross scripting (ex: profil.php?nom=<script>alert(document.cookie);</script>)
3) grasse à tout cela, quelqun connaissant le fonctionnement des pages (en gros tout le monde vu que ton script est dispo ici) pourrait envoyer un lien avec du javascript dedans afin de récupérer les cookies des administrateurs qui cliqueraient sur ce lien.
La correction est simple a mettre en place.. htmlentities.. et hop moins de risque.
en général, ne jamais afficher ou utiliser une variable, quelle qu'en soit l'origine, sans la nettoyer, et faire des tests dessus (variable présente, type de la variable, présence de caractère interdit, etc)
Voila... bonne correction..
30 janv. 2006 à 14:16
une redirection par php se fait avant d'écrire quoi que ce soit dans le buffer, soit aucun echo, printf, et cie ...
que du code php avant un header, jamais d'html ou autre ;)
29 janv. 2006 à 10:01
Un seul fichier qui contient toutes les fonctions, tu passes pas par un enième fichier de config dispersé, tu peux te connecter à la base quand tu veux, te déconnecter aussi (optimisation), et moins de code dans tes pages principales puisque tout est dans la classe. Enfin bon tu peux aussi faire des fonctions dans un fichier à part...
a +
28 janv. 2006 à 12:45
27 janv. 2006 à 16:52
if(isset($_COOKIE['admin']))
heu attention y'a une belle faille de sécurité, le mec qui crée un cookie admin peut se logguer. corrige ça vite ;-)
Sinon pour la classe client j'aurais pas fait ça, perso j'aurais fait une classe MySQL (histoire de bien gérer les requêtes, au passage évite le SELECT *)
dans le config.php j'aurais pas mis de mysql_connect() automatique :-(
dans "liste.php" > <?=$_COOKIE['admin']?>
<?php echo $_COOKIE['admin']; ?>
et encore ça reste brouillon (si le cookie n'existe pas).
bref sinon y'a beaucoup de html dans ton code php, tu pourrais faire un système de templates simples à base d'include.
a +
26 janv. 2006 à 18:31
25 janv. 2006 à 20:54
25 janv. 2006 à 20:19
Login: test
Pass: test
24 janv. 2006 à 19:22
24 janv. 2006 à 11:18
y'aurait-il moyen d'avoir une démo en ligne stp ? merci