@nossoctoruss : OK tu debutes en prog et tes sites n'ont pas beaucoup d'utilisateurs, et donc pour toi - pour le moment - la securite n'est pas forcement un facteur important. Il n'en reste pas moins que ce script est pas du tout securise et donc il ne devrait pas etre utilise tel quel.

J'avoue que mon commentaire de 2003 n'etait pas totalement constructif donc voila quelques problemes que je peux voir dans ce script :
- il n'etait pas bon en 2003, alors 7 ans plus tard...
- mots de passe stockes en clair dans la BDD
- risque potentiel d'injection SQL du fait que les saisies utilisateurs sont integrees directement dans la requete SQL
- le mot de passe est stocke dans la session, et on ne sait pas trop ou ca peut atterrir (sur un espace du serveur accessible a tous ? ou meme dans un cookie ?)

Je te conseille la lecture du rapport "OWASP Top 10 Web Application Security Risks for 2010" pour plus de details sur les principales failles de securite touchant les applications web - et les mesures a prendre pour les eviter : http://owasptop10.googlecode.com/files/OWASP%20Top%2010%20-%202010.pdf

Proftnj, qu'est-ce que tu attends d'un code qui a été posté il y a presque 7 ans ???
A l'époque Firefox n'existait même pas !

Ma source a 7 ans et demi... autant dire une éternité !

Je conseillerais plutot de vous tourner du coté des librairies comme JQuery qui permettent de coder en JS plus facilement / proprement / sur toutes les plateformes et avec une syntaxe sympathique.

Et notamment un simple Google "highlight word jquery" renvoie vers cette solution intéressante pour JQuery : http://johannburkard.de/blog/programming/javascript/highlight-javascript-text-higlighting-jquery-plugin.html

Quand on note une source, surtout quand la note est mauvaise, çà me parait la moindre des choses d'expliquer pourquoi on a mis une telle note... Apparemment si je suis ton raisonnement, il est interdit de critiquer, il vaut mieux dire "c'est très bien" en tout hypocrisie... Ok mais çà ne te feras jamais progresser si tu n'as jamais de remarques sur ton travail... En milieu professionnel tu pourrais très vite regretter ce point de vue...
Et je rappelle aussi que critiquer signifie "faire ressortir le bon ou le mauvais côté des choses", c'est donc loin d'être négatif.

D'autre part je maintiens mon point de vue sur le fait que cette source n'a aucun intérêt, et qu'il vaut mieux aller voir la documentation officielle de php

Enfin, à quoi sert vraiment ton commentaire ? Revenir sur çà 3 ans après (et 2 ans après la dernière remarque), sans que le commentaire ne porte sur la source elle-même, c'est presque du troll !

Dernière remarque, d'ordre grammatical, postuler s'applique à une recherche d'emploi par exemple, pour les commentaires çà serait plutôt poster, déposer...


Désolé de m'être étendu en hors sujet, çà ne me plait pas particulièrement, mais j'avais envie de mettre les choses au point...

htmlentities

J'ai posté cette source en juin 2003, et les variables globales n'étaient alors qu'une "nouveauté". Depuis j'ai eu la flemme de mettre à jour la source... dsl...

L'histoire de mettre le destinataire comme expéditeur est pas stupide car initialement le script est destiné à envoyer au webmaster d'un site des données entrées sur un formulaire. Donc le mail de l'expéditeur, a défaut d'être identifié et connu, est celui du destinataire.

Salut Ziman

Je suis désolé de pas pouvoir de donner directement le morceau de code concerné. Cependant si tu vas voir ma source "ZiViewer", tu pourras voir que le logiciel fait ce que tu recherches. Jette un coup d'oeil et sers-toi dans le code !

plus simple, changer d'hébergeur...
le plus dur étant de trouver un qui n'affiche ni pub ni quota de trafic par mois... gratuitement du moins.
Pensez à regarder du côté du payant car les prix sont largement accessibles !

juste un conseil, évite les _ comme caractères à remplacer, car ils peuvent faire partie d'un nom d'utilisateur ou d'un nom de domaine... et être quand même remplacés :S