FiP_
-
Compteur de contenus
219 -
Inscription
-
Dernière visite
Messages posté(e)s par FiP_
-
-
Il conviendrait de déterminer le public visé par ce post:
S'il s'agit d'un simple "pense-bête" pour les développeurs web avertis, tout va bien; mais s'il est destiné à devenir un traité sur la sécurité, à l'attention des débutants, certaines parties mériteraient d'être étoffées :
Encodez tous les mots de passe pour qu'ils ne puissent jamais être vus, même par inadvertance (en MD5, par exemple)Cette phrase, par exemple, me semble trop sommaire. Sur le thread précédant, j'avais écrit :
Dans la base de données, si vous avez des compte utilisateur, ne notez pas leur mots de passes "en clair":utilisez la commande md5():
$mdp_chiffre = md5($motdepasse);
Pour vérifier le mot de passe d'un utilisateur, lors de sa connection par exemple, faites:
$a_verifier = md5($ce_qui_a_ete_saisi);
et comparez ce que vous obtenez avec ce qui est stocké dans la base de données.
Ainsi, quelqu'un accédant au contenu de la table des utilisateurs n'aura pas leur mot de passe pour autant.
note: à la place de md5(), vous pouvez utiliser Mcrypt, Mhash, crypt, etc.
-
TACGTACTTAATAATGTTACCGTTGCAAATCTAATC
D'accord mais est ce qu'elle existe dans la nature?
De toutes façons, comme disais je ne sais plus qui, quand on aura décrypté tout le génome humain on se rendra compte que les derniers 5% sont les mentions légales et le copyright ^^;
(je crois que ça à été décrypté entierement mais bon. c'etait quand même drole)
-
En C:
int n[]={0x48, 0x65,0x6C,0x6C, 0x6F,0x2C,0x20, 0x77,0x6F,0x72, 0x6C,0x64,0x21, 0x0A,0x00},*m=n; main(n){putchar (*m)!='\0'?main (m++):exit(n++);}
Et sinon....
Liste des hello world: http://en.wikipedia.org/wiki/List_of_hello_world_programs
Liste des hello world en langages ésoteriques: http://en.wikipedia.org/wiki/Hello_world_p...teric_languages
Dont mon préféré est le HQ9+:
H
-
Sans vouloir être méchant, c'est vraiment nul ce post*... Oui à la deconnade, mais merde aux messages vides
* comme centralisation rien et DM. Mes bêtes noires sur l'INpact café..
-
Ca me permet de voir que certains ont téléchargé des vidéos dans la rubrique Japan Expo, ils ont du halluciné...
Ah les salauds!
Pendant que tu ne regardais pas en plus..
-
Il a l'air bien ton site, mais franchement, une frame pleine de pubs clignotantes ça jette un froid -_-
je suis resté deux minutes tellement ça me gonflait.
La premiere régle pour faire un contenu qui plait, c'est de ne pas déclencher de crises d'épilepsie aux visiteurs du site
Bref je te conseille de cherche un autre hébergeur.
bonne continuation.
-
Dites voir, ceux qui hébergent leur site chez Free, est ce que vous avez encore accès aux stats?? Parce que moi, ca me renvoi un message d'erreur depuis plusieurs semaines...
Ah je pensais que je faisais un truc qui fallait pas
Nan pas d'accés aux stats depuis quelques jour (mais ca faisait longtemps que je n'avais pas regardé).
mon site: http://parfonium.free.fr
EDIT: ah mais attend je suis con! Siiiiii j'ai reussi à avoir les stats!
en passant pas l'interface de gestion, en effet, ca me met une erreur "not found".
mais en allant sur http://statsperso.free.fr/ là ça allait!
[PHP] Les failles de sécurité courantes.
dans Programmation et Lignes de code
Posté(e)
Qu'est ce qui est faux?
Le code que tu propose est plus compact, mais l'exemple du switch est volontairement simple, voire simpliste; on pourrait en effet imaginer que des traitements très différents doivent être effectués selon le type de page demandé, ces derniers pouvant alors être inclus très facilement dans le case correspondant.
Encore une fois, il faut se demander à qui s'addresse ce sujet. Si je dis a un débutant*, "ah ba pour éviter la faille machin tu n'a qu'a écrire
", Il ne comprendra pas forcement en quoi ce bout de code corrigera le probleme.
* exemple complétement au hasard, mais synatxiquement correct et volontaire complexe.