logo

NPDS : Gestion de contenu et de communauté

Content & Community Management System (CCMS) robuste, sécurisé, complet, performant, parlant vraiment français, libre (Open-Source) et gratuit.
19 visiteur(s) et 0 membre(s) en ligne.
Plus de contenu
Autres infos
Anciens articles
Activité du Site

Pages vues depuis 25/05/2001 : 108 485 091

  • Nb. de membres 8 693
  • Nb. d'articles 1 695
  • Nb. de forums 26
  • Nb. de sujets 8
  • Nb. de critiques 92

Top 10  Statistiques

Mémoire d'outre Web

Index du forum »»  Sécurité »» NPDS

Nouveau sujet
 NPDS#22261Répondre

12Contributeur(s)
Gu1ll4um3r0m41nBorisdaumalTitoneo_machineAnonymedeveloppeurleloup31fliaigrePatrickkillingMercury_be
3 Modérateur(s)
developpeurjpbJireck
Anonyme Anonymeicon_post
Citation : killing 



Bonjour,

J'ai effectué les changements mais je rencontre un problème.

lorsque j'intègre cette partie du code, je ne peux plus me logger avec mon compte utilisateur :-?



settype($cookie[0], "integer");
      $cookie[1]=urlencode($cookie[1]);



 


Ton nom d'utilisateur c'est quoi ? / y'a un espace au milieu ?
14/05/2007 18:13
Répondre
killing killingicon_post


Non, pas d'espace mais un caractère particulier


Admin®



Merci
15/05/2007 15:07
Répondre
Boris Borisicon_post
Alors c'est normal, car ce caractère est encodé par url_encode.

Donc il faudrait poser en plus une restriction des caractères utlisisables pour le login, dev. :-)
15/05/2007 19:38
Répondre
killing killingicon_post

Merci pour la réponse.

Ceci fait que tous les membres qui ont un espace, un caractère ou un chiffre dans leur pseudo ne pourront plus se logger :-?

Si c'est cela alors ça risque de poser problème à de nombreuses personnes.

Cependant moi je peux enlever le caractère mais j'ai de nombreux membres qui utilisent des chiffres (le pb se pose t il pour eux ?)

Merci
15/05/2007 21:23
Répondre
Boris Borisicon_post
chiffres, pas de pb. :-)
15/05/2007 22:06
Répondre
killing killingicon_post

Très bien merci
15/05/2007 23:01
Répondre
Tito Titoicon_post
Pourquoi pas une expression régulière, un mysql_escape_string ou simplement un addslashes?
15/05/2007 23:41
Répondre
Anonyme Anonymeicon_post
Citation : Tito

Pourquoi pas une expression régulière, un mysql_escape_string ou simplement un addslashes?


mysql_escape_string <= obsolète plutôt. On recommande à la place mysql_real_escape_string mais la c vers $user et $password que c'est dirigé...
ceci dit, la modif de developpeur si elle fonctionne sur sable, sur les versions antérieurs à sable ça empêche les membres de se connecter qu'importe le choix du pseudo. mais avec la modif de Gu1 pas de pbs.
16/05/2007 21:02
Répondre
developpeur developpeuricon_post
je regarde cela rapidement

Ce qui marche dans ce cas :

settype($cookie[0], "integer");
$cookie[1]=addslashes($cookie[1]);

Je repotasse le sujet et refait l'archive

Message édité par : developpeur / 17-05-2007 16:28

17/05/2007 16:13
Répondre
killing killingicon_post

Ok merci Dev.

Je vais tester et je vous tiendrai informé :=!
18/05/2007 15:48
Répondre