samedi 24 octobre 2009 à 10:04  

OK merci... oui je comptais tester un peu ta version sur ce début de vacances... mais je n'ai pas énormément de temps de programmation... ce sont surtout des orientations que je cherche (dur dur le poste de chef de dpt)

Ce que je souhaiterai aussi par rapport à VT c'est de proposer un site via les scripts presque pret à l'emploi... cela boosterait considérablement l'intérêt de vt... C'est déjà un peu le cas avec les scripts de sylvain, mais on peut améliorer les choses.

mercredi 28 octobre 2009 à 14:27  

Bonjour
J'ai envoyé mes scripts à Sylvain. Plus qu'à attendre qu'ils soient mis à disposition sur le site de vt.
Bruno

mercredi 28 octobre 2009 à 14:59  

MMMMMEEEERRCCIIIII

Mais vu mon boulot actuel... je crois que je ne m'y pencherai en détail qu'au prochaines vacