codefalse
Messages postés1123Date d'inscriptionmardi 8 janvier 2002StatutModérateurDernière intervention21 avril 2009
-
8 janv. 2008 à 22:49
FOALENGl
Messages postés1Date d'inscriptionjeudi 26 avril 2018StatutMembreDernière intervention 1 mai 2018
-
1 mai 2018 à 15:55
Cette discussion concerne un article du site. Pour la consulter dans son contexte d'origine, cliquez sur le lien ci-dessous.
xstyled
Messages postés38Date d'inscriptionjeudi 18 mai 2006StatutMembreDernière intervention17 février 2009 24 janv. 2008 à 21:16
Il n'est pas obligatoirement neccessaire de tester. Puis je ne critique pas du tout , je t'aide pour que ton code fonctionne dsl d'avoir marché sur ta plate forme man .
++ (manque session_start dans main.php je l'avais bien dit ) ciao
Bichwarrior
Messages postés8Date d'inscriptionmercredi 25 juillet 2001StatutMembreDernière intervention24 janvier 2008 24 janv. 2008 à 15:30
Oui il faudrait que tu test avant de critiquer ... on doit mettre session_start avant d'afficher quoi que se soit au navigateur, si on utilise les cookies. Par contre si tu consulte que les pages pour lesquels tu as accès, je pense qu'il n'est pas nécessaire d'ouvrir un session. Voilà c'est mon avis mais je ne suis pas expert non plus en php.
xstyled
Messages postés38Date d'inscriptionjeudi 18 mai 2006StatutMembreDernière intervention17 février 2009 22 janv. 2008 à 18:28
Yop,
je ne suis pas sur que l'on puisse etre identifié, vu les emplacements des session_start, pour l'occasion je vais l'essayer.
Bichwarrior
Messages postés8Date d'inscriptionmercredi 25 juillet 2001StatutMembreDernière intervention24 janvier 2008 21 janv. 2008 à 22:31
Salut,
En fait il ya des "session_start", mais que sur les pages ou j'en ai besoin.
Sinon merci.
xstyled
Messages postés38Date d'inscriptionjeudi 18 mai 2006StatutMembreDernière intervention17 février 2009 21 janv. 2008 à 21:53
Salut,
J'ai regarder vite fais quelques lignes, l'idée est toujours sympa. Par contre pour ton systeme de login, je ne pense pas que les gens puissent se logguer puisqu'il n'y a nul part un session_start .
<?php
session_start();
?>
dans main.php par exemple.
Bonne soirée ;)
Bichwarrior
Messages postés8Date d'inscriptionmercredi 25 juillet 2001StatutMembreDernière intervention24 janvier 2008 9 janv. 2008 à 17:07
Salut,
Merci pour tes quelques remarques ...
En fait mon but n'était pas forcement de le mettre sur internet. C'est vrai qu'il faudrait ajouter un système d'authentification.
Par contre je l'ai tester sur une php 5.1 et rien ne bouge ... donc voilà.
Je suis aussi ok avec toi généré du php alors que de l'html peut suffir c'est un peu inutile.
J'en prend bonne note.
Merci encore.
codefalse
Messages postés1123Date d'inscriptionmardi 8 janvier 2002StatutModérateurDernière intervention21 avril 20091 8 janv. 2008 à 22:49
Le concept est bon, l'idée est agréable :) mais quelques remarques :
§index.php
# <?
#
# // On charge le main par l'intermédiaire de la page d'accueil
# print "
# <SCRIPT langage='Javascript'>
# window.location='main.php'
# </script>
# ";
# ?>
C'est horible ! :p Pourquoi ne pas faire une vraie page html, c'est plus vrai et plus beau
§main.php
# include ('pages/'.$_GET['page'].'.php');
C'est dangeureux ! Pas de vérification au niveau des entrées utilisateurs
Dit toi que TOUT ce qui provient de l'utilisateur DOIT ETRE ANALYSE !!!!!
Ne fait JAMAIS confiance à tout ce qui vient de l'extérieur (meme les valeurs _SERVER[] peuvent être modifiée !!)
On voit que ton code à subit des modifications et n'est pas tout frais, il est apparement fait pour un serveur en Php4 alors que c'est fini pour cette version (d'ailleur tu devrais bientot avoir des problèmes quant à ca ! :p)
Bon bref j'ai pas tout regardé, mais pense à la sécurité ! Surtout si (est c'est tres probablement le cas ici !) tu fait tourner ce code sur ton pc, les problemes de sécurité présent risquent de te poser de sérieux problemes !
1 mai 2018 à 15:55
10 nov. 2017 à 12:01
24 janv. 2008 à 21:16
++ (manque session_start dans main.php je l'avais bien dit ) ciao
24 janv. 2008 à 15:30
22 janv. 2008 à 18:28
je ne suis pas sur que l'on puisse etre identifié, vu les emplacements des session_start, pour l'occasion je vais l'essayer.
21 janv. 2008 à 22:31
En fait il ya des "session_start", mais que sur les pages ou j'en ai besoin.
Sinon merci.
21 janv. 2008 à 21:53
J'ai regarder vite fais quelques lignes, l'idée est toujours sympa. Par contre pour ton systeme de login, je ne pense pas que les gens puissent se logguer puisqu'il n'y a nul part un session_start .
<?php
session_start();
?>
dans main.php par exemple.
Bonne soirée ;)
9 janv. 2008 à 17:07
Merci pour tes quelques remarques ...
En fait mon but n'était pas forcement de le mettre sur internet. C'est vrai qu'il faudrait ajouter un système d'authentification.
Par contre je l'ai tester sur une php 5.1 et rien ne bouge ... donc voilà.
Je suis aussi ok avec toi généré du php alors que de l'html peut suffir c'est un peu inutile.
J'en prend bonne note.
Merci encore.
8 janv. 2008 à 22:49
§index.php
# <?
#
# // On charge le main par l'intermédiaire de la page d'accueil
# print "
# <SCRIPT langage='Javascript'>
# window.location='main.php'
# </script>
# ";
# ?>
C'est horible ! :p Pourquoi ne pas faire une vraie page html, c'est plus vrai et plus beau
§main.php
# include ('pages/'.$_GET['page'].'.php');
C'est dangeureux ! Pas de vérification au niveau des entrées utilisateurs
Dit toi que TOUT ce qui provient de l'utilisateur DOIT ETRE ANALYSE !!!!!
Ne fait JAMAIS confiance à tout ce qui vient de l'extérieur (meme les valeurs _SERVER[] peuvent être modifiée !!)
On voit que ton code à subit des modifications et n'est pas tout frais, il est apparement fait pour un serveur en Php4 alors que c'est fini pour cette version (d'ailleur tu devrais bientot avoir des problèmes quant à ca ! :p)
§ about.php
# print "
# .:. Vidéothèque .:. V 0.2.0.
# Logiciel de gestion des vidéos peronnelles.
# Configuraion minimum : Mysql 3.23, Php 4.1
# Développement par .: HOMEDEV :.
# Développé par Vincent BUJON
# --------------------------------------------------------------------
#
# Licence GPL - GNU
#
#
";
Idem que la premiere remarque
Bon bref j'ai pas tout regardé, mais pense à la sécurité ! Surtout si (est c'est tres probablement le cas ici !) tu fait tourner ce code sur ton pc, les problemes de sécurité présent risquent de te poser de sérieux problemes !
En tout cas courage pour la suite :)