cs_yoman64
Messages postés592Date d'inscriptionsamedi 19 janvier 2002StatutMembreDernière intervention 4 décembre 2008
-
15 juin 2008 à 23:51
jreaux62
Messages postés195Date d'inscriptionvendredi 13 juin 2008StatutMembreDernière intervention24 octobre 2011
-
17 juin 2008 à 05:25
Cette discussion concerne un article du site. Pour la consulter dans son contexte d'origine, cliquez sur le lien ci-dessous.
jreaux62
Messages postés195Date d'inscriptionvendredi 13 juin 2008StatutMembreDernière intervention24 octobre 201132 17 juin 2008 à 05:25
Reponse a Coucou747
Tu as raison, et c'est ce que j'ai fait en realite sur mon site.
Mais les magiciens ne devoilent jamais tous leurs trucs, pas vrai ?
coucou747
Messages postés12303Date d'inscriptionmardi 10 février 2004StatutMembreDernière intervention30 juillet 201244 16 juin 2008 à 23:13
met le mot de passe en cookie, et verifie le a chaque fois, plutot que de mettre "ok" en cookie
jreaux62
Messages postés195Date d'inscriptionvendredi 13 juin 2008StatutMembreDernière intervention24 octobre 201132 16 juin 2008 à 23:04
Il manque juste :
?>
(pour fermer le code php)
micreation
Messages postés1Date d'inscriptionlundi 16 juin 2008StatutMembreDernière intervention16 juin 2008 16 juin 2008 à 22:53
pour la protection des pages, il y a un problème dans la ligne n°8 de la code source de la page. Je ne sais s'il contient certains erreurs ? Pouvez vous le ou les corriger ?
jreaux62
Messages postés195Date d'inscriptionvendredi 13 juin 2008StatutMembreDernière intervention24 octobre 201132 16 juin 2008 à 21:32
Reponse a "yoman64" :
Mon code est "parametrable" :
> "... Tout d'abord ton code n'est pas tellement sécuritaire. J'ai juste à me faire un cookie contenant "ok" et je passe sans problème."
> D'ou l'interet de renommer MONCOOKIE
Mais si tu as un moyen plus "securisé" (session...), dis-le moi, stp ! Que je securise plus efficacement mes pages !
> "... De plus ton code est très compliqué pour rien je trouve, tu réattribues des valeur à des nouvelles variables sans arrêt de même que quelques comparaisons inutiles."
> J'ai apporté des améliorations au fur et a mesure. Il est evident que ce code peut etre "optimisé".
> "... tous mes commentaires sont dit dans le but de t'aider à améliorer ta source, et non à te critiquer personnellement hein"
> Tu as tout a fait raison ! Toutes les critiques "constructives" sont les bienvenues !
reponse a coucou747 :
> "tu utilises une frame ?"
Je suis peut-etre "old-fashion", ou "depassé".
Mais "frame" ou pas, "window.top.location.replace..." permet de renvoyer l'affichage sur la page "entiere" (a moins que je me trompe ?).
(ceci dit, je vient seulement de decouvrir que les iframe faisaient la meme chose en mieux !)
J'ai (un peu) plus de 40 ans (soit 2 fois ton age !). A ton age, je n'avais que le bas debit, et pas de telephone portable ! (et je ne suis pas programmeur : plutot artiste, graphiste ! mais toujours l'envie d'apprendre)
Reponse a "depression":
> "... Si tu veux vraiment faire sécurisé, utilises les .htaccess d'Apache."
> Remarque judicieuse (tu as parfaitement raison)!
Mais je m'adressait aux "grands debutants".
Modifier .htaccess peut faire peur !
En conclusion :
Vous en savez surement plus que moi !
Alors : aidez-moi a ameliorer ou optimiser mes codes : ca servira a d'autres !
cs_depression
Messages postés100Date d'inscriptionmardi 7 novembre 2000StatutMembreDernière intervention13 juillet 2009 16 juin 2008 à 16:41
Si tu veux vraiment faire sécurisé, utilises les .htaccess d'Apache.
Pourquoi vouloir ré-inventer la roue?
coucou747
Messages postés12303Date d'inscriptionmardi 10 février 2004StatutMembreDernière intervention30 juillet 201244 16 juin 2008 à 09:32
salut
# <Script language="JavaScript">
# window.top.location.replace("http://www.MONSITE;com/"); // Remplacer par le nom de votre site
# </Script>
tu utilises une frame ?
l'ecriture correcte ressemblerait plutot a :
<script type="text/javascript">
window.top.location.href="http://www.MONSITE;com/";
</script>
cs_yoman64
Messages postés592Date d'inscriptionsamedi 19 janvier 2002StatutMembreDernière intervention 4 décembre 2008 15 juin 2008 à 23:51
Salut,
Tout d'abord ton code n'est pas tellement sécuritaire. J'ai juste à me faire un cookie contenant "ok" et je passe sans problème.
