NPDS : Gestion de contenu et de communauté

merci DEV

Au niveau sécurité c'est simplement pas bon / et tu ne pourra malheureusement pas faire tellement mieux

Personne pour me conseiller au moins sur la sécurité?

:=!

Merci Ji. Même si je ne suis pas programm(at)eur, j'essaie toujours d'aider en fonction de mes faibles connaissances et de mon expérience de NPDS (qui commence à être importante).

Mais sur ce coup, je fais appel à toutes les bonnes volontés (surtout pour résoudre le bug ... qui doit surement prouver que je n'ai rien compris au fonctionnement de php)

Merci d'avance pour votre aide

Cordialement

Philippe

Message édité par : PhilGuen / 14-10-2010 09:10

allez

moi je suis la dedans .... http://desencyclopedie.wikia.com/wiki/Langage_informatique

Bon !!!! Hum !!! la réponse est ici http://fr.wiktionary.org/wiki/programmateur ... on a raison tous les deux (mais, moi j'ai plus raison :-D ).

De toutes façons je ne suis ni l'un ni l'autre. Le tout petit peu que je connais, je l'ai appris en "bidouillant" NPDS. Alors il y a des tonnes de choses que je n'ai ni appris, ni compris ...

Aussi je vais demander l'aide des "codeurs" :=! et puis ... zut ... je demande l'aide de tout le monde nah ..

1°) Comment mieux sécuriser ce script "pourri"? J'ai fait ca ... est-ce que c'est mieux?



<?php
if(!isset($mainfile)) { !!!include!!!("mainfile.php"); }
$info=removeHack($info);
$user_langue=removeHack($user_langue);
$user_cook_duration=removeHack($user_cook_duration);

$timeX=time()+(3600*$user_cook_duration);
setcookie("user","$info",$timeX);
if ($user_langue!="") {
       setcookie("user_language","$user_langue,$timeX);
    }
?>
<html>
<head> 
</head> 
<body !!onload!!="window.setTimeout('self.close()',2000)"> 
Cookie de secours créé!
</body> 
</html> 




2°) Pourquoi le script de la fonction docookie() ne continue-t-il pas à s'exécuter.
3°) Est-il possible de faire autrement que d'ouvrir une fenêtre qui se trouve alors considérée comme un popup (et ne peux donc s'exécuter quand le navigateur les bloque)

Merci d'avance

Message édité par : PhilGuen / 13-10-2010 09:31

... :-P ...

C'est bien pour ca que je demande conseil



Tiens :-o je croyais que c'était le programmateur qu'on trouvait sur une machine à laver :-?

Sécurité : toute pourrie
programmeurs : c'est pour les machines à lavées ...

8-)

Voici ce que j'ai faits :

Dans la fonction docookie() du site principal (cyclos.descartes.free.fr), j'ai ajouté la ligne suivante



echo"<script>window.open('http://cyclos.descartes2.free.fr/docookie.php?info=$info&user_langue=$user_langue&user_cook_duration=$user_cook_duration','secours','menubar=no, status=no, scrollbars=no, menubar=no, width=50, height=50');</script>";



et sur l'hébergement du site de secours (cyclos.descartes2.free.fr), j'ai créé une page docookie.php contenant le code suivant :



    <?php
    $info = $_GET['info'];
    $user_langue = $_GET['user_langue'];
    $user_cook_duration = $_GET['user_cook_duration'];
        if ($user_cook_duration<=0) {$user_cook_duration=1;}
        $timeX=time()+(3600*$user_cook_duration);
        setcookie("user","$info",$timeX);
        if ($user_langue!="") {
           setcookie("user_language","$user_langue",$timeX);
        }
    ?>
    <html>
    <head> 
    </head> 
    <body !onload!="window.setTimeout('self.close()',2000)"> 

    </body> 
    </html> 



Bon : mon deuxième cookies est bien créé correctement par l'intermédiaire de la deuxième fenêtre MAIS GROS BUG :

Après l'appel de la page "externe", le script de la fonction docookie() ne continue pas.
L'exécution dans la première fenêtre est stoppée => page blanche.

En plus, petit inconvénient, la solution window.open nécessite l'acceptation des popups par l'utilisateur. Un moyen de faire autrement??

Enfin, qu'en est-il de la sécurité?????

Merci aux VRAIS programmeurs de leur aide :b

Message édité par : PhilGuen / 12-10-2010 17:50