Reprise du message précédent :

 
j'viens de chercher un peu, en fait ca ne change pas l'ordre des lettres, avec ca tu peux juste déterminer l'ordre des éléments à l'intérieur d'un bloc..
 
en gros t'auras
 
 ----------------------------------
| de gauche à droite                    |
|                    de droite à gauche |
 ----------------------------------

Comment on fait pour contacter le gars qui zieute les mails ? J'aimerais lui demander de virer les spams. Tant qu'à lire les mails autant que ça serve à quelque chose

Moi j'ai trop de mp sur mes forums, et j'ai pas que sa à faire  que de tous les lire

mais quelle idée j'ai eu de parler des MP

 
T'as raison, parlons des ms

On pourrait parler de µs pour changer

parlons plutot de €€€
dans l'histoire c'est joce qui gagne le plus de €€€ pour concevoir un forum

 
On m'appelle?
 
(au passage, j'en profite pour signifier que je trouve ça délirant que de vouloir intégrer une fonctionnalité "voyeurisme" sur les messages privés pour des raisons soi-disant morales et que ça me paraît être à la limite de la légalité)

Tu n'a qu'à interdire les effacements de MPs (ou ne pas les effacer réellement mais les masquer).

Et vive oes connexions persistentes à la BDD ^^ ...
 
 

J'ai trop de monde sur mes forums

non c'est pas fondamentalement la principale raison

 
 
Laquelless?

tu tombes bien, t'en est où ?? URL ?  

Je me suis fait le portage 64 bits et je continue à nettoyer mon code mais comme je me suis remis à bosser, je n'ai pas des masses de temps à y consacrer en ce moment. Pour l'url, c'est la même mais j'ai eu comme un petit souci de compil et j'ai laissé ça en plan. Je m'en occuperai ce week-end (d'ailleurs si vous pouviez en enlever le ?style=67, ce serait bien car ça me fait perdre quelques dixièmes de ms )

c'est fait  
 
c'est vrai que la 404 s'affiche plus rapidement maintenant

"Joce: http://forum.mesdiscussion.net/ Forum OpenSource Now  "  ca serait sympa de corriger l'url ( y a un s a discussion), et virer le "Forum OpenSource Now"

 
 
Ben merde, et ça c'est quoi ?
 
http://www.rapidshare.de/files/t54 [...] s_9.4b.zip

404
 
 

file not found

 
ca se trouve facile sur emu**

Mais ca m'étonnerait que la source non-cryptée soit dispo ?

 
elle n'est meme pas dispo, cryptée ou pas, l'affaire est vite vue    
 
tu a plus de chance de trouver des ipb frauduleusement qu'un forum md, je pense que c'est parce qu'il n'y a pas eu de fuites, que le code est crypté (ipb s'y mettent aussi) et que tu peux pas telecharger les soures meme en payant (enfin je crois pas )
 
edit : par contre je comprends toujours pas comment fonctionne la feature "code auto repair"
 
j'ai deja tenté, ca fonctionne mais ca compare le contenu de deux fichier et si le contenu est pas le meme on réplique la chose, mais je sait vraiment pas si c'est la bonne manière de faire

Salut a tous... ou presque
 
Il y a apparement une faille sur le forum que je propose et un "abruti" a l air de bien s amuser avec. J'aimerai a l avenir que toute tentatie de hack sur mon forum (ce que j accepte sans probleme) se finisse par un message ou post m expliquer le probleme de secuité exploité... se serait bien plus constructif !!!
 
Shrito

et pourquoi ca viendrait d'ici?

et pourquoi ca viendrait d'ici?
 
je ne sais pas d ou ca vient donc j ai posté ce message sur tout les forums ou j ai parlé de mon forum. ca ne vient pas d ici forcement mais c possible

multi post dsl

Ca fait 43
 

 
(Pas d'url pour le moment j'ai à peine fait l'index et la liste des topics )

Et si tu nous expliquais plutôt ce qu'il arrive à faire plutôt ?  
Qu'on ait une chance de t'aider à chercher la faille?

il a reussi a prendre mon compte admin je pense en changeant mon pass admin lors d'une requete SQL.. laquelle je sais pas... peut etre bien a partir du fichier test.php qui verifie l existence d un pseudo et qui valide une inscription....

Ah oué quand même
 
Bon, d'après ce que je vois, la seule ligne qui identifie un utilisateur c'est ça:
 

 
Un cookie ca se modifie en local, y a moyen d'utiliser n'importe quel pseudo vu comme ca
 
EDIT: Ah, y a le pass dans le cookie, c'est différent alors Mais bon, c'est vraiment mauvais comme méthode d'authentification, en récupérant ton cookie (ce qui est pas impossible), il récupère ton log/pass Faut voir de ce côté déjà.

lol biensur que non
 
In utilisateur est identifié par $pseudo = $HTTP_COOKIE_VARS['pseudo']; qui contient de chose le pseudo et un identifiant a 14 chiffres que meme l utilisateur ne connait pas.
 
En fait quand tu crée un compte je crée un identifiant a 14 chiffre, propre a chacun. Quand tu te log, le cookie se crée ainsi :  ton-pseudo_ton-identifiant
 
Ainsi a chak requete sql je verifie que le pseudo et l identifiant correspondent bien. Tu pe rien faire avec un cookie qui ne comporte qu un pseudo. La seule solution est de passer o brute force. Ou alors d arriver a changer le passe du mec pour arriver a se logger avec son compte directement
 
EDIT : je sais que c'est pas super mais a part un grand hackeur... pour récupérer mon cookie ca pas gagné De toute facon dans la prochaine version je passerai aux sessions

 
Y a pas besoin d'être un grand pirate pour piquer le cookie de qqn d'autre

Puissance  Athlon XP >>> J'aime bien le diz
 
Par contre, t'es sur de tes temps de génération ? 1.04ms sa fait trés trés peu !

Ou alors, y a pas de connexion à la BDD Normalement, pour ouvrir simplement une connexion à la BDD, ca prend entre 1 et 5 ms ...

c possible ca ne tient compte que de la requete SQL
 
Zion => ah ouais et comment a part avec un troj ou la consultation d'une page web ?

Ha bah voui, j'avais pas vu le "TEMPS SQL" Mais bon, me semblait qu'une ouverture de BDD mettait quand même un peu plus de temps
 
Ou alors, c'est vraiment uniquement la requête, et là c'est tout à fait plausible

 
Je prends juste en compte les requètes
En moyenne je suis à 35ms au total pour l'instant

Tiens petite question, vos sessions vous les stockez comment ?  Par les fonctions par défaut ou en BDD ?