Bonjour,
 
 
 
Je présente le nouvel agent de dialogue de manlight.net.
C'est réseau de neurone aurienté caractères de la table ascii, en cours de mise au point.
 
Je voudrais savoir dans mon html, ce que je peux mettre pour sécuriser un minimum.
Et après dans mon code Ada peut-être.
Voici la page d'accueil, qui fait un refresh après 5 seconde sur une CGI écrite avec Ada qui communique par sockets avec un serveur en local.
http://manlight.net/manlight-ai.html
 
Normalement vous devez tomber sur un truc dans ce genre :
 

avec des <hr> au dessus et en dessous du <textarea>.
 
J'ai donc une zone de saisi, j'ai cru comprendre que ça pouvait causer des problèmes.
 
Voici mon code HTML.
 

<!DOCTYPE html> <!-- Manlight.net version 3.0.0 -->
<html><head>
<title>Manlight.net A.I.</title>
  </head>
  <body bgcolor="#000000" text="#FFFFFF">
    <!-- Tables de présentation -->
    <table align="center">
      <tr>
<td>
  <pre align="center">
--------------------------------------------------------------------------------
-- ** ******* *************************************************************** --
-- **  *****  ****************  ************* ******  *******************  ** --
-- ** * *** * **     ** *   **  **  **     ** ******     ** *   **     **     --
-- ** ** * ** ****** ** *** **  ****** *** **     **  *****  ** ** *** **  ** --
-- ** *** *** **     ** *** **  **  **     ** *** **  ***** *** ** *   **  ** --
--      ***             ***            ***    ***     *** * ***            ** --
-- ***********************************     ********************************** --
--------------------------------------------------------------------------------
  </pre>
</td>
     </tr>
     <tr>
<td align="center"><h1>Manlight.net A.I.</h1></td>
     </tr>
     <tr>
<td align="center">
40 char max :<br><hr></td>
     </tr>
     <tr>
<td align="center">
<form method="post" action="/cgi-bin/manlight-web-process.exe">
<textarea name="text" cols="80" rows="1" maxlength="40"></textarea><br>
<hr><br>
<input type="submit" value="Envoyer">
</form>
</td>
     </tr>
    </table>

</body></html>

 
S'il vous plaît.    
 
Merci    

Tu ne peux pas sécuriser ton html, vu que les infos envoyées par le client son complétement sous son contrôle. Les seules sécurités sur lesquels tu peux dépendre sont donc dans la config de ton serveur web (qui doit être a jour), dans ton script CGI et dans ton programme.

Ok !
 
Merci.
 
Qu'est-ce que je peux faire côté CGI et serveur ?

Ben déjà, qu'est ce que tu entends par "sécuriser un minimum" Ce que l'utilisateur saisit ? Il te faudra aussi te protéger contre les failles XSS
 
Au passage, ton code HTML est absolument horrible (je parle pas du rendu visuel mais bien du code) : on se croirait revenu avant les années 2000. La mise en page par tableau, c'est le mal

 
Pour le HTML je peux rien faire.
Si je peux faire quelque chose pour les reste... Mais quoi ?

Pourquoi pour le html, tu peux rien faire Mettre au goût du jour tes connaissances sur le HTML5 et CSS 3.0 t'es impossible ?
 
Pour le reste, ben tu regardes ce qui est préconisé comme conf pour Apache et comment se prémunir des failles XSS. Mais si tu ne nous dis pas ce que tu veux sécuriser, ça va pas être facile. Déjà, si t'as pas de BD, t'as pas à te préoccuper du SQL injection.

Je ne sais pas, je n'ai même pas de comptes utilisateur.

heu c'est de toi les musiques?

Sur mon site ?
Evidemment.