NPDS : Gestion de contenu et de communauté
Content & Community Management System (CCMS) robuste, sécurisé, complet, performant, parlant vraiment français, libre (Open-Source) et gratuit.
42 visiteur(s) et 0 membre(s) en ligne.
Autres infos
Activité du Site
Pages vues depuis 25/05/2001 : 108 399 061
- Nb. de membres 8 693
- Nb. d'articles 1 695
- Nb. de forums 26
- Nb. de sujets 8
- Nb. de critiques 92
Index du forum »» Sécurité »» NPDS
Modérateur(s)
Poster une réponse dans le sujet
Aperçu des sujets :
killing
Posté : 18 mai 2007 à 15:48
Ok merci Dev.
Je vais tester et je vous tiendrai informé :=!
Ok merci Dev.
Je vais tester et je vous tiendrai informé :=!
developpeur
Posté : 17 mai 2007 à 16:13
je regarde cela rapidement
Ce qui marche dans ce cas :
Je repotasse le sujet et refait l'archive
Ce qui marche dans ce cas :
settype($cookie[0], "integer");
$cookie[1]=addslashes($cookie[1]);
Je repotasse le sujet et refait l'archive
Message édité par : developpeur / 17-05-2007 16:28
Anonyme
Posté : 16 mai 2007 à 21:02
mysql_escape_string <= obsolète plutôt. On recommande à la place mysql_real_escape_string mais la c vers $user et $password que c'est dirigé...
ceci dit, la modif de developpeur si elle fonctionne sur sable, sur les versions antérieurs à sable ça empêche les membres de se connecter qu'importe le choix du pseudo. mais avec la modif de Gu1 pas de pbs.
Citation : Tito
Pourquoi pas une expression régulière, un mysql_escape_string ou simplement un addslashes?
Pourquoi pas une expression régulière, un mysql_escape_string ou simplement un addslashes?
mysql_escape_string <= obsolète plutôt. On recommande à la place mysql_real_escape_string mais la c vers $user et $password que c'est dirigé...
ceci dit, la modif de developpeur si elle fonctionne sur sable, sur les versions antérieurs à sable ça empêche les membres de se connecter qu'importe le choix du pseudo. mais avec la modif de Gu1 pas de pbs.
Tito
Posté : 15 mai 2007 à 23:41
Pourquoi pas une expression régulière, un mysql_escape_string ou simplement un addslashes?
killing
Posté : 15 mai 2007 à 23:01
Très bien merci
Très bien merci
Boris
Posté : 15 mai 2007 à 22:06
chiffres, pas de pb. :-)
killing
Posté : 15 mai 2007 à 21:23
Merci pour la réponse.
Ceci fait que tous les membres qui ont un espace, un caractère ou un chiffre dans leur pseudo ne pourront plus se logger :-?
Si c'est cela alors ça risque de poser problème à de nombreuses personnes.
Cependant moi je peux enlever le caractère mais j'ai de nombreux membres qui utilisent des chiffres (le pb se pose t il pour eux ?)
Merci
Merci pour la réponse.
Ceci fait que tous les membres qui ont un espace, un caractère ou un chiffre dans leur pseudo ne pourront plus se logger :-?
Si c'est cela alors ça risque de poser problème à de nombreuses personnes.
Cependant moi je peux enlever le caractère mais j'ai de nombreux membres qui utilisent des chiffres (le pb se pose t il pour eux ?)
Merci
Boris
Posté : 15 mai 2007 à 19:38
Alors c'est normal, car ce caractère est encodé par url_encode.
Donc il faudrait poser en plus une restriction des caractères utlisisables pour le login, dev. :-)
Donc il faudrait poser en plus une restriction des caractères utlisisables pour le login, dev. :-)
killing
Posté : 15 mai 2007 à 15:07
Non, pas d'espace mais un caractère particulier
Merci
Non, pas d'espace mais un caractère particulier
Admin®
Merci
Anonyme
Posté : 14 mai 2007 à 18:13
Ton nom d'utilisateur c'est quoi ? / y'a un espace au milieu ?
Citation : killing
Bonjour,
J'ai effectué les changements mais je rencontre un problème.
lorsque j'intègre cette partie du code, je ne peux plus me logger avec mon compte utilisateur :-?
Bonjour,
J'ai effectué les changements mais je rencontre un problème.
lorsque j'intègre cette partie du code, je ne peux plus me logger avec mon compte utilisateur :-?
settype($cookie[0], "integer");
$cookie[1]=urlencode($cookie[1]);
Ton nom d'utilisateur c'est quoi ? / y'a un espace au milieu ?