cs_emilia123
Messages postés122Date d'inscriptionmercredi 19 décembre 2001StatutMembreDernière intervention 5 janvier 2009 23 juil. 2012 à 09:54
Pour complément sur ma dernière remarque, les comparaisons doivent se faire sous la forme "===".
ex :
if ($_POST['mot_de_passe'] === $variable)
EM.
cs_emilia123
Messages postés122Date d'inscriptionmercredi 19 décembre 2001StatutMembreDernière intervention 5 janvier 2009 23 juil. 2012 à 09:52
Bonjour,
Sans parler de l'orthographe ou de la forme, je vais parler du fond uniquement :
- 7 lignes de PHP (en comptant les lignes avec juste "{" ou "}" ) ne font pas un script.... au pire c'est un snippet => il me semble qu'il y a une section spécifique dans ce site.
- Ces 7 lignes sont incluses directement dans le code HTML et donc difficilement réutilisable ailleurs... le minimum aurait été d'en faire une classe PHP autonome de vérification (c'est la base pour du PHP5).
- Le mot de passe est écrit en dur dans le code. c'est vraiment problématique si tu dois protéger 50 pages... et que tu dois ensuite changer ce mot de passe. Le minimum aurait été d'utiliser une constante PHP pour pouvoir être utilisée dans plusieurs pages.
- Le seul but de ces 7 lignes est de vérifier une variable passée..... mais cette vérification est sujet à une faille de sécurité. Il ne faut JAMAIS JAMAIS JAMAIS JAMAIS JAMAIS JAMAIS JAMAIS JAMAIS JAMAIS JAMAIS et encore JAMAIS faire des comparaisons avec "==" car cette vérification peut se transformer en véritable passoire si on compare des textes avec des numériques.
Essaye en haut de ta seconde page de mettre : $_POST['mot_de_passe']=0;
Le mnimum quand on parle de sécurité est de faire un code sécurisé.
Bref, beaucoup de choses à revoir.
jadu
Messages postés217Date d'inscriptionmercredi 26 juillet 2006StatutMembreDernière intervention16 août 2018 23 juil. 2012 à 09:23
je mets la moyenne pour l'effort de proposition.
Mais enlève vite les adresses de messagerie, en clair et affichées, dans ton pseudo site "Totooooooo1".
C'est aussi dangereux que les mots de passe en clair dans un site !
Bonne programmation [ Attention c'est une forme de virus qui bouffe le temps !!! ]
jadu
Messages postés217Date d'inscriptionmercredi 26 juillet 2006StatutMembreDernière intervention16 août 2018 23 juil. 2012 à 09:00
Je pense qu'un cours de grammaire et de syntaxe française serait bon pour pas mal d'utilisateurs de Codes Sources.
Et je pense aussi que le respect de soi est important. Aussi laisser des fautes de frappe est INADMISSIBLE !
Une faute de syntaxe, tout le monde n'est pas Victor HUGO
Une faute d'accord, ça arrive à tout le monde
Mais écrire "vase" au lieu de "base" et laisser cette faute est un signe d'irrespect total de soi.
Et je viens d'aller sur ton site qui est, lui, BOURRÉ de fautes en tous genres.
je reviens et je vis une réponse entre-temps, aussi :
Je suis d'accord avec MRBOUBOU pour le fait de proposer une source est bien. Mais elle doit être un peu "nouvelle", c'est à dire plus personnelle, ne pas être du même type que celles des ouvrages de PHP !
Moi j'en ai proposées : je les ai enlevées très rapidement.
Bonne programmation [ Attention c'est une forme de virus qui bouffe le temps !!! ]
cs_MrBoubou
Messages postés18Date d'inscriptiondimanche 3 novembre 2002StatutMembreDernière intervention16 novembre 2006 23 juil. 2012 à 08:38
Pour éviter toute confusion, je voulais dire dans la phrase :
"Bon courage, il ne faut pas se décourager et persévérer." Bon courage, il ne faut pas se décourager MAIS persévérer.
cs_MrBoubou
Messages postés18Date d'inscriptiondimanche 3 novembre 2002StatutMembreDernière intervention16 novembre 2006 23 juil. 2012 à 08:28
J'ai hésité avant de poster ce commentaire.
C'est ta première source et quand on débute, il faut un peu de courage pour montrer le fruit de son travail.
Ta source est minimaliste.
Elle n'est pas pour débutant mais pour celui qui vient juste d'acheter un livre sur PHP.
C'est bien de faire des tests de programmation mais je pense que ceux qui lisent et participent à ce forum, te demanderont un peu plus d'effort.
Dernière remarque (j'espère constructive pour toi), il faut faire attention à l'orthographe lorsque qu'on utilise un langage de programmation et de même, il faut faire attention à son orthographe lorsque l'on veut faire passer des idées. Par exemple, dans ton code "Si le bon mot de passe est entrer
" on pourrait croire que le mot de passe EST 'entrer'.
De plus c'est plus agréable de ne pas être obliger de déchiffrer le texte comme pour un SMS.
Bon courage, il ne faut pas se décourager et persévérer.
Le plus dur c'est de proposer ses sources.
