Reprise du message précédent :
I'm the m4st3r of my 8oard  

ca se trouve c'est un multi de murat ce gars
 
il est trop fort avec sa sécurité a deux balles

fabien ? va jouer au bille gamin... je te rappel que toute evolution de sécurité passe par l inovation... je ne vois vraiment pas ce qu'il y a de mauvais dans ma sécurité supplémentaire...  
 
alors tes commentaire a deux francs... Tu les gardes merci

Comme dit, est-ce que tes .msu sont parsés par PHP ?

non il ne sont pas parsé... les seuls fichiers dit a risque sont dans un rep protégé par HTACCESS. ceci dit je suis conscient qu une fois mon forum distribué la sécurité ne sert a rien... mais a l origine la distribution n'était pas prévu et ca constitué donc une sécurité supplementaire...

Ah ouais

 
Y a un truc que je capte pas là T'as pas d'autre choix que le cookie pour stocker de quoi se logger, donc peu importe comment tu le stockes ça peut se voler alors (que ce soit en clair, md5 ou identifiant magique...)

biensur qu on peut le voler... mais le SE n'a pas besoin de cookie pour fonctionner

 
Il n'en est pas question ce n'était pas précisé sur le prospectus

 
SE = ?
(je parlais de la reconnexion auto au fait )

 
 
Tes fichiers .msu sont des fichiers contenant du code php ?
Si je tape l'url d'un .msu qu'arrive il ? Je peux DL le code source php de ton forum ?

This page is not Valid XHTML 1.0 Transitional! Joce sa bug toujours le xhtml....

 
This post is not valid Français 2005
 
C'est juste la pub qui foire, et un & mal encodé dans une signature on dirait

Si si, il passe la validation, c'est syntaxiquement correct. Maintenant, niveau sémantique c'est pas ça

 
 
c'est parce que t'as fait la validation avec HFR qui a une pub, essaye sur http://forum.mesdiscussions.net ca marche
 
-----------------------
 
Et euh, qu'est ce qu'elle à la sémantique?

 
Y'a une faute sur ton site  
 

 
Ca faisait tache

On voit que t'as pas lu son blog toi, ça ne fait pas tache du tout

Je@nb => oui tu peux accéder au fichier .msu par l url... mais ca ne contient que les données des différents topics donc tu va apprendre grand chose Pour le code source regarde ma signature
 
pour antp => SE = social engineering.. en gros tu utilise un supterfuge pour réussir à récupérer les codes d 'accés d'un candide ^^ C'est ce genre de principe qui est souvent utilisé pour hacker les boite mail et plus recemment les compte de banque online
 
shrito

Pige pas de l'interêt du .msu finalement...

security by obscurity

Surtout que ça permet de lire le code source au lieu de ne pas pouvoir le lire, c'est un peu l'inverse du but recherché :s

il a dit qu'il a mis un htaccess.

Il a dit pour les fichiers sensibles, je ne sais pas s'ils comptaient dedans .

D'où l'intérêt d'y coller une extension exotique en plus...

Surtout que maintenant, tout le monde sait qu'il faut mettre .msu

 
  A quoi ça correspond une "action d'un user" pour vous?

 
rafraichir n'importe quel page!
En haut de chaque page tu fais un include('update-liste-connectes.php'); (par exemple)

 
Thx

   
Errors:   79    
 
 

 thx
 

Je t'oblige pas à le lire...
 

 
 
c'est même créés Maintenant que j'y pense.
 
 
Euh si je l'ai lu son blog il y a des fautes, mais bon s'pas pareil que sur un site censé présenter un forum... Enfin pour moi  

 
Nan quand même à ce point?
 
créés

le français ce n'est pas le point fort de scull

Dites, faudrait pas que ce topic dévie en moqueries@prog

J'me moque pas, j'avertis
 
Mais c'est surement la preuve qu'il y a bien des gens qui savent mieux programmer en PHP qu'écrire en Français S'pas un mal

Florent G... arrete avec les .msu
J'ai dit que ca servait avant que mon forum soit mi en distribution et j ai aussi dit que maintenant ca srevait a rien... mais je vais pas tout changer pk je distribue mon forum ok ????
 
Par contre celui qui a utiliser un bug dont l IP est la suivant : 213.245.xxx.171 (je suis gentil j ecri pas tout) est prié de me contacter !!! tu trouves un bug la miondre des choses c'est de m en parler non ?

5122 forums hébergés    
 
Je vais parler le PHP alors   ...
 

 
On t'as dit que ça venait de la pub qui merdait
 
EDIT
 

 
 
Ouais voilà s'mieux comme ça

 
Et là c'est le drâme ! shrito arrive comme un gros bourrin !
 
Multinickname >>>  
 

 
Le mec, il centre ses script

Ouais mais euh c'est spécifique à HFR et non pas à MD.net
 
http://forum.mesdiscussions.net valide xhtml 1.0

 ouned, c'est facile de dire que c'est la pub qui casse tout