|
Bas de page | |
---|---|
Auteur | Sujet : Accès sécurisé > Besoin d'avis |
Publicité | Posté le 19-07-2005 à 11:23:16 |
afbilou pouet your life | Un .htaccess dans le dit repertoire pour interdire l'acces via http.
|
plainsofpain Pingouino's lover | pis les pass en clair spa cool, un hachage en md5 minimum je dirais --------------- http://www.alsacreations.com , http://www.openweb.eu.org. Mon CV : http://cv.roane-irkana.net/. Exemple à ne surtout pas suivre : www.worldinternet.be |
AlphaZone |
|
plainsofpain Pingouino's lover | Ah ben si c'est déjà crypté alors ... concernant la sureté de ta méthode, je ne suis pas expert ^^' --------------- http://www.alsacreations.com , http://www.openweb.eu.org. Mon CV : http://cv.roane-irkana.net/. Exemple à ne surtout pas suivre : www.worldinternet.be |
bl@p_psx Admin G15-france | une petite verification prealable des variables de sessions et surtout de ta variable GET ... ( par definition, verifie toujours la variable GET
--------------- :Moultiplayers:.:Quatuor Chevalier:.:Admin G15-france.com:.:Wiki -G15-france:.:-Papa-:. |
micfont999 Simplement Moi |
|
AlphaZone | Merci beaucoup les gars.
|
micfont999 Simplement Moi |
|
sielfried | Et puis comme d'hab un coup de mysql_real_escape_string sur les variables de la requête ça fait pas de mal, surtout pour le $_GET['sid'] facilement modifiable. --------------- StarCraft Professional Gaming Database | [Ze Topic] Starcraft/BroodWar |
Publicité | Posté le 20-07-2005 à 00:10:13 |
AlphaZone |
|
sielfried | Et s'il se débrouille pour que $_GET['sid'] ressemble à un truc du genre :
--------------- StarCraft Professional Gaming Database | [Ze Topic] Starcraft/BroodWar |
afbilou pouet your life | Bah dans l'os |
micfont999 Simplement Moi | Bah il nous fait pas un site pour une banque non plus.. Faut déjà en vouloir pour pirater un site perso, je ne m'amuse pas à ça personnellement... |
plainsofpain Pingouino's lover | Y a bien un neuneu qu'a piraté le site spreadfirefox !
Message édité par plainsofpain le 20-07-2005 à 13:36:27 --------------- http://www.alsacreations.com , http://www.openweb.eu.org. Mon CV : http://cv.roane-irkana.net/. Exemple à ne surtout pas suivre : www.worldinternet.be |
micfont999 Simplement Moi | lol, c'est vrai j'ai eu un babane qui à pirater mon site lol... Mais lui part contre j'ai trouvé et il à faillit finir chez les flics.. hihi, il recommencera pas de si tot... |
AlphaZone |
|
micfont999 Simplement Moi | oki oki, mais ta déjà pas mal de sécurité.. elle est hyper connue ton entreprise la? elle va engendrée plein de piratage? |
FlorentG |
|
micfont999 Simplement Moi |
|
afbilou pouet your life | bah suffit d'aller a l'adresse suivante :
Message édité par afbilou le 20-07-2005 à 14:32:05 |
FlorentG | Voilà, tout ce qui est en GET figure dans l'URL |
afbilou pouet your life | D'une maniere generale tu dois filtrer TOUTES les données ($_GET, $_POST, $_FILE) etc qui sont envoyées par un client.
|
AlphaZone |
|
AlphaZone | J'ai un problème avec mon fichier logout.php
|
bl@p_psx Admin G15-france | ne passe pas le sid en GET, ne le passe pas du tout ... enfin, je dis ca, j'ai rien dis ... --------------- :Moultiplayers:.:Quatuor Chevalier:.:Admin G15-france.com:.:Wiki -G15-france:.:-Papa-:. |
AlphaZone |
|
bl@p_psx Admin G15-france | un petit peu de lecture sur les sessions
--------------- :Moultiplayers:.:Quatuor Chevalier:.:Admin G15-france.com:.:Wiki -G15-france:.:-Papa-:. |
micfont999 Simplement Moi | pourquoi tu peux pas la passer en post,,
|
AlphaZone |
|
FlorentG | La meilleure méthode, c'est de passer par SSL |
bl@p_psx Admin G15-france | ce que je veux dire c'est qu'il n'y a pas besoin de passer le SID dans l'url pour recuperer les variables de sessions ...
Message édité par bl@p_psx le 21-07-2005 à 11:45:24 --------------- :Moultiplayers:.:Quatuor Chevalier:.:Admin G15-france.com:.:Wiki -G15-france:.:-Papa-:. |
AlphaZone | Ok.
|
Publicité | Posté le |
Sujets relatifs | |
---|---|
Besoin d'aide (pour rendre ma page potable sur firefox) | [Débutant] Besoin d'une explication en HTML |
vos avis sur un soft que j'ai dev | Script CGI > Besoin d'aide |
votre avis sur mon premier script php (100 lignes) | Spip le code source ! votre avis |
[access] Formulaire pour choisir chemin d'acces d'un fichier | Probleme temps d'acces |
Besoin d'aide sur l'utilite d'une equation logique | besoin d'aide pour faire un exe en liaison avec Flash (C++Builder) |
Plus de sujets relatifs à : Accès sécurisé > Besoin d'avis |