A voir également:
- Probléme de sécurité
- Mode securite - Guide
- Désactiver sécurité windows - Guide
- Clé de sécurité google - Accueil - Guide confidentialité
- Clé de sécurité réseau free ✓ - Forum Freebox
- La base de données de sécurité du serveur n'a pas de compte d'ordinateur pour la relation ✓ - Forum Réseau
7 réponses
avion-f16
Messages postés
19252
Date d'inscription
dimanche 17 février 2008
Statut
Contributeur
Dernière intervention
10 février 2025
4 505
Modifié par avion-f16 le 5/06/2011 à 15:04
Modifié par avion-f16 le 5/06/2011 à 15:04
Salut,
Il faut aussi faire la vérification isset() dans le fichier ajoutnews.php (et aussi le session_start() )
La pensée mène le monde.
Il faut aussi faire la vérification isset() dans le fichier ajoutnews.php (et aussi le session_start() )
La pensée mène le monde.
avion-f16
Messages postés
19252
Date d'inscription
dimanche 17 février 2008
Statut
Contributeur
Dernière intervention
10 février 2025
4 505
5 juin 2011 à 15:24
5 juin 2011 à 15:24
Comme tu le fais dans Admin.php :
<?php
session_start()
if(isset($_SESSION['pseudo'])) {
// Connecté
} else {
// Interdit
}
?>
Ha ok merci ?. Et après cela serra top en sécurité ou il y a d'autre problème ? Mon code te semble t'il bien pensé ?
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
avion-f16
Messages postés
19252
Date d'inscription
dimanche 17 février 2008
Statut
Contributeur
Dernière intervention
10 février 2025
4 505
5 juin 2011 à 16:12
5 juin 2011 à 16:12
Il y a encore la faille CSRF.
« Mon code te semble t'il bien pensé ? »
Il y a moyen d'améliorer pas mal de point.
Une liste non-exhaustive au premier regard :
- Utiliser PDO à la place des fonctions mysql_...
- Pour la date, utiliser un seul champ contenant le timestamp ou la date au format anglais. (cf. ici).
- Utiliser une architecture MVC
« Mon code te semble t'il bien pensé ? »
Il y a moyen d'améliorer pas mal de point.
Une liste non-exhaustive au premier regard :
- Utiliser PDO à la place des fonctions mysql_...
- Pour la date, utiliser un seul champ contenant le timestamp ou la date au format anglais. (cf. ici).
- Utiliser une architecture MVC
je vais regardé sa de prés, je suis encore novice en webmastering et le tu me parle un peut chinois.
mpmp93
Messages postés
6648
Date d'inscription
mercredi 13 avril 2011
Statut
Membre
Dernière intervention
28 septembre 2015
1 340
6 juin 2011 à 09:45
6 juin 2011 à 09:45
Bonjour,
Une solution simple, vous rajoutez un champ qui sera invisible à l'affichage. Par exemple, l'age du contributeur:
<INPUT type="text" name="age" class='monAge'>
et le css associé à monAge:
.monAge {
display: none;
}
Résultat: ce champ ne s'affichera pas.
Mais un crétin d'automate spammeur verra ce champ qui n'est pas de type hidden et le remplira.
A la validation du message, si $_POST['age'] contient kékechose, hop => poubelle direct!
Efficacité? Très très efficace... Mis en application sur de nombreux sites perso et pros et plus d'emmerdeurs....
A+
Une solution simple, vous rajoutez un champ qui sera invisible à l'affichage. Par exemple, l'age du contributeur:
<INPUT type="text" name="age" class='monAge'>
et le css associé à monAge:
.monAge {
display: none;
}
Résultat: ce champ ne s'affichera pas.
Mais un crétin d'automate spammeur verra ce champ qui n'est pas de type hidden et le remplira.
A la validation du message, si $_POST['age'] contient kékechose, hop => poubelle direct!
Efficacité? Très très efficace... Mis en application sur de nombreux sites perso et pros et plus d'emmerdeurs....
A+
