Reprise du message précédent :

 
roh la ptite salope  
 
sale h4cKeRz!

 
 
 
c 'est si con que ca ce que j'ai ecrit  

 
reste le JPEG et le PNG

 
Nan, je veux dire dès que le .swf ne commence plus par "CWS".
 
Pas de "GIF89a", "ÿØÿà JFIF" et autres "?PNG" donc?
 

bah en trashant le header.....

 
???

nan rien

en soit c'est pas très grâve si tu verifies dans quels formats sont les smilies que t'uploades

oue, mais si un un jour, une autre faille etait decouverte, ben on peut recommencer pareil.

 
oui mais bon quand meme..
 
et tant que t'es la, explique nous à quoi ça te sert d'avoir ce pseudo password?!  
 
pourquoi t'identifis pas avec les cookies comme tout le reste?  
 
 
tu es une sacrée curiosité joce  

Et surtout, pourquoi ce pass est pas en md5 ou sha ?

Parce qu'il a voulu pouvoir renvoyer le pass à l'utilisateur si ce dernier l'avait perdu

D'après moi c'était pour généraliser le post. En effet, si on était pas loggé, on pouvait poster en tapant sont mot de passe et son nick dans la page de post. De la sorte, il n'avait plus à vérifier le cookie.

 
   
 
1) ben oui.. mais je vois pas en quoi ça nous avance  
2) ben ça le fait toujours hein..

ben suffit d'en créer un nouveau, je préfererais, surtout que j'ai le même pass sur plusieurs sites

Disons qu'il n'avait pas besoin de faire de tests pour la page post pour savoir si le type avait des cookies ou pas.

tu fais quoi si on te choppe ton mot de passe?
t'as combien de logins sur le net avec ce mot de passe?

trop. 8 ou 9, plus les sites one-shot

c'est ce que je me disais ( )

je te signale que les supadmin peuvent recuperer ton mot de passe  

Evidemment mais c'est pas à moi qu'il faut le dire..

c'est prévu à terme

oui mais juste que je trouve bien qu'il puisse etre renvoyé par mail.. ça c'est vraiment cool  
 
par contre il faudrais juste informer les forumeurs, à l'inscription, que leur mot de passe sera visible par les supadmins..
 
et il faudrais aussi virer ce password hashé de la source!!  
et surtout, nous expliquer à quoi il sert!!      

J'crois que tu peux te toucher, lui même le sait pas

je me demande pourquoi les gens mettent un drapeau bleu alors qu'il y a les drapeaux rouge

Parce que les drapaux rouges c'est chiant, t'en as plein.  
Tandis que les bleus c'est juste là où t'as posté, donc a priori un topic qui t'intéresse.

Parcque pour utiliser les drapeaux  rouges de manière efficace, il faut les retirer quand le sujet n'intéresse pas en fait. C'est pour quoi je demande une nouvelle feature, le bouton retirer le drapeau en bas de page.

il faudrait donc faire un troisieme drapeaux ou bien pouvoir activer un drapeau bleu sans poster
 

Suffit de poster un truc puis de virer son post il me semble (un bug, mais bon )

si le pass est crypté, la fonction d'envoie par mail renvoie un nouveau password regénéré.

d'ailleurs je suis en train de changer le code du forum par rapport à ca (enfin j'espère que j'aurais le temps de le terminer )
Ca sera pas du MD5 mais du SHA1.

 
c'est nul...  
 
 
si jamais antp me fait chier par exemple, je rentre son adresse email dans "mot de passe oublié", et ça lui changera son mot de passe! et je peux faire un bot qui le fasse 1 fois par jour!
 
trop cool

 
quoted, si jamais ça m'arrive tu seras banni par présomption de culpabilité

 
ok je prépare mon bot.. tu vas vite changer d'avis
 

 
roooh tu utilises pas de md5?! genre t'es anticonformiste  

 
c'est une idée à creuser

 
zyva c'était un exemple!

SHA1 est plus secure niveau crypto que MD5

bof je vois pas a quoi ca va servir?
tu va mettre le mot de passe en md5 dans le cookie aussi?
car si c'est le cas, il suffit de faire copier/coller du mdp dans le cookie.
Ce qui s'est passé avec le cookie du pseudo qui permettait de lire la cat 0

+1 ça sert à rien, de + il parle de crypto alors que c'est du haschage, bravo joce