Commentaires de lucas74 sur tout CodeS-SourceS

CodeS-SourceS est hébergé par Frontier.fr

Ce site au démarrage

AccueilCodesTutorielsForumsEmploiLivresGuide achatConnexion

begin process at 2009 07 11 16:49:12

EXPRESSION STUDIO 3 / SILVERLIGHT 3 par Matthieu MEZIL

MICROSOFT SECURITY ESSENTIALS : PETIT TEST par FREMYCOMPANY

ISA LE RETOUR par Isa

DROIDANALYTICS 1.1.4 : TRI DES TOPS PAR PAGES VUES OU VISITES par Nix

ET C'EST PARTI POUR SILVERLIGHT 3 ! par broux

MESSENGER PLUS! LIVE (4.82.0.368)

MSN Messenger Plus! Live est l'add-on indispensable pour MSN Messenger et Windows Live Messenger....

Cliquez pour télécharger Messenger Plus! Live
Messenger Plus! Live (4.82.0.368)
XILISOFT DVD EN MP4 CONVERTISSEUR MAC (5.0.37.0709)

Xilisoft DVD en MP4 Convertisseur Mac permet de convertir facilement votre DVD en MP4, DivX, WMV ...

Cliquez pour télécharger Xilisoft DVD en MP4 Convertisseur Mac
Xilisoft DVD en MP4 Convertisseur Mac (5.0.37.0709)
RESEDIT (1.4.6)

ResEdit est un éditeur de ressources pour vos programmes Win32. Il vous permettra notamment d'int...

Cliquez pour télécharger ResEdit
ResEdit (1.4.6)
TODOLIST (5.8.7)

Pour organiser vos projets de programmation, un bon outil de planification est nécessaire. ToDoLi...

Cliquez pour télécharger ToDoList
ToDoList (5.8.7)
XNVIEW (1.96.2)

XnView est un outils puissant permettant de visualiser et convertir de nombreux format graphique ...

Cliquez pour télécharger XnView
XnView (1.96.2)

+ de logiciels à télécharger

1 468 406 membres
236 nouveaux aujourd'hui
15 054 membres club

Trouver une ressource

Trouvez une ressource parmi 40 112 codes, 1 305 180 messages d'aide etc...

Recherche: dans [ Dernières recherches ]

Filtre:Tous les codes.NET uniquementExclure .NET

Vous ne trouvez pas de réponse à votre problème ? Alors posez la question dans le forum. Souvenez-vous qu'il n'y a jamais de question bête, mais rester dans l'ignorance parce que l'on n'ose pas poser une question, ça c'est une erreur !

16 commentaire(s) de lucas74 sur des sources sur tout CodeS-SourceS

Le : 10/02/2009 11:27:01
Source : GÉNÉRATEUR HTML DE MAP POUR IMAGE CLIQUABLE

Salut,
je n'ai lu ton code qu'en diagonale mais j'ai repéré un petit problème :
action="'.$_SERVER["PHP_SELF"].'"
La variable $_SERVER["PHP_SELF"] est envoyée par le client donc elle n'est pas fiable et doit être échappée avec htmlspecialchars pour éviter toute faille XSS ;)
Bonne continuation ;)

Le : 17/11/2008 19:35:29
Source : SECURISATION D'UNE ZONE

Salut, l'idée est bonne mais :