D'accord faut trouver le nom du cookie et son contenu, mais c'est beaucoup plus simple que tu semble le penser. Après tout les sessions sont là pour ça, avec un peu d'imagination et une protection contre le vol de session on s'en sort beaucoup mieux qu'avec ton code !
Surtout que pour un espace d'administration, en général, on cherche le plus de protection possible non?
De plus ton code est très compliqué pour rien je trouve, tu réattribue des valeur à des nouvelles variables sans arrêt de même que quelques comparaison inutiles.
Enfin, tous mes commentaires sont dit dans le but de t'aider à améliorer ta source, et non à te critiquer personnellement hein ;)
Dernière chose, on dirait plus un tutorial qu'une source :P
17 juin 2008 à 05:25
Tu as raison, et c'est ce que j'ai fait en realite sur mon site.
Mais les magiciens ne devoilent jamais tous leurs trucs, pas vrai ?
16 juin 2008 à 23:13
16 juin 2008 à 23:04
?>
(pour fermer le code php)
16 juin 2008 à 22:53
16 juin 2008 à 21:32
Mon code est "parametrable" :
> "... Tout d'abord ton code n'est pas tellement sécuritaire. J'ai juste à me faire un cookie contenant "ok" et je passe sans problème."
> D'ou l'interet de renommer MONCOOKIE
Mais si tu as un moyen plus "securisé" (session...), dis-le moi, stp ! Que je securise plus efficacement mes pages !
> "... De plus ton code est très compliqué pour rien je trouve, tu réattribues des valeur à des nouvelles variables sans arrêt de même que quelques comparaisons inutiles."
> J'ai apporté des améliorations au fur et a mesure. Il est evident que ce code peut etre "optimisé".
> "... tous mes commentaires sont dit dans le but de t'aider à améliorer ta source, et non à te critiquer personnellement hein"
> Tu as tout a fait raison ! Toutes les critiques "constructives" sont les bienvenues !
reponse a coucou747 :
> "tu utilises une frame ?"
Je suis peut-etre "old-fashion", ou "depassé".
Mais "frame" ou pas, "window.top.location.replace..." permet de renvoyer l'affichage sur la page "entiere" (a moins que je me trompe ?).
(ceci dit, je vient seulement de decouvrir que les iframe faisaient la meme chose en mieux !)
J'ai (un peu) plus de 40 ans (soit 2 fois ton age !). A ton age, je n'avais que le bas debit, et pas de telephone portable ! (et je ne suis pas programmeur : plutot artiste, graphiste ! mais toujours l'envie d'apprendre)
Reponse a "depression":
> "... Si tu veux vraiment faire sécurisé, utilises les .htaccess d'Apache."
> Remarque judicieuse (tu as parfaitement raison)!
Mais je m'adressait aux "grands debutants".
Modifier .htaccess peut faire peur !
En conclusion :
Vous en savez surement plus que moi !
Alors : aidez-moi a ameliorer ou optimiser mes codes : ca servira a d'autres !
16 juin 2008 à 16:41
Pourquoi vouloir ré-inventer la roue?
16 juin 2008 à 09:32
# <Script language="JavaScript">
# window.top.location.replace("http://www.MONSITE;com/"); // Remplacer par le nom de votre site
# </Script>
tu utilises une frame ?
l'ecriture correcte ressemblerait plutot a :
<script type="text/javascript">
window.top.location.href="http://www.MONSITE;com/";
</script>
15 juin 2008 à 23:51
Tout d'abord ton code n'est pas tellement sécuritaire. J'ai juste à me faire un cookie contenant "ok" et je passe sans problème.
D'accord faut trouver le nom du cookie et son contenu, mais c'est beaucoup plus simple que tu semble le penser. Après tout les sessions sont là pour ça, avec un peu d'imagination et une protection contre le vol de session on s'en sort beaucoup mieux qu'avec ton code !
Surtout que pour un espace d'administration, en général, on cherche le plus de protection possible non?
De plus ton code est très compliqué pour rien je trouve, tu réattribue des valeur à des nouvelles variables sans arrêt de même que quelques comparaison inutiles.
Enfin, tous mes commentaires sont dit dans le but de t'aider à améliorer ta source, et non à te critiquer personnellement hein ;)
Dernière chose, on dirait plus un tutorial qu'une source :P