C'est une image avec des données qui est déformées que seul un humain peut le voir tant qu'il a pas le QI d'une poule. Il suffit de retaper ce qu'il va marqué...
Type: Messages; Utilisateur: berceker united
C'est une image avec des données qui est déformées que seul un humain peut le voir tant qu'il a pas le QI d'une poule. Il suffit de retaper ce qu'il va marqué...
Tu as soulevé le problème. Si tu envoys les données via champs caché ou parametre effectivement c'est une porte ouverte. Je pense que le seul moyen c'est de configurer le serveur pour ne pas accepter...
Normalement oui si le fichier de traitement est le même que le fichier de formulaire. Pour mon cas, je sépare les deux. Un fichier de formulaire envoy les données dans un fichier de traitement.
En faite, j'ai réflechi à une chose. En faite ce que j'ai décrit ne sert strictement à rien. Il suffit que la personne soit sur la page de la provenance des données, là la variable de session sera...
Au moin ça été une bonne chose cette petite echange car d'un coté j'étais daccord avec Balu mais David.Schris à donné une réponse claire et limpide. C'est un bon échange :)
oui je sais que tu n'es pas obligé de le faire il y a plein de tuto permettant d'activer le modSSL sur apache :) mais merci pour les liens ils sont fort intéressent. ;)
Je ne sais pas trop comment ça se passe mais avoir un certificat déclaré par verisign ou veritas un truc comme ça.
Edit : Après avoir googler j'ai pas eu de mal à trouver les prix. Entre 200€/an et...
Concernant le SMS il suffit d'acheter un certain nombre de sms sur internet. Il y a pas mal de boite qui propose se service. Tu ouvres un compte après il suffit de faire une requete http ou https de...
J'ai pas compris l'interet d'installer la zone admin dans une clé usb et du comment ça peut fonctionner.
Ce que je conseille le plus c'est de séparer la zone admin du public. L'application doit...
Poka Yoké
Alors je précise qu'il faut avoir un bon niveau en php pour bien comprendre les subtilités.
Je conseille un excellent article concernant la sécurité qui se trouve sur le site de directionphp. Article datant de 02/2006 article gratuit.
sur force brute. Comme je l'ai dit s'il y a 50 fois la même requete venant de la même personne identifié par divers critères.
haa enfin quelqu'un qui réagie sur le dernier élément :mrgreen:. En faite j'ai pas tout dit. Effectivement, si quelqu'un tente desespérement de rentrer dans la zone et que c'est un bon il va peut...
Chelou! personne à réagi à ma derniere suggestion ! 8O
Tous simplement en utilisant la fonction is_int, is_boolean, ...
Doc
Ainsi vous verrez si le type est retourné correspond au type attendu.
- Caché le maximum d'info concernant la base de...
Là c'est pas du piratage ou presque mais éviter les multipostes. C'est à dire qu'apres avoir envoyé un post la personne ne puisse pas faire un F5 et injecter encore le même post. Il faut une page...
haa j'y avais pas pensé mais est ce que php reconnaitra le nouveau nom entre l'ancien et le nouveau pour transférer les valeur de session?
-Eviter les risques d'incohérance entre les valeurs passées en url ou post.
Si une pages attend x parametres alors il faut le controler et donner x parametre.
-Eviter les nom explicite et qui...
Je suis plutot d'avis de faire un test avant contact avec la base.
Par exemple : il y a des mots clé SQL à bannire.
Si le champs attend un int il faut lui donner un int et ne pas laisser le sgbd...
Vous avez un bloqueur de publicités installé.
Le Club Developpez.com n'affiche que des publicités IT, discrètes et non intrusives.
Afin que nous puissions continuer à vous fournir gratuitement du contenu de qualité, merci de nous soutenir en désactivant votre bloqueur de publicités sur Developpez.com.