cs_cybertrand17
Messages postés3Date d'inscriptionmercredi 25 janvier 2006StatutMembreDernière intervention15 mai 2006
-
15 mai 2006 à 14:58
punkcity
Messages postés28Date d'inscriptionvendredi 18 mars 2005StatutMembreDernière intervention11 avril 2008
-
19 mars 2007 à 19:59
Cette discussion concerne un article du site. Pour la consulter dans son contexte d'origine, cliquez sur le lien ci-dessous.
punkcity
Messages postés28Date d'inscriptionvendredi 18 mars 2005StatutMembreDernière intervention11 avril 2008 19 mars 2007 à 19:59
Salut.
Dans le fichier de la classe wavedit.class.php il n'y aurait pas une erreur ligne 94 avec $name "wavefile_" . $this->default_name++; qui devrait plutot etre $name "wavefile_" . $this->$default_name++;
Merci en tout cas pour ce script
Bonne journée
aze555666
Messages postés208Date d'inscriptionmardi 13 avril 2004StatutMembreDernière intervention26 janvier 2009 22 mai 2006 à 18:15
@kankrelune, pour ta culture générale, une application injective veut dire que tout élément de l'ensemble d'arrivée admet au plus un antécédant dans l'ensemble de départ (f(x)=y n'admet q'une ou zéro solutions pour un y donné). Ici, ça voudrait dire que deux mails ne pourraient pas avoir le même cryptage.
kankrelune
Messages postés1293Date d'inscriptionmardi 9 novembre 2004StatutMembreDernière intervention21 mai 2015 17 mai 2006 à 15:09
Effectivement le md5 ce n'est pas du cryptage mais du haschage car c'est à sens unique... j'ais utilisé le mot cryptage pour ce qui concerne le fait de cacher le nom dans le lien... .. . ;o)
@ tchaOo°
coplanacu
Messages postés22Date d'inscriptionmardi 30 septembre 2003StatutMembreDernière intervention17 mai 2006 17 mai 2006 à 14:15
Merci pour les précisions sur le quote. Pour le html c'est vrai que je ne fais pas l'effort de valider le code.
J'en ai profité pour regarder quelques articles sur le md5. Pour résumé le md5 n'est pas au départ une méthode de cryptage. Il associe un code (hash) à un fichier donné de telle façon : 1) qu'il soit très difficile de retrouver un (pas le, car il y en a plusieurs) fichier qui donnerait le même code, 2) qu'une modification mineure dans le fichier entraîne une différence importante dans le code. Quand deux fichiers ont le même code on dit qu'il y a collision. Pour deux fichiers ayant un sens (texte par ex.) une telle collision est très improbable. Donc ici il est très improbable que deux adresses mail ait le même code md5. Idem pour les mots de passe. Si c'était le cas ce serait très fâcheux pour ce prog ! Je pense que dans le cas des petits textes (mail, mots de passe) le "très improbable" est ici remplacé par "impossible" et que le md5 fonctionne comme un cryptage classique sans collision.
pour les curieux :
http://www.reseaux-telecoms.net/actualites/lire-une-collision-md5-qui-tombe-sous-le-sens-10995.html
wizard512
Messages postés459Date d'inscriptiondimanche 9 janvier 2005StatutMembreDernière intervention11 mai 20132 16 mai 2006 à 18:38
Pour ta question sur le md5 ( d'aprés se que j'ai compris )
Il est possible de le crypter en md5 au lieu d'avoir l'adresse em@il
bref tu peux effectuer un md5 sur l'adresse email pour plus de sécuriter.
Tu as juste a utiliser la fonction de cryptage "md5( $chaine )"
kankrelune
Messages postés1293Date d'inscriptionmardi 9 novembre 2004StatutMembreDernière intervention21 mai 2015 16 mai 2006 à 14:22
Je n'ai pas compris ta suggestion:
echo '['.$dossier_sortie.$chaine.'.wav adresse vocale]
et non
et peut être ="..." à la place de ='' mais ça je n'en suis pas sûr... .. .
Pour être XHTML valid il ne faudrait même pas d'attribut target... .. .
Par contre je suis désolé je ne pige pas ta question concernant md5... .. .
@ tchaOo°
coplanacu
Messages postés22Date d'inscriptionmardi 30 septembre 2003StatutMembreDernière intervention17 mai 2006 16 mai 2006 à 01:06
voilà les modifs suggérées par kankrelune sont dans le zip et dans le code. Merci à lui.
question pour les matheux : est-ce que le md5 est injectif (en tant que fonction) sur les chaînes de caractères courtes genre email ?
(à mon avis oui).
coplanacu
Messages postés22Date d'inscriptionmardi 30 septembre 2003StatutMembreDernière intervention17 mai 2006 15 mai 2006 à 22:00
pour le fopen effectivement je ne peux pas faire grand chose, je ne savais même pas que des serveurs ne le permettaient pas.
