logo

NPDS : Gestion de contenu et de communauté

Content & Community Management System (CCMS) robuste, sécurisé, complet, performant, parlant vraiment français, libre (Open-Source) et gratuit.
22 visiteur(s) et 0 membre(s) en ligne.
Plus de contenu
Autres infos
Anciens articles
Activité du Site

Pages vues depuis 25/05/2001 : 108 485 091

  • Nb. de membres 8 693
  • Nb. d'articles 1 695
  • Nb. de forums 26
  • Nb. de sujets 8
  • Nb. de critiques 92

Top 10  Statistiques

Mémoire d'outre Web

Index du forum »»  Sécurité »» NPDS

Nouveau sujet
 NPDS#22261Répondre

12Contributeur(s)
Gu1ll4um3r0m41nBorisdaumalTitoneo_machineAnonymedeveloppeurleloup31fliaigrePatrickkillingMercury_be
3 Modérateur(s)
developpeurjpbJireck
developpeur developpeuricon_post
Si nécessaire nous pouvons continuer cette conversion en 'privé' : developpeur@npds.org :-)
08/05/2007 22:54
Répondre
developpeur developpeuricon_post
je n'ais pas de remonter de la team ? / Je publie ?
09/05/2007 23:07
Répondre
Tito Titoicon_post
La sécu c'est ton rayon :b
09/05/2007 23:49
Répondre
leloup31 leloup31icon_post
Même avis que tito.
10/05/2007 14:18
Répondre
developpeur developpeuricon_post
C'est fait : http://www.npds.org/article.php?sid=1560&mode=thread&order=1&thold=-1
10/05/2007 21:30
Répondre
fliaigre fliaigreicon_post
Il manque la correction pour les pages vues


$result = mysql_query("SELECT count FROM counter WHERE type='total'");


Sinon ça fonctionne.
10/05/2007 22:16
Répondre
Tito Titoicon_post
Il n'y a aucune faille dans cette requête
11/05/2007 00:11
Répondre
fliaigre fliaigreicon_post
Non mais le fichier est resté avec :



$result = mysql_query("SELECT count FROM counter");



==> http://www.npds.org/viewtopic.php?topic=22093&forum=1
11/05/2007 07:11
Répondre
Tito Titoicon_post
Ah oui, mais ce n'était pas le but de la correction de *sécurité* :b
11/05/2007 18:02
Répondre
Patrick Patrickicon_post
Citation : developpeur

C'est fait : http://www.npds.org/article.php?sid=1560&mode=thread&order=1&thold=-1

J'ai testé avec intégration de ces portions de code mais cela génère un Warning chez moi :

Warning: preg_replace() [function.preg-replace]: Unknown modifier ''' in monchemin/mainfile.php on line 345



Du coup je suis revenu en arrière - Je fais quoi ?
12/05/2007 13:28
Répondre
Anonyme Anonymeicon_post

Bonjour,

Pouvez, s'il vous plait, nous expliquer plus en détails comment faire les modifs car pour les non spécialistes ce n'est pas évident.

Merci beaucoup

12/05/2007 16:00
Répondre
developpeur developpeuricon_post
Citation : Patrick 

Citation : developpeur

C'est fait : http://www.npds.org/article.php?sid=1560&mode=thread&order=1&thold=-1

J'ai testé avec intégration de ces portions de code mais cela génère un Warning chez moi :

Warning: preg_replace() [function.preg-replace]: Unknown modifier ''' in monchemin/mainfile.php on line 345



Du coup je suis revenu en arrière - Je fais quoi ? 

Tu dois avoir fai une faute de saisie je dirais parceque je ne vois pas une autre raison

A suivre

13/05/2007 22:29
Répondre
developpeur developpeuricon_post
Citation : Anonyme 


Bonjour,

Pouvez, s'il vous plait, nous expliquer plus en détails comment faire les modifs car pour les non spécialistes ce n'est pas évident.

Merci beaucoup


Cela dépend de ta version de NPDS / donne moi la référence de ta version

A suivre
13/05/2007 22:30
Répondre
killing killingicon_post


Bonjour,

J'ai effectué les changements mais je rencontre un problème.

lorsque j'intègre cette partie du code, je ne peux plus me logger avec mon compte utilisateur :-?



settype($cookie[0], "integer");
      $cookie[1]=urlencode($cookie[1]);



14/05/2007 10:45
Répondre
Mercury_be Mercury_beicon_post
Pour moi tout à l'air de fonctionner tant que maintenant, mais ne sachant pas quelle partie est réellement touchée par les modifs, je vous dirais plus tard si y'a soucis ;) :=!

merci pour votre boulot les gars :=!
14/05/2007 16:00
Répondre
Anonyme Anonymeicon_post
Citation : killing 



Bonjour,

J'ai effectué les changements mais je rencontre un problème.

lorsque j'intègre cette partie du code, je ne peux plus me logger avec mon compte utilisateur :-?



settype($cookie[0], "integer");
      $cookie[1]=urlencode($cookie[1]);



 


Ton nom d'utilisateur c'est quoi ? / y'a un espace au milieu ?
14/05/2007 18:13
Répondre
killing killingicon_post


Non, pas d'espace mais un caractère particulier


Admin®



Merci
15/05/2007 15:07
Répondre
Boris Borisicon_post
Alors c'est normal, car ce caractère est encodé par url_encode.

Donc il faudrait poser en plus une restriction des caractères utlisisables pour le login, dev. :-)
15/05/2007 19:38
Répondre
killing killingicon_post

Merci pour la réponse.

Ceci fait que tous les membres qui ont un espace, un caractère ou un chiffre dans leur pseudo ne pourront plus se logger :-?

Si c'est cela alors ça risque de poser problème à de nombreuses personnes.

Cependant moi je peux enlever le caractère mais j'ai de nombreux membres qui utilisent des chiffres (le pb se pose t il pour eux ?)

Merci
15/05/2007 21:23
Répondre
Boris Borisicon_post
chiffres, pas de pb. :-)
15/05/2007 22:06
Répondre