Tu l'as fait et pour cela, merci.
cs_ghuysmans99
Messages postés3982Date d'inscriptionjeudi 14 juillet 2005StatutMembreDernière intervention30 juin 201316 19 juil. 2012 à 18:37
Mouais, un mdp qui passe en clair c'est pas l'idéal. Rien d'intéressant là-dedans.
abdoulax
Messages postés875Date d'inscriptionsamedi 17 mai 2003StatutMembreDernière intervention22 juin 20121 19 juil. 2012 à 14:46
En l'état ton commentaire est aussi inintéressant!! En quoi, une vase de données rendrait cette source plus ou moins intéressante. Certe, ce code est très basique, mais parfois de simple exemple son intéressant. Après, c'est à vous Code Source peut être de rendre la classification de code source plus adapté :p
NHenry
Messages postés15113Date d'inscriptionvendredi 14 mars 2003StatutModérateurDernière intervention22 avril 2024159 17 juil. 2012 à 18:50
Bonsoir,
En l'état, ta source est inintéressante.
A la limite, ne mettant un lien vers une vase de données ou vers un fichier listant User/mdp.
cs_zaikoe
Messages postés18Date d'inscriptionjeudi 26 avril 2012StatutMembreDernière intervention 1 décembre 2012 17 juil. 2012 à 16:59
23 juil. 2012 à 09:54
ex :
if ($_POST['mot_de_passe'] === $variable)
EM.
23 juil. 2012 à 09:52
Sans parler de l'orthographe ou de la forme, je vais parler du fond uniquement :
- 7 lignes de PHP (en comptant les lignes avec juste "{" ou "}" ) ne font pas un script.... au pire c'est un snippet => il me semble qu'il y a une section spécifique dans ce site.
- Ces 7 lignes sont incluses directement dans le code HTML et donc difficilement réutilisable ailleurs... le minimum aurait été d'en faire une classe PHP autonome de vérification (c'est la base pour du PHP5).
- Le mot de passe est écrit en dur dans le code. c'est vraiment problématique si tu dois protéger 50 pages... et que tu dois ensuite changer ce mot de passe. Le minimum aurait été d'utiliser une constante PHP pour pouvoir être utilisée dans plusieurs pages.
- Le seul but de ces 7 lignes est de vérifier une variable passée..... mais cette vérification est sujet à une faille de sécurité. Il ne faut JAMAIS JAMAIS JAMAIS JAMAIS JAMAIS JAMAIS JAMAIS JAMAIS JAMAIS JAMAIS et encore JAMAIS faire des comparaisons avec "==" car cette vérification peut se transformer en véritable passoire si on compare des textes avec des numériques.
Essaye en haut de ta seconde page de mettre : $_POST['mot_de_passe']=0;
Le mnimum quand on parle de sécurité est de faire un code sécurisé.
Bref, beaucoup de choses à revoir.
23 juil. 2012 à 09:23
Mais enlève vite les adresses de messagerie, en clair et affichées, dans ton pseudo site "Totooooooo1".
C'est aussi dangereux que les mots de passe en clair dans un site !
Bonne programmation [ Attention c'est une forme de virus qui bouffe le temps !!! ]
23 juil. 2012 à 09:00
Et je pense aussi que le respect de soi est important. Aussi laisser des fautes de frappe est INADMISSIBLE !
Une faute de syntaxe, tout le monde n'est pas Victor HUGO
Une faute d'accord, ça arrive à tout le monde
Mais écrire "vase" au lieu de "base" et laisser cette faute est un signe d'irrespect total de soi.
Et je viens d'aller sur ton site qui est, lui, BOURRÉ de fautes en tous genres.
je reviens et je vis une réponse entre-temps, aussi :
Je suis d'accord avec MRBOUBOU pour le fait de proposer une source est bien. Mais elle doit être un peu "nouvelle", c'est à dire plus personnelle, ne pas être du même type que celles des ouvrages de PHP !
Moi j'en ai proposées : je les ai enlevées très rapidement.
Bonne programmation [ Attention c'est une forme de virus qui bouffe le temps !!! ]
23 juil. 2012 à 08:38
"Bon courage, il ne faut pas se décourager et persévérer." Bon courage, il ne faut pas se décourager MAIS persévérer.
23 juil. 2012 à 08:28
C'est ta première source et quand on débute, il faut un peu de courage pour montrer le fruit de son travail.
Ta source est minimaliste.
Elle n'est pas pour débutant mais pour celui qui vient juste d'acheter un livre sur PHP.
C'est bien de faire des tests de programmation mais je pense que ceux qui lisent et participent à ce forum, te demanderont un peu plus d'effort.
Dernière remarque (j'espère constructive pour toi), il faut faire attention à l'orthographe lorsque qu'on utilise un langage de programmation et de même, il faut faire attention à son orthographe lorsque l'on veut faire passer des idées. Par exemple, dans ton code "Si le bon mot de passe est entrer
" on pourrait croire que le mot de passe EST 'entrer'.
De plus c'est plus agréable de ne pas être obliger de déchiffrer le texte comme pour un SMS.
Bon courage, il ne faut pas se décourager et persévérer.
Le plus dur c'est de proposer ses sources.
Tu l'as fait et pour cela, merci.
19 juil. 2012 à 18:37
19 juil. 2012 à 14:46
17 juil. 2012 à 18:50
En l'état, ta source est inintéressante.
A la limite, ne mettant un lien vers une vase de données ou vers un fichier listant User/mdp.
17 juil. 2012 à 16:59