Bonjour,
Pour ceux qui suivent la source, une nouvelle version plus puissante, plus clair, et plus commentée a été publie il y a quelques jours. Suite à une étrangeté, la mise à jour est marquée deux fois, mais c'est rien, c'est là même. Tout le texte de la source a été mis à jour aussi, il faut donc relire.

MyGoddess

Bonjour,

je tiens juste à dire qu'il y a la fonction strftime() qui prend en compte la locale qui permet déjà d'afficher la date dans la langue voulue (si elle est installée). Et à ce moment là, si tu veux garder le format de date(), c'est une convertion vers le format de strftime() qu'il faut faire.

Pour ajouter un texte dans un élément, il est préférable de créer un TextNode (document.createTextNode).
Ton template de tableau, que tu peux mettre dans un fichier, tu peux le charger à partir d'une iframe que tu masque et récupérer le contenu du body et des sous parties afin de les cloner et les associer à ton document principal pour pouvoir les insérer comme bon te semble sans recréer complètement. Et par ca, il t'es plus facile de savoir où est quoi.
Pour les fonctions, voir les définitions IDL de DOM en core et HTML. Normalement, toutes ces fonctions sont disponible quelque soit le navigateur, en admettant qu'il supporte la version de DOM choisi.

Le Lexer (analyseur lexical) il ne produit pas de code, il produit un flux de jetons qui sont utilisés par un Parser (analyseur syntaxique) qui produit un arbre AST. C'est cet arbre que tu retransformera en chaîne pour le formatage.

Bonjour,

Votre code ne gère pas la syntaxe HereDoc supportée par php.

Une méthode plus propre est d'utiliser lexer et parser pour régénérer le code indenté en gérant complètement la grammaire du langage, ce qui évite de tomber dans des cas limites.

Il faut faire attention avec cette sugestion, car dans certains cas (NAT principalement) plusieurs clients pourraient posséder là même IP tel que vu par le serveur, il faut donc un moyen de retourner toutes les clients possibles, ou de pouvoir identifier avec cune information supplémentaire.

Je rajouterais qu'il serait plus judicieux de transformer le paramètre asIp en IPAddress au lieu de faire une comparaison de chaîne. Ca permet de gagner du temps sur la comparaison. De plus, il est possible de mettre en place un dictionnaire pour effectuer la recherche plus rapidement.

Comme l'on dit les autres, cette source est inutile dans l'état.
D'une, il faut ajouter les sessions pour que le texte de vérification reste sur le serveur. De plus il faut que ce soit généré aléatoirement.
De deux, le code dans la description, c'est un peu loupé comme texte. L'avoir là, peut indiquer que tu ne sais pas expliquer comment fonctionne ton code.

Cordialement.

Hum, d'accord. En effet j'ai pas totalement regardé. Sinon ca parait bien.
Pour pousser un peu sur l'histoire de man in the middle, tu peux alors faire en sorte de pouvoir utiliser des certificats, la validation des certificats par l'utilisateur, digest... Parce qu'il faut bien à un moment échanger les clés.
Pour éviter ces attaques, il est possible d'utiliser Diffie-Hellman, de s'envoyer des nonces et de signer les pacquets reçus afin de comparaison, en utilisant des Nonce et certaines autres parties du message.
Afin, il y a plein de manière d'éviter cette attaque tout en pouvant échanger des clés secrètement et de manière sécurisée. Le man in the middle n'étant pas au départ censé connaître le protocol.

Bonne continuation.

NB: La seul évocation de Rijndael n'indique pas l'utilisation d'AES, c'est le 'R' de RSA aussi je crois.
PS: Et le canal irc, ca n'a pas beaucoup d'impact, il y a tellement de monde dessus...

Bonjour,
Il aurait été plus intéressant d'utiliser le SslStream afin de crypter le flux. Les apports sont les suivants : échange automatique de clés publiques, configuration du type de cryptage désiré et meilleurs performances. (et aussi possibilité de faire un client pour un serveur déjà existant en crypté en SSL)
Le cryptage RSA est bien, mais il n'est pas fait pour crypter sur la durée, il nécessite de la charge et les pacquets font une taille fixe par blocks. L'utilisation après échange utilisant RSA d'une clé privé pour un algorithme symétrique qui sont généralements plus rapides (AES) reduit la charge et garde le niveau de protection.
Cordialement.

Alors pour répondre simplement : ben ca fonctionne comme pour les navigateurs web...
Le paramètre passé à la dll, donc serveur IIS, c'est le nom de l'action à appeler.
Ensuite, il faut que tu fasse gaffe que tes données poste soit bien encodé comme si tu passais les informations par url. avec les '+' et les '%xx'.
Après qu'il ne résolve pas, c'est que tu doit avoir fait une erreur de saisie. Puisque je reconstruit l'url à partir des paramètres.