Je pense que si tu n'en a pas besoin à toutes les pages, tu peux passer en paramètres dans une requête l'adresse de la page.
Type: Messages; Utilisateur: july
Je pense que si tu n'en a pas besoin à toutes les pages, tu peux passer en paramètres dans une requête l'adresse de la page.
Personnellement j'utilise HPedit que je trouve pas mal car il sait mettre des couleurs (:lol: ) et l'indentation !
Il reconnait également le format CSS.
Enfin j'utilise la dernière version de...
Ok merci c'est sympa !
Je considère donc que ma méthode est efficace et que c'est mon test qui pose problème.
Merci à tous de m'avoir aidé
Merci beaucoup de ton code déja !
Ensuite, oui un cookie se vole facilement mais je voulais dire que le pirate doit voler à CHAQUE requete le cookie car j'y stocke un numéro différent !
Je me suis...
C'est ce que j'ai pensé puisque quand je fais un réaffichage, il n'affiche pas la valeur que j'ai modifiée dans le cookie !
Quelqu'un sait ? Car si FireFox ne lis pas le cookie à chaque requete ma...
Donc je considère que ma protection est efficace (pas parfaite) contre le vol de mdp.
Maintenant je traite également le vol de session !
Merci encore à tous :mouarf:
Merci Fladnag de ta réponse,
Effectivement la meilleure solution est de demandé 2 fois MAIS je trouve que c'est contraignant pour l'utilisateur ! Toi tu penses que même avec un gds généré...
Dis moi si je me trompe, mais au moment ou il va renvoyer la chaine le gds ne sera plus en session et donc ca ne marchera pas ?
Comment il peut faire pour s'identifier quand meme ?
Désolé mais quelqu'un peut répondre à ma question ?
Sylvain71, dans ton exemple précédent tu n'évoques pas le gds temporaire !
Oui mais la c'est plus le meme problème c'est du vol de session (voir mon topic http://www.developpez.net/forums/showthread.php?t=155575).
Alors la question est bien si un sniffeur récupère la...
Coucou,
Merci wamania, effectivement je sais que https reste vraiment la meilleure solution mais sans ça cela est-il possible de se protéger ?
Je me posais une autre question Quand tu dis :
...
Bonjour,
Merci de ta réponse. Je trouve que ton idée est pas mal comme ca au moins le mdp est stocké avec son gds propre.
Par contre je ne connais pas du tout AJAX, c'est long à mettre en...
Bonjour,
Merci de vos réponses !
En fait je ne sais pas si c'est faux ou pas MAIS (il y a tjs un mais :mouarf: ) j'ai voulu faire des tests pour voir si ça fonctionnait.
Pour cela j'ai...
Bonjour,
wamania j'avais vu le topic dont tu me parlais mais il ne résout pas mon problème. Le code de mon deuxième POST n'est biensur pas efficace ! C'était juste pour vérifier si mon code de...
Bonjour à tous,
Après de nombreuses lectures (notamment sur ce forum), j'ai constaté plusieurs techniques de protection :
1) Lorsque l'utilisateur s'enregistre, on crée un grain de sel...
Personne ne sait ??? :cry:
Comment faites vous alors pour lutter contre le vol se session ?
Merci encore
Bon alors j'ai fait le test avec une base de données et.. ca fonctionne ! :D
Le problème étant que j'aimerai mieu utiliser un cookie car je pense que ca serait plus sécurisé (une bdd ca se vole,...
Bonjour,
Me revoila !! lol :mouarf:
En fait, j'ai un dernier problème tout bete : j'ai mis en place (enfin du moins j'espère !) une protection contre le vol de session (avec la méthode décrite...
Bonjour,
Oui c'est super sympa de penser aux femmes ici !
Ca fait très plaisir :oops:
Merci beaucoup pour tout et surtout du temps passé.
Je vais donc arreter la pour mes protections, je retourne au codage des pages !! :mouarf:
C'est sur qu'un 'vrai' pirate qui a un but précis...
Bon je voudrai juste préciser que je travaille sur un intranet donc les administrateurs réseaux (donc pas moi :mouarf:) s'occupent ne le rendre accessible qu'aux machines de l'entreprise avec la...
Merci encore de m'aider (surtout à comprendre ! :mouarf:)
Mais là tu commences à me démoraliser...:cry:
J'ai l'impression qu'aucune technique de protection n'est vraiment efficace et que toutes...
Merci Kioob,
Alors je récapitule ce que j'ai fait et tu continues à me corriger si je me trompes ! ;)
Pour se protéger des insertions SQL, j'ai utilisé htmlspecialchars, addslashes,...
Merci de ta réponse !
Je me doutais que malheureusement n'inombrables attaques existaient...
Ce que je voulais juste savoir si je me protégeais contre les principales et si de vérifier...
Bonjour,
J'ai testé ton code avec FireFox et IE et... j'ai pas eu de problème !
Je te propose mon code essaye... :
$nomfichier = creat_nom_sauv();
// Création du nom du fichier avec le...
Vous avez un bloqueur de publicités installé.
Le Club Developpez.com n'affiche que des publicités IT, discrètes et non intrusives.
Afin que nous puissions continuer à vous fournir gratuitement du contenu de qualité, merci de nous soutenir en désactivant votre bloqueur de publicités sur Developpez.com.