logo

NPDS : Gestion de contenu et de communauté

Content & Community Management System (CCMS) robuste, sécurisé, complet, performant, parlant vraiment français, libre (Open-Source) et gratuit.
28 visiteur(s) et 0 membre(s) en ligne.
Plus de contenu
Autres infos
Anciens articles
Activité du Site

Pages vues depuis 25/05/2001 : 108 397 271

  • Nb. de membres 8 693
  • Nb. d'articles 1 695
  • Nb. de forums 26
  • Nb. de sujets 8
  • Nb. de critiques 92

Top 10  Statistiques

Mémoire d'outre Web

Index du forum »»  Sécurité »» NPDS

Nouveau sujet
 NPDS#22261Répondre

12Contributeur(s)
Gu1ll4um3r0m41nBorisdaumalTitoneo_machineAnonymedeveloppeurleloup31fliaigrePatrickkillingMercury_be
3 Modérateur(s)
developpeurjpbJireck
fliaigre fliaigreicon_post
Il manque la correction pour les pages vues


$result = mysql_query("SELECT count FROM counter WHERE type='total'");


Sinon ça fonctionne.
10/05/2007 22:16
Répondre
Tito Titoicon_post
Il n'y a aucune faille dans cette requête
11/05/2007 00:11
Répondre
fliaigre fliaigreicon_post
Non mais le fichier est resté avec :



$result = mysql_query("SELECT count FROM counter");



==> http://www.npds.org/viewtopic.php?topic=22093&forum=1
11/05/2007 07:11
Répondre
Tito Titoicon_post
Ah oui, mais ce n'était pas le but de la correction de *sécurité* :b
11/05/2007 18:02
Répondre
Patrick Patrickicon_post
Citation : developpeur

C'est fait : http://www.npds.org/article.php?sid=1560&mode=thread&order=1&thold=-1

J'ai testé avec intégration de ces portions de code mais cela génère un Warning chez moi :

Warning: preg_replace() [function.preg-replace]: Unknown modifier ''' in monchemin/mainfile.php on line 345



Du coup je suis revenu en arrière - Je fais quoi ?
12/05/2007 13:28
Répondre
Anonyme Anonymeicon_post

Bonjour,

Pouvez, s'il vous plait, nous expliquer plus en détails comment faire les modifs car pour les non spécialistes ce n'est pas évident.

Merci beaucoup

12/05/2007 16:00
Répondre
developpeur developpeuricon_post
Citation : Patrick 

Citation : developpeur

C'est fait : http://www.npds.org/article.php?sid=1560&mode=thread&order=1&thold=-1

J'ai testé avec intégration de ces portions de code mais cela génère un Warning chez moi :

Warning: preg_replace() [function.preg-replace]: Unknown modifier ''' in monchemin/mainfile.php on line 345



Du coup je suis revenu en arrière - Je fais quoi ? 

Tu dois avoir fai une faute de saisie je dirais parceque je ne vois pas une autre raison

A suivre

13/05/2007 22:29
Répondre
developpeur developpeuricon_post
Citation : Anonyme 


Bonjour,

Pouvez, s'il vous plait, nous expliquer plus en détails comment faire les modifs car pour les non spécialistes ce n'est pas évident.

Merci beaucoup


Cela dépend de ta version de NPDS / donne moi la référence de ta version

A suivre
13/05/2007 22:30
Répondre
killing killingicon_post


Bonjour,

J'ai effectué les changements mais je rencontre un problème.

lorsque j'intègre cette partie du code, je ne peux plus me logger avec mon compte utilisateur :-?



settype($cookie[0], "integer");
      $cookie[1]=urlencode($cookie[1]);



14/05/2007 10:45
Répondre
Mercury_be Mercury_beicon_post
Pour moi tout à l'air de fonctionner tant que maintenant, mais ne sachant pas quelle partie est réellement touchée par les modifs, je vous dirais plus tard si y'a soucis ;) :=!

merci pour votre boulot les gars :=!
14/05/2007 16:00
Répondre
Anonyme Anonymeicon_post
Citation : killing 



Bonjour,

J'ai effectué les changements mais je rencontre un problème.

lorsque j'intègre cette partie du code, je ne peux plus me logger avec mon compte utilisateur :-?



settype($cookie[0], "integer");
      $cookie[1]=urlencode($cookie[1]);



 


Ton nom d'utilisateur c'est quoi ? / y'a un espace au milieu ?
14/05/2007 18:13
Répondre
killing killingicon_post


Non, pas d'espace mais un caractère particulier


Admin®



Merci
15/05/2007 15:07
Répondre
Boris Borisicon_post
Alors c'est normal, car ce caractère est encodé par url_encode.

Donc il faudrait poser en plus une restriction des caractères utlisisables pour le login, dev. :-)
15/05/2007 19:38
Répondre
killing killingicon_post

Merci pour la réponse.

Ceci fait que tous les membres qui ont un espace, un caractère ou un chiffre dans leur pseudo ne pourront plus se logger :-?

Si c'est cela alors ça risque de poser problème à de nombreuses personnes.

Cependant moi je peux enlever le caractère mais j'ai de nombreux membres qui utilisent des chiffres (le pb se pose t il pour eux ?)

Merci
15/05/2007 21:23
Répondre
Boris Borisicon_post
chiffres, pas de pb. :-)
15/05/2007 22:06
Répondre
killing killingicon_post

Très bien merci
15/05/2007 23:01
Répondre
Tito Titoicon_post
Pourquoi pas une expression régulière, un mysql_escape_string ou simplement un addslashes?
15/05/2007 23:41
Répondre
Anonyme Anonymeicon_post
Citation : Tito

Pourquoi pas une expression régulière, un mysql_escape_string ou simplement un addslashes?


mysql_escape_string <= obsolète plutôt. On recommande à la place mysql_real_escape_string mais la c vers $user et $password que c'est dirigé...
ceci dit, la modif de developpeur si elle fonctionne sur sable, sur les versions antérieurs à sable ça empêche les membres de se connecter qu'importe le choix du pseudo. mais avec la modif de Gu1 pas de pbs.
16/05/2007 21:02
Répondre
developpeur developpeuricon_post
je regarde cela rapidement

Ce qui marche dans ce cas :

settype($cookie[0], "integer");
$cookie[1]=addslashes($cookie[1]);

Je repotasse le sujet et refait l'archive

Message édité par : developpeur / 17-05-2007 16:28

17/05/2007 16:13
Répondre
killing killingicon_post

Ok merci Dev.

Je vais tester et je vous tiendrai informé :=!
18/05/2007 15:48
Répondre