cs_8Tnerolf8
Messages postés30Date d'inscriptionvendredi 25 novembre 2005StatutMembreDernière intervention17 novembre 2009 17 nov. 2009 à 19:17
En effet, la procédure à suivre est la suivante :
- Prendre l'image où insérer les maps
- Si les différentes zones sont séparées de plus de deux pixels les déssiner sur un même calque autrement ajouter des calques pour les zones contigues
- Déssiner les zones
- Enregistrer chaque calque séparément
- Les passer à la moulinette
- Concaténer les différents généré dans <MAP>
Ce que tu fais, c'est que tu as une image, avec un logiciel de dessin genre paint tu remplis d'une couleur ce que tu ne veux pas voir, et avec ton algo il te génère des maps pour le reste...
C'est effectivement très utile :)
Bonne prog,
Akh
cs_8Tnerolf8
Messages postés30Date d'inscriptionvendredi 25 novembre 2005StatutMembreDernière intervention17 novembre 2009 16 nov. 2009 à 21:28
Bonsoir AKHENATHON
Avant tout , je te remercie pour tes éclaircissements quant aux failles XSS.
Pour répondre à tes interrogations, mon script ne sert pas à récupérer juste des coordonnées de pixel.
Mon code est très utile car :
- Il prend une image, quelqu'elle soit
- Il considère le premier pixel comme la couleur définissant la transparence
- Il extrude toutes les formes de l'image qui ne sont pas "transparentes".
- Il formate le tout en du code HTML pour faire des maps sur des images.
C'est sûre que pour un faire un Map de carré ce n'est pas très utile, par contre, si tu vas sur http://www.vipere.lekod.com/Francais/Corps.php, tu comprendras, à la vue de tous les MAPs insérés dans les planches anatomiques, l'utilité de ce script.
Grâce à lui, plutôt que de passer des heures à construire tes maps à la mano (chose que j'ai fait avec le planches anatomiques), tu n'as qu'à les préparer avec un logiciel d'infographie et les passer dans ce script pour avoir un map en adéquation avec ton image.
Bjr 8TNerolf8, pour répondre à ta question, ce n'est pas possible, parcontre en utilisant une faille XSS le client peut être redirigé vers un autre site sans que tu l'aie prévu, et le site exploitant la faille peut même récupérer les informations des cookies, et donc potentiellement voler la session de l'utilisateur en se faisant passer pour lui (c'est ennuyeux s'il étais connecté en tant qu'admin)...
Sinon petite remarque, tu sais que tu peux très simplement récupérer les coordonnées X et Y d'un clic sur une image en utilisant un input de type image. Je comprends pas trop l'utilité de ton code, peux-tu m'expliquer un peu plus.
cs_8Tnerolf8
Messages postés30Date d'inscriptionvendredi 25 novembre 2005StatutMembreDernière intervention17 novembre 2009 10 févr. 2009 à 20:37
Bonsoir Lucas74
Je prends note de la faille de sécurité de ce script et vais de suite modifier la source.
Par contre, j'aurais une question :
Sachant que le script est sur le serveur A et que l'interprétation des variables est relative à celui-ci, si je parviens à me procurer la page php et que je l'installe sur un autre serveur, pourrais-tu, s'il te plaît, m'expliquer comment je vais pouvoir récupérer les variables d'environnement du serveur A sur mon serveur B ?
En t'en remerciant
Tnerolf
cs_lucas74
Messages postés18Date d'inscriptionmercredi 16 mai 2007StatutMembreDernière intervention10 février 2009 10 févr. 2009 à 11:27
Salut,
je n'ai lu ton code qu'en diagonale mais j'ai repéré un petit problème :
action="'.$_SERVER["PHP_SELF"].'"
La variable $_SERVER["PHP_SELF"] est envoyée par le client donc elle n'est pas fiable et doit être échappée avec htmlspecialchars pour éviter toute faille XSS ;)
Bonne continuation ;)
17 nov. 2009 à 19:17
- Prendre l'image où insérer les maps
- Si les différentes zones sont séparées de plus de deux pixels les déssiner sur un même calque autrement ajouter des calques pour les zones contigues
- Déssiner les zones
- Enregistrer chaque calque séparément
- Les passer à la moulinette
- Concaténer les différents généré dans <MAP>
17 nov. 2009 à 09:36
Ce que tu fais, c'est que tu as une image, avec un logiciel de dessin genre paint tu remplis d'une couleur ce que tu ne veux pas voir, et avec ton algo il te génère des maps pour le reste...
C'est effectivement très utile :)
Bonne prog,
Akh
16 nov. 2009 à 21:28
Avant tout , je te remercie pour tes éclaircissements quant aux failles XSS.
Pour répondre à tes interrogations, mon script ne sert pas à récupérer juste des coordonnées de pixel.
Mon code est très utile car :
- Il prend une image, quelqu'elle soit
- Il considère le premier pixel comme la couleur définissant la transparence
- Il extrude toutes les formes de l'image qui ne sont pas "transparentes".
- Il formate le tout en du code HTML pour faire des maps sur des images.
C'est sûre que pour un faire un Map de carré ce n'est pas très utile, par contre, si tu vas sur http://www.vipere.lekod.com/Francais/Corps.php, tu comprendras, à la vue de tous les MAPs insérés dans les planches anatomiques, l'utilité de ce script.
Grâce à lui, plutôt que de passer des heures à construire tes maps à la mano (chose que j'ai fait avec le planches anatomiques), tu n'as qu'à les préparer avec un logiciel d'infographie et les passer dans ce script pour avoir un map en adéquation avec ton image.
Si tu veux tester le tout, le t'invite à le faire sur http://www.vipere.lekod.com/Francais/Map.php
Bonne soirée
Tnerolf
16 nov. 2009 à 11:48
Sinon petite remarque, tu sais que tu peux très simplement récupérer les coordonnées X et Y d'un clic sur une image en utilisant un input de type image. Je comprends pas trop l'utilité de ton code, peux-tu m'expliquer un peu plus.
10 févr. 2009 à 20:37
Je prends note de la faille de sécurité de ce script et vais de suite modifier la source.
Par contre, j'aurais une question :
Sachant que le script est sur le serveur A et que l'interprétation des variables est relative à celui-ci, si je parviens à me procurer la page php et que je l'installe sur un autre serveur, pourrais-tu, s'il te plaît, m'expliquer comment je vais pouvoir récupérer les variables d'environnement du serveur A sur mon serveur B ?
En t'en remerciant
Tnerolf
10 févr. 2009 à 11:27
je n'ai lu ton code qu'en diagonale mais j'ai repéré un petit problème :
action="'.$_SERVER["PHP_SELF"].'"
La variable $_SERVER["PHP_SELF"] est envoyée par le client donc elle n'est pas fiable et doit être échappée avec htmlspecialchars pour éviter toute faille XSS ;)
Bonne continuation ;)