1 - ton code PHP est mélangé à du HTML deprecated
2 - De ce fait il n'est pas "modulable" donc inutilisable
3 - dans ton fichier connection.php, tu hash en md5 $_POST password sans te soucier de son existence. Si le serveur qui héberge le script est bien configuré en ce qui concerne la gestion des erreurs (ce qui semble ne pas être ton cas), alors on a le droit à un E_NOTICE à chaque requête ne comprenant pas POST password.
4 - dans logout.php, tu affiches un message à la déconnexion ce qui est complètement inutile, puis tu rediriges avec Javascript ce qui ne fonctionne pas partout et peut paraitre "bête" sachant qu'un header('location: http..'); est beaucoup plus simple et ergonomique.
5 - Ton code, mal indenté, comporte des boucles inutiles (else { ceho ''; } ce qui ne sert à rien du tout, alourdit le script et contribue à son illisibilité).
6 - Pour vérifier la connexion, ce que tu fais, c'est pas l'idéal. Niveau perfs, c'est même risqué.
Déjà, admettons que l'on souhaite conserver ton fonctionnement, à chaque page visitée, tu liste TOUT les membres et compares à CHAQUE FOIS si les données correspondent. Tu pourrais simplement faire la requête avec à l'intérieur les logins et mots de passe (avec un WHERE) puis vérifier si la requête retourne un résultat avec mysql_num_rows($query).
Si tu voulais vraiment faire des économies, tu utiliserais la technique que je viens de proposer uniquement à la connexion, mais après tu vérifierais uniquement l'existence des sessions (non falsifiables car stockées sur le serveur !).
7 - alors le die(mysql_error()) c'est bien mais à retirer à tout prix avant la mise en production surtout pour la connexion à la DB. Tu peux révéler des informations sensibles au client.
8 - Pas de code HTML dans des echo çà ne sert à rien, et c'est moins lisible. En plus on ne peux pas bénéficier de la coloration syntaxique.
9 - D'ailleurs tu ne sépares aucune couche : MySQL, PHP et HTML sont complètement mélangés :/

Le : 09/06/2008 20:44:57
Source : RESERVATION EN LIGNE DE GITE

L'idée est sympa, et il y a pas mal de choses intéressantes.
Par contre j'ai juste survolé le code et j'ai déjà quelques remarques à faire :
-Tu utilises print et echo à la fois : met echo partout !
-Tu mélange le HTML et le php dans tes requêtes.
-Il y a des failles d'injections SQL.
-Tu utilises des double-quotes alors que c'est plus lent et totalement injustifié quand il n'y a pas de variable dans ta string.

Le : 29/02/2008 12:03:10
Source : VALIDER AUTOMATIQUEMENT UNE PAGE AVEC W3C (STANDARDS HTML XHTML)

ok merci je arranger çà !

Le : 25/12/2007 19:38:45
Source : LONGUEUR DE L'HYPOTENUSE, LE TRIANGLE EST-IL RECTANGLE PYTHAGORE

ok merci beaucoup

Le : 19/12/2007 09:56:18
Source : LONGUEUR DE L'HYPOTENUSE, LE TRIANGLE EST-IL RECTANGLE PYTHAGORE

Only variables can be passed by reference
pour le code :
function isRectangle($cote1,$cote2,$cote3) {
// Si le carré de la longueur du plus grand coté d'un triangle est égal à la somme des carrés
// des longueurs des deux autres cotés, alors ce triangle est rectangle !
if($cote1 && $cote1 && $cote2)
{
$tab=sort(array($cote1,$cote2,$cote3));
$long_hyp=pow($tab[2],2);
$long_cote=pow($tab[1], 2)+pow($tab[0], 2);
if($long_hyp==$long_cote)
return true;
else
return false;
}
else
{
return 0;
}
}

Le : 18/12/2007 22:32:35
Source : LONGUEUR DE L'HYPOTENUSE, LE TRIANGLE EST-IL RECTANGLE PYTHAGORE

Ok merci je vois ça demain !
Je vais rechercher dans mon bouquin une fonction pour comparer des nombres, et je code ça !
@+ et joyeuses fêtes lol.

Le : 06/12/2007 18:28:41
Source : FORCER LE TÉLÉCHARGEMENT

un script PHP de ton site, je pense, non ?
Sinon, tu n'a pas le code PHP ?

Le : 05/12/2007 14:14:51
Source : FORCER LE TÉLÉCHARGEMENT

Heureusement, Non ! Tu ne peux pas !

Le : 05/09/2007 10:34:31
Source : COMPTEUR DE VISITES AVEC IMAGE PNG

Euh, pour la simplicité deconcertante de l'image, c'est pour éviter d'arriver aux compteur vulgaires aux couleurs affreuses non paramérables qu'on trouve aujourd'hui sur internet. Celui ci est discret.