Jump to content

jotak

INpactien
  • Content Count

    11
  • Joined

  • Last visited

About jotak

  • Rank
    Ewok

Recent Profile Visitors

The recent visitors block is disabled and is not being shown to other users.

  1. J'utilisais brackets il y a quelques années mais j'ai l'impression qu'ils ont été complètement dépassés par VS Code
  2. J'ai fait un mini-jeu sans prétention, en javascript : 8bits pirate, http://kremtak.phpnet.org/8bits_pirate/ Pas testé sur autre chose que firefox encore, donc désolé si ça marche pas sous IE ou chrome... Les flèches de directions pour déplacer le navire pirate, espace pour tirer des boulets. A vous de deviner qu'est-ce qui est ami / à prendre, et qu'est-ce qui est à détruire. enjoy
  3. Un autre réflexe à avoir : lorsqu'on écrit dans une base de donnée une chaîne de caractère de provenance non contrôlée (texte utilisateur par exemple) on peut utiliser mysql_real_escape_string pour se protéger des tentatives d'injection. Corollaire de ce qui a été dit plus haut à propos de ne jamais faire confiance à ce qui vient du client : lorsqu'on contrôle la validité des données transmises, par exemple en javascript, provenant d'un formulaire : toujours faire le contrôle également côté serveur, en PHP. Quand on hash un mot de passe, quel que soit l'algorithme utilisé, ne pas négliger de
  4. Filtrer la page c'est bien, filtrer tous les paramètres c'est mieux! Perso j'utilise un tableau d'expressions régulières qui définit, pour chaque paramètre, la ou les valeurs qu'il peut prendre. $filters = array( "pageName" => "/^main|editAccount|accountCreated|doDisconnect|newIdea|ideaCreated|showIdeasList|showIdea$/", "langCode" => "/^[A-Z]{2}$/", "country" => "/^[0-9]+$/", "userName" => "/^[\\w-.]{5,16}$/",// don't check for password... and never put it in session "password" => null,//"/^[^\"\'\\\]{5,16}$/", "oldPassword" => null,//"/^[^\"\'\\\]{5,16}$/",
×
×
  • Create New...