Merci kankrelune pour tes remarques. Pour le masquage tu as tout à fait raison il ne faut pas que l'adrese apparaisse dans la balise ['.$dossier_sortie.$chaine.'.wav adresse vocale]
<br /
Je croyais que c'était équivalent. J'ai juste lu quelque part que les ' sont traitées plus rapidement que les " en php.
kankrelune
Messages postés1293Date d'inscriptionmardi 9 novembre 2004StatutMembreDernière intervention21 mai 2015 15 mai 2006 à 19:15
@ cybertrand17... forcement si tu peux pas manipuler les fichiers sur ton serveur... m'enfin bon dans ces cas là tu peux pas faire grand chose (lol)... .. . ;o)
@ coplanacu... dans le cas d'une protection (d'email par exemple) il faudra crypter le nom du fichier (par exemple en haschant le nom avec md5) sinon ça servira à rien vu que le nom apparait en clair... ça permettra aussi d'éviter des problèmes si des caractères comme les quotes sont présent dans le nom ( [on m'appel adresse vocale] risque de poser quelques problèmes)
kankrelune
Messages postés1293Date d'inscriptionmardi 9 novembre 2004StatutMembreDernière intervention21 mai 2015 15 mai 2006 à 19:05
remplace
$lettre=substr($chaine,$i,1);
$ascii=ord($lettre);
//si le caractère est alphanumérique
if (($ascii>=97 && $ascii<=97+25) || ($ascii>=48 && $ascii<=48+9)){
par
$lettre = $chaine{$i};
if(ctype_alnum($lettre)) {
;o)
Sinon l'idée est sympa... .. .
@ tchaOo°
cs_cybertrand17
Messages postés3Date d'inscriptionmercredi 25 janvier 2006StatutMembreDernière intervention15 mai 2006 15 mai 2006 à 14:58
Salut,
Fopen dans le script dommage pour ceux dont l'hébergeur ne l'autorise pas!
19 mars 2007 à 19:59
Dans le fichier de la classe wavedit.class.php il n'y aurait pas une erreur ligne 94 avec $name "wavefile_" . $this->default_name++; qui devrait plutot etre $name "wavefile_" . $this->$default_name++;
Merci en tout cas pour ce script
Bonne journée
22 mai 2006 à 18:15
17 mai 2006 à 15:09
@ tchaOo°
17 mai 2006 à 14:15
J'en ai profité pour regarder quelques articles sur le md5. Pour résumé le md5 n'est pas au départ une méthode de cryptage. Il associe un code (hash) à un fichier donné de telle façon : 1) qu'il soit très difficile de retrouver un (pas le, car il y en a plusieurs) fichier qui donnerait le même code, 2) qu'une modification mineure dans le fichier entraîne une différence importante dans le code. Quand deux fichiers ont le même code on dit qu'il y a collision. Pour deux fichiers ayant un sens (texte par ex.) une telle collision est très improbable. Donc ici il est très improbable que deux adresses mail ait le même code md5. Idem pour les mots de passe. Si c'était le cas ce serait très fâcheux pour ce prog ! Je pense que dans le cas des petits textes (mail, mots de passe) le "très improbable" est ici remplacé par "impossible" et que le md5 fonctionne comme un cryptage classique sans collision.
pour les curieux :
http://www.reseaux-telecoms.net/actualites/lire-une-collision-md5-qui-tombe-sous-le-sens-10995.html
16 mai 2006 à 18:38
Il est possible de le crypter en md5 au lieu d'avoir l'adresse em@il
bref tu peux effectuer un md5 sur l'adresse email pour plus de sécuriter.
Tu as juste a utiliser la fonction de cryptage "md5( $chaine )"
16 mai 2006 à 14:22
echo '['.$dossier_sortie.$chaine.'.wav adresse vocale]
et non
et peut être ="..." à la place de ='' mais ça je n'en suis pas sûr... .. .
Pour être XHTML valid il ne faudrait même pas d'attribut target... .. .
Par contre je suis désolé je ne pige pas ta question concernant md5... .. .
@ tchaOo°
16 mai 2006 à 01:06
question pour les matheux : est-ce que le md5 est injectif (en tant que fonction) sur les chaînes de caractères courtes genre email ?
(à mon avis oui).
15 mai 2006 à 22:00
Merci kankrelune pour tes remarques. Pour le masquage tu as tout à fait raison il ne faut pas que l'adrese apparaisse dans la balise ['.$dossier_sortie.$chaine.'.wav adresse vocale]
<br /
Je croyais que c'était équivalent. J'ai juste lu quelque part que les ' sont traitées plus rapidement que les " en php.
15 mai 2006 à 19:15
@ coplanacu... dans le cas d'une protection (d'email par exemple) il faudra crypter le nom du fichier (par exemple en haschant le nom avec md5) sinon ça servira à rien vu que le nom apparait en clair... ça permettra aussi d'éviter des problèmes si des caractères comme les quotes sont présent dans le nom ( [on m'appel adresse vocale] risque de poser quelques problèmes)
sinon remplace...
echo "['.$dossier_sortie.$chaine.'.wav adresse vocale]
';
@ tchaOo°
15 mai 2006 à 19:05
$lettre=substr($chaine,$i,1);
$ascii=ord($lettre);
//si le caractère est alphanumérique
if (($ascii>=97 && $ascii<=97+25) || ($ascii>=48 && $ascii<=48+9)){
par
$lettre = $chaine{$i};
if(ctype_alnum($lettre)) {
;o)
Sinon l'idée est sympa... .. .
@ tchaOo°
15 mai 2006 à 14:58
Fopen dans le script dommage pour ceux dont l'hébergeur ne l'autorise pas!
A+