salut a tous
je viens de commencer la conception d'un forum.
Mon but étant de créer un forum très rapide, léger mais comportant quand meme les fonctions indispensables.
 
Pour un premier test je l'ai mis sur free.
 
pour le moment il n'y a aucun graphisme et seules les fonctions de base sont dispo(ajouter un message, voir des messges) c juste pour tester la vitesse
 
adresse : http://server001.free.fr/affichage_categories.php
 
dites moi ce que vous en pensez pour le moment et que faudrait-il modifier avant que je ne me lance dan la suite du projet ?
 
merci

Voui c pluto rapide mème sous free.fr !
Mais bon ton forum est vraiment trés trés léger...
Ajout un système de templates et d'utilisateurs pour que sa fasse un bon forum
 
EDIT: rejoint le topic des dev de forums
http://forum.hardware.fr/hardwaref [...] 63-106.htm

merci, j'ai surtout travaillé la rapidité pour le moment. je compte bien entendu ajouter le système utilisateurs avec profils et d'autres petites fonctions ...
 par contre pour le système de templates est-ce vraiment nécéssaire ?

nouvelle mise a jour
on peut autoriser ou non le post anonyme, actuellement le post anonyme est désactivé il faut donc s'inscrire pour poster.
pour aller vite utilisez le pseudo flo et le pass 1
 
Pourriez vous tester la securité de mon forum ?
j'attend vos tentatives de hack    
 
(fodra que je vois la partie graphique bientot   )
 
merci !

 
hum

mal parti j'arrive déjà pas à me logguer... (pas de redirection)
 
FireFox 0.8

 
ça marche avec IE

supair !

Question de cookies je pense. ( mon firefox est nettement plus strict que le IE de secours )

ca marche chez moi firefox 0.8

bon je comprends tjrs pas comment un gars à réussi a poster sans s'etre inscrit dans la bdd   et j'aimerais bien qu'il m'explique s'il traine par ici    
 
par contre fodra que je verifie qu'un message et un titre on bien été entrés lors de la création d'un sujet
 
merci a tous

tu voulais qu'on le hack, c'est fait

c toi SBAM ?    

Attention : injection SQL :
 
http://server001.free.fr/affichage [...] OMsujets;)

merci skylight c'est corrigé pour cat et topic, je vérifie que c'est bien un nombre avant de poursuivre sinon renvoi sur page principale.
 
SBAM comment as-tu fais ?  

Une bête requête HTTP POST directement sur insert_message.php avec les valeurs que je voulais.

lol simple et efficace ! je modif cette faille avec verification que l'utilisateur est bien enregistré avant d'insérer.
 
merci pour ton aide freekill
 
Sinon je viens d'ajouter un antiflood : 20 sec entre chaque message à vous de tester.

bizarre l'antiflood marche en local mais pas sur free, prob de header
 
pourtant je viens de vérifier y'a aucun html affiché dans cete page.
 
je vais voir la config de free avec les sessions
 
OUF j'ai touvé pour ceux qui un jour ont un prob de sessions chez free : il faut creer a la racine un repertoire sessions pour que ca marche, bizarre comme système    
 
Bon donc tout fonctionne a vous de tester l'antiflood !

faille de freekill corrigée

look les urls  c'est pas beau à voir
http://server001.free.fr/affichage_messages.php
http://server001.free.fr/affichage_sujets.php

cvrai je vais vérifié que les paramètres ont bien été entrés
merci

tu lenvoie comment ta requete HTTP POST ?
en GET je comprend que lon puisse jouer avec les ?key=value..
 

Ben tu ouvres une connection avec le serveur et tu lui fais une requête POST?

tu fais ca avec un script php ou un autre prog ?

ah la main en telnet =))

http://px.sklar.com/code.html?id=313