AccueilCodesTutorielsForumsEmploiLivresGuide achatConnexion

  • CodeS-SourceS
  • RSS CodeS-SourceS
  • CodyxBot, le Bot GTalk & MSN qu'il vous faut !
  • Générez des revenus avec vos codes, scripts et tutoriaux
  • Aide à la navigation du site
begin process at 2009 07 11 12:13:04
Vous ne trouvez pas de réponse à votre problème ? Alors posez la question dans le forum. Souvenez-vous qu'il n'y a jamais de question bête, mais rester dans l'ignorance parce que l'on n'ose pas poser une question, ça c'est une erreur !

473 commentaire(s) de aKheNathOn sur des sources sur tout CodeS-SourceS

Le : 07/07/2009 10:18:21
Source : XML MAPPING TO CLASS OBJECTS / CHARGEMENT / PARSING / MODIFICATION ET CREATION XML SIMPLIFIÉE
Salut, tu dois avoir une version pas compatible. Je suis sur du PHP 5.2.9 (tu dois avoir une version PHP 5.1.x / 5.0.x ou 4).

Tu as des explications ici :
http://www.developpez.net/forums/d185277/php/bibliotheques-frameworks/xml/domxml/domxml-dom-xml-php5-1-a/

Bonne prog à tous,
Akh

Le : 06/07/2009 17:13:28
Source : XML MAPPING TO CLASS OBJECTS / CHARGEMENT / PARSING / MODIFICATION ET CREATION XML SIMPLIFIÉE
Si tu veux pas parser le code html, mais juste l'avoir en tant que "String", tu peux le mettre dans du CDATA.

Le script actuel gère justement ce type d'action - tu peux essayer en nommant un utilisateur <b>TOTO</b>

Le : 30/06/2009 00:17:31
Source : XML MAPPING TO CLASS OBJECTS / CHARGEMENT / PARSING / MODIFICATION ET CREATION XML SIMPLIFIÉE
merci, ça fait plaisir d'avoir ce genre de commentaire également :))

Le : 29/06/2009 18:01:34
Source : PROTECTION CONTRE LES FAILLES CSRF : CROSS SITE REQUEST FORGERIES
Bjr Kankrelune,

Merci pour ton com, juste quelques remarques suite au tiennes :

- Le token est généré (md5) qu'une seule fois au chargement de la page, c'est un singleton.

- La récup de l'IP ne prend pas en compte les proxy, parcontre je ne vois pas d'autres moyens pour récupérer l'adresse IP de celui qui demande la page - si tu pouvais m'en dire plus ...

- Pour le check du token, je suis d'accord avec toi, pas besoin de vérifier s'il y a injection. C'est pour ça que la fonction check qui valide le token n'execute pas checkVars qui est une fonction indépendante. Je l'ai implémentée en tant que fonction utilitaire car sur certains formulaires les actions ne sont pas faites que par des personnes de confiance.

Concernant la remarque sur les FAI tu n'as pas tord, mais malgré tout le user_agent ne me plait pas car le client peut y mettre ce qu'il veut.
Pour le remote host, la variable n'est pas toujours renseignée, faut qu'apache soit configuré (mon code doit être générique et tourner sur un max de config). Concernant l'histoire d'ip et hostname si tu connais une lib d'autres fonctions, je suis vraiment preneur.

Bonne prog,
akh

Le : 16/06/2009 23:56:29
Source : FORMULAIRE CONTACT
mais c'est un troll ?!? non ? lol

ça fait du bien de se détendre un peu. Cette source cumule tout :) j'adore

Le : 16/06/2009 23:51:11
Source : CLASSE FORMULAIRE
Le code source est sympa, c'est bien de ne pas avoir mélangé le html et le code pour la partie mise en page du formulaire et c'est efficace pour obfusquer les noms des champs, sauf que vu leur position ou libellés on pourrait facilement faire la correspondance.

La protection anti-robots réside principalement dans le captcha car sinon il pourrait être envoyé automatiquement, et après intervention humaine les champs pourraient être remplis automatiquement.

L'algo de captcha est très faible, fond blanc sans variations, texte avec police par défaut, c'est très facile de le lire par un robot.

Pas de vérification du referer, donc possibilité de faire du cross-site (avec la faille du captcha).

