cs_aKheNathOn
Messages postés575Date d'inscriptiondimanche 23 décembre 2001StatutMembreDernière intervention23 octobre 2012
-
7 août 2009 à 13:40
cs_flaydeer
Messages postés27Date d'inscriptiondimanche 22 août 2004StatutMembreDernière intervention 3 septembre 2011
-
8 nov. 2010 à 09:44
Cette discussion concerne un article du site. Pour la consulter dans son contexte d'origine, cliquez sur le lien ci-dessous.
cs_flaydeer
Messages postés27Date d'inscriptiondimanche 22 août 2004StatutMembreDernière intervention 3 septembre 2011 8 nov. 2010 à 09:44
Bonjour,
l'identifiant admin et le mot de passe ? ce serait cool !
Ton script a t'il évolué ?
Je cherche une version sans base de données, si vous avez une piste pour moi.
merci.
deli2025
Messages postés40Date d'inscriptionvendredi 14 mars 2008StatutMembreDernière intervention 4 mai 2020 4 mars 2010 à 17:23
...Merci mais un peut buggé de partout...
planete80
Messages postés10Date d'inscriptionlundi 1 mars 2004StatutMembreDernière intervention30 octobre 2016 20 nov. 2009 à 11:11
So c'est bon tu as fais les MAJ ou fo encore attendre :)
cs_passed
Messages postés1Date d'inscriptiondimanche 13 septembre 2009StatutMembreDernière intervention13 septembre 2009 13 sept. 2009 à 16:41
merci du partage sa va servire
zobos40
Messages postés2Date d'inscriptionsamedi 22 mars 2008StatutMembreDernière intervention10 août 2009 10 août 2009 à 22:42
Désolé, L'extractor avait buggé
Merci
zobos40
Messages postés2Date d'inscriptionsamedi 22 mars 2008StatutMembreDernière intervention10 août 2009 10 août 2009 à 22:28
le zipextractor me dit "Garbage at the end ..."
C'est le bon ?
mitchmitch74
Messages postés2Date d'inscriptionvendredi 3 avril 2009StatutMembreDernière intervention27 janvier 2013 7 août 2009 à 19:49
merci pour les commentaires j'en tiendrais compte dans les MAJ
cs_aKheNathOn
Messages postés575Date d'inscriptiondimanche 23 décembre 2001StatutMembreDernière intervention23 octobre 2012 7 août 2009 à 13:40
J'suiz pas fan, tu as une faille de sécurité : si j'appelle directement admin/modif_actu.php en lui passant les paramètre je peux modifier les données sans avoir besoin d'être identifié.
Chaque module est répété à x endroits pour s'intégrer donc impossible en ajoutant juste des fichiers de faire évoluer ton système, il faudra le modifier un peu partout. Le mieux serait que tu imagines un système de plugin (regardes des exemples sur les cms type joomla)
Une grande partie des requettes SQL sont dupliquées alors que tu pourrais le faire en une seule fois. Utilises un count(*) au lieu de select * si tu peux avoir un décompte. Attention aux failles d'injection SQL tu en est sujet.
Les mots de passes doivent être stockés en MD5 pour les garder confidentiels au vue d'un hacker ou d'un DBA curieux - car souvent un mot de passe donne accès à plusieurs comptes.
Dans la table new tu indexes deux fois le champ mail, je ne vois pas de jointures entre les tables.
8 nov. 2010 à 09:44
l'identifiant admin et le mot de passe ? ce serait cool !
Ton script a t'il évolué ?
Je cherche une version sans base de données, si vous avez une piste pour moi.
merci.
4 mars 2010 à 17:23
20 nov. 2009 à 11:11
13 sept. 2009 à 16:41
10 août 2009 à 22:42
Merci
10 août 2009 à 22:28
C'est le bon ?
7 août 2009 à 19:49
7 août 2009 à 13:40
Chaque module est répété à x endroits pour s'intégrer donc impossible en ajoutant juste des fichiers de faire évoluer ton système, il faudra le modifier un peu partout. Le mieux serait que tu imagines un système de plugin (regardes des exemples sur les cms type joomla)
Une grande partie des requettes SQL sont dupliquées alors que tu pourrais le faire en une seule fois. Utilises un count(*) au lieu de select * si tu peux avoir un décompte. Attention aux failles d'injection SQL tu en est sujet.
Les mots de passes doivent être stockés en MD5 pour les garder confidentiels au vue d'un hacker ou d'un DBA curieux - car souvent un mot de passe donne accès à plusieurs comptes.
Dans la table new tu indexes deux fois le champ mail, je ne vois pas de jointures entre les tables.
Bon courage, j'espère t'avoir aidé,
akh