Reprise du message précédent :

Clairement pas.

alors dis moi pourquoi ce n'est pas un bonne raison ?
Cela oblige a réeffectuer la connexion a chaques fichiers inclus a cause du server.execute() !!

Parce qu'include ne devrait être utilisé qu'exceptionellement?
Parce que les includes variables révèlent souvent une erreur de conception?
Parce que els includes contenant des variables sont une des pires crasse qui existe dans ce langage?
Parce qu'un include oblige exactement au même méchanisme qu'un server.execute?

1)Ce que tu dis est faut un include ne necessite pas de reconnexion avec la base tandis qu'un server.execute en as besoin.
2)Pour ma gouverne , j'aimerais beaucoup savoir pourquoi : els includes contenant des variables sont une des pires crasse qui existe dans ce langage?  .
 
Merci d'avance

1) les include nécessitent une connexion au serveur puisqu'ils sont interprétés avant d'être inclus. Et le server.execute ne nécessite pas spécialement de connexion a une base.
 
2) Déjà que les includes que les includes sont plus lents que require, le parsing d'un variable ralentit encore la chose. De plus, être obligé d'inclure un fichier "au hasard", mis à part le fait que cela entraine un risque de faille plus important, indique que tu ne maitrises pas completement le déroulement de ton script.

les pseudos-frames sont codées comment en ASP par exemple?

if(isset($HTTP_GET_VARS["url"]))
    {
 if(is_file("include/".$HTTP_GET_VARS["url"].".php" ))
  {
  include("include/".$HTTP_GET_VARS["url"].".php" );
  }
 else
  {
  include("include/erreur.php" );
  }
 clearstatcache();
 }
else
 {
 include("include/accueil.php" );
 }
 
peut tu me dire ce qui n'est pas maitrisé la ?
 
Deplus chacun des fichier include que j'inclu par cette methode n'as pas de connection propre a la base de donnée donc désolé de te recontredire :-/

http://www.w3schools.com/asp/asp_incfiles.asp

mais tu te rends compte de la faille que tu as là?

 
On peut avoir l'addresse du site, je suis joueur [:love:]

http://www.ybellu.com
Je suis toujours pret a apprendre n'hesite pas à me dire les failles je t'attend

j'ai pas l'impression
Pour les includes en PHP, y'a parfaitement moyen de maitriser ce que l'on fait quand même.

Tu peux me dire la faille que j'ai s'il te plait ??
J'ai presque peur ?

C'est qui le nouveau membre Pouet qu'il se denonce ?

Guizmo tu peut me dire la faille ENORME du morceau de code que je t'ai donné la stp ?

y a Pouet qui hack ton forum

bah disons que pour le moment, tu es comme microsoft, tu es "protégé" parce que ton code n'est pas publique et que je n'ai pas envie de perdre mon temps à essayer de deviner les noms de tes pages d'administration, mais autrement, il suffit d'indiquer dans url l'adresse relative au répertoire  include de cette page et on se retrouve directement dans ton administration de forum et on peut y foutre le boxon.

Pour l'instant il fait pas grand chose ... J'attend de voir, mais bon j'espere qu'il trouvera une faille en fait comme ça j'apprendrais quelque chose, mais sur le bout de code posté plus haut je ne comprend pas l'erreur ...

guizmo tu crois peut etre que cette page n'est pas proteger va voir dans ton profil tu as un rang  dadministration de 3.
Pour y acceder il te faudra actuellement 8 vois tu et vu que l variable servant a recuperer ce rang  d'administration est dans la session explique moi comment tu va modifié les variables de sessions?
Et si tu y arrives ben y a pas que mon site qui va tomber je crois...
Acceptes de dire que tu t'es trompé sur mon code c'est tout ! prétentieux

1°) Je ne suis pass pouet
2°) Si cette variable est stockée dans la session c'est une faille supplémentaire car on peut très facilement te voler ta session.

 
c'est encore pire

1)dans la session ce n'est pas le rang mais l'identifiant de l'utilisateur.
2)Faudrait-il encore que le hackeur soit loggé en meme temps qu'un administrateur et qu'il arrive a lui voler sa session( ce qui est soit dit en passant plus facile a dire qu'as faire ).
3)Je pense que tu n'es pas pouet car vu ton humour et ton humeur actuel tu n'aurais pas pris ce pseudo

En quoi c'est pire explique moi ?
J'ai pas envie de mourir completement idiot

Visiblement tu n'as pas compris que mon dernier post etait la pour calmer un peu la situation alors je te laisse t'enerver tout seul dans ton coin.
J'ai tout de meme le culot de te rappeler le debat actuel : Le probleme de securite de mon script d'include qui a une ENORME faille
Tu l'as adroitement détourner j'en deduis la reponse et je te remercie pour la phase de test de mon forum  
@ bientot gizmo je ferai de nouveau appelle a toi pour la version 2 lol

Que je sache c'est quand même toi qui m'appelle en MP pour savoir comment trouver l'id des connectés...
 
http://rincevent.dyndns.org/toto/dacodesecu.txt

C'est car ça n'aurait pas eu sa place dans ce topic je crois et je me suis deja fait enguirlander pour des hors sujet alors j'ai preférés MP est ce grave ?
 
En tout cas merci beaucoup pour le lien et vos remarques je vais étudier ça de très pret

kevin mitnick, sors de kadreg