Commentaires de revinc sur tout CodeS-SourceS

CodeS-SourceS est hébergé par Frontier.fr

Ce site au démarrage

AccueilCodesTutorielsForumsEmploiLivresGuide achatConnexion

begin process at 2009 07 10 14:40:25

ISA LE RETOUR par Isa

DROIDANALYTICS 1.1.4 : TRI DES TOPS PAR PAGES VUES OU VISITES par Nix

ET C'EST PARTI POUR SILVERLIGHT 3 ! par broux

[REFACTORING] TéLéCHARGEZ RESHARPER V5 PREVIEW POUR VISUAL STUDIO 2010 par tja

DéSACTIVER L'AUTOCOMPLéTION DANS OPENOFFICE CALC par MadMatt

MESSENGER PLUS! LIVE (4.82.0.368)

MSN Messenger Plus! Live est l'add-on indispensable pour MSN Messenger et Windows Live Messenger....

Cliquez pour télécharger Messenger Plus! Live
Messenger Plus! Live (4.82.0.368)
XILISOFT DVD EN MP4 CONVERTISSEUR MAC (5.0.37.0709)

Xilisoft DVD en MP4 Convertisseur Mac permet de convertir facilement votre DVD en MP4, DivX, WMV ...

Cliquez pour télécharger Xilisoft DVD en MP4 Convertisseur Mac
Xilisoft DVD en MP4 Convertisseur Mac (5.0.37.0709)
RESEDIT (1.4.6)

ResEdit est un éditeur de ressources pour vos programmes Win32. Il vous permettra notamment d'int...

Cliquez pour télécharger ResEdit
ResEdit (1.4.6)
TODOLIST (5.8.7)

Pour organiser vos projets de programmation, un bon outil de planification est nécessaire. ToDoLi...

Cliquez pour télécharger ToDoList
ToDoList (5.8.7)
XNVIEW (1.96.2)

XnView est un outils puissant permettant de visualiser et convertir de nombreux format graphique ...

Cliquez pour télécharger XnView
XnView (1.96.2)

+ de logiciels à télécharger

1 467 885 membres
293 nouveaux aujourd'hui
15 054 membres club

Trouver une ressource

Trouvez une ressource parmi 40 108 codes, 1 304 921 messages d'aide etc...

Recherche: dans [ Dernières recherches ]

Filtre:Tous les codes.NET uniquementExclure .NET

Vous ne trouvez pas de réponse à votre problème ? Alors posez la question dans le forum. Souvenez-vous qu'il n'y a jamais de question bête, mais rester dans l'ignorance parce que l'on n'ose pas poser une question, ça c'est une erreur !

154 commentaire(s) de revinc sur des sources sur tout CodeS-SourceS

Le : 25/06/2004 17:47:39
Source : PHPAINTCODE

Ou pour ceux qui préfèrent les fonctions du noyau PHP : highlight_file() et highlight_string()

Le : 24/06/2004 13:29:31
Source : TRIBUNE LIBRE (MINI-CHAT)

Isoth0p > il ferme la liaison avec mysql. cela signifie qu'il ne peut plus exécuter de requête SQL. mysql_fetch_array() n'est pas une requête SQL mais une simple fonction qui matche les résultats d'une requête précédemment exécutée.
Pas de problème avec le mysql_close() donc.

Le : 23/06/2004 12:59:31
Source : AUTHENTIFICATION SÉCURISÉE PAR SESSIONS ET MOT DE PASSE CHIFFRÉ PAR MD5 // BDD MYSQL

Juste pour te signaler que ton script n'est pas sécurisé et qu'il est possible de se logger sous n'importe identifiant même sans connaître le mot de passe.
Une injection SQL dans le fichier index.php permettrait quel hacker de pénétrer dans ton système (si la directive de configuration magic_quotes_gpc est à 0 sur ton serveur, ce qui est fort probable) :

$verif_query=sprintf("SELECT * FROM utilisateurs WHERE login='$login' AND pass='$pass'"); // requête sur la base administrateurs

Essaye de rechercher plus dinfos sur les injections sur le net.

Le : 23/06/2004 12:47:55
Source : SECURISER UN SITE PAR SESSION ET CODAGE DU PASS ENVOYÉ

Je t'ai dit comment trouver les failles sur tes sources : injection SQL. Tu trouveras davantage de précisions sur google ; et t'as tout ton fichier admin_i.php à corriger.
A moins que magic_quotes_gpc soit à 1 dans php.ini. Correction donc : ton système à 50% de chances de pouvoir être hacké (dépend de la configuration du serveur).

Le : 23/06/2004 12:42:55
Source : SECURISER UN SITE PAR SESSION ET CODAGE DU PASS ENVOYÉ

Je t'ai dit comment trouver les failles sur tes sources : injection SQL. Tu trouveras davantage de précisions sur google ; et t'as tout ton fichier admin_i.php à corriger

Le : 23/06/2004 12:38:03
Source : PROTECTION DE VOS PAGES PAR LOGIN ET MOT DE PASSE : SYSTEME SECURISE

C'est beau la modestie "SYSTEME PRATIQUEMENT INVIOLABLE". Heureusement que tu as mis "pratiquement".

Avec ton système, on peut juste récupérer tous les identifiants correspondant à 1 mot de passe, ce qui facilite amplement le travail du hacker.

Dommage que MySQL ne supporte pas les UNION, INTERSECT, MINUS et autres, j'aurais eu un accès complet à ta base de données.

Il est temps de corriger tes injections SQL, voilà tout.

Le : 23/06/2004 12:12:36
Source : SECURISER UN SITE PAR SESSION ET CODAGE DU PASS ENVOYÉ

L'idée est peut être bonne, mais bravo pour la sécurité de l'espace admin. File moi l'adresse de ton site et je te hacke ça en 2 secondes. En regardant tes sources, il y a matière à une bonne douzaine d'injections SQL...

Le : 22/06/2004 20:53:53
Source : CLASSE POUR MANIPULER LES FICHIERS INI

C'est d'une grande utilité que de recoder des fonctions déjà existantes (http://fr3.php.net/manual/fr/function.parse-ini-file.php)...

Le : 09/12/2003 11:47:44
Source : CONNECT_BASE() : CONNEXION ET SÉLECTION D'UNE BASE DE DONNÉE MYSQL

Pour éviter d'avoir à télécharger le zip...

function mysql_connexion($serveur, $identifiant, $mot_passe, $base) {

$connexion = mysql_connect($serveur, $identifiant, $mot_passe);

if($connexion)
mysql_select_db($base);

return $connexion;

}

Le : 09/12/2003 11:01:09
Source : NEOPORTAIL

Comment pirater noeportail 1.0 ?

1 - Créer un compte
2 - Désactiver Javascript
3 - Accéder à la page http://neoziro.free.fr/neoportail/admin/admin_menu.php

C'est parti, vous êtes admin...

Arf arf je ris devant ce portail hyper-sécurisé... A demain pour une nouvelle faille de sécurité sur Neoportail !

Le noob, je sais qui c'est...
Avant de vous lancer dans des gros projets, amis débutants, prenez au moins le temps de lire la doc PHP !