Du coup, pour résumer ta classe obfusque les noms donc complique le javascript si on voudrait en faire, par contre elle ne protège pas plus qu'un formulaire avec captcha, or ce que tu propose est perfectible.

J'espère que mes commentaires t'aideront à faire évoluer ta classe qui est cependant intéressante.

Bonne prog,
akh

Le : 06/03/2009 10:16:59
Source : TEMPLATE ENGINE SIMPLE ET PUISSANT. EXTENTION DE FONCTIONS PAR PLUGINS (FDML PARSER).
Salut Kim,

L'encapsulation peut être faite en php4 ou php5. Elle sert à vérifier les valeurs de variables affectées à ton instance.

Un exemple d'encapsulation qui sert :
T'as un progressbar dont la valeur minimale est 0 et valeur maximale est 100. Tu encapsules les bornes pour vérifier que l'utilisateur en les configurant ne met pas une valeur maximale inférieure ou égale à la valeur minimale. Tu as une valeur value permettant d'indiquer la valeur de progression. Tu vérifies qu'elle est comprise dans les bornes.

Dans la POO si tu construit des classes étant réutilisées par d'autres, tu part du principe qu'il faut tout sécuriser, d'où l'encapsulation.

Le : 05/03/2009 10:27:03
Source : KEYLOGGER VB.NET 2008 V9 - CLASS HOOK - POUR CLAVIER FR ET VISTA
Source sympa, dommage que l'interception des caractères ne se traduise pas une gestion d'événements, libérant ta classe de la gestion du log et permettant de mieux la réutiliser dans un autre projet.

Le : 03/03/2009 10:52:24
Source : PROTECTION CONTRE LES FAILLES CSRF : CROSS SITE REQUEST FORGERIES
Ok victor, t'as tout à fait raison quand tu parles de ton système propriétaire. Je reviens juste sur tes choix pour montrer leurs limitation et expliquer quelques fonctionnalités.

Le post n'est pas suffisant, en javascript tu peux faire du post avec de l'ajax ou même avec un formulaire dont le target est vers un iframe caché.

Le referer dont tu parles est un très bon choix :) ça limite les attaques à ton site seulement - mais elles peuvent subsister si sur ton site l'utilisateur peut y stocker des informations affichées. C'est le principe même des réseaux d'utilisateurs, ou forums. Si a ce moment l'utilisateur trouve une faille d'injection javascript il pourra te forcer à ton insu à executer des appels (post ou get).

C'est pour ça l'histoire de token : c'est que quand tu demandes la page de listing des utilisateurs que le token est créé et t'ouvre le droit d'en supprimer un.

Sans appeller cette page et trouver ce token, on ne pourra pas te forcer à executer la page.

Du moment ou tu as customisé ton site avec tes propres scripts tu court moins de problèmes côté administration mais le méchant hacker pourra s'amuser à créer des virus javascript si t'as des failles d'injections exploitables avec des failles CSRF, et là ton site n'est pas à l'abri de ce type d'attaque.

Le : 02/03/2009 16:48:11
Source : CLASSE DE GESTION D'INTERFACE RÉSEAUX
sympa l'optimisation, je la connaissait pas celle-la :)

Nos sponsors

Sondage...

CalendriCode

Juillet 2009
LMMJVSD
  12345
6789101112
13141516171819
20212223242526
2728293031  

Consulter la suite du CalendriCode

Appels d'offres

Comparez les prix Nouvelle version


Tomtom GO 740 LIVE
Entre 349€ et 508€


Visiter le guide achat

Photothèque Nouveau !

Photo pretty girlsPhoto friends
Photo femme plage beautéPhoto femme, plage, bien être, soleil, vacances, été, détente, repos

Visiter la photothèque


Développement réalisé par Nicolas SOREL (Nix) avec l'aide de : Cyril DURAND et Emmanuel (EBArtSoft), Merci à Vincent pour ses précieux conseils
CodeS-SourceS.com© Toute reproduction même partielle est interdite sauf accord écrit du Webmaster
CodeS-SourceS.com© est une marque déposée tous droits réservés
Temps d'éxécution de la page : 0,156 sec

Google Coop CodeS-SourceS Google Coop CodeS-SourceS


Certaines images présentes sur le site (notament certains avatars) sont issues des collections IconShock, donc si vous souhaitez utiliser ces icons vous devez les acheter, ne les copiez pas et ne utilisez pas dans vos sites et applications sans les avoir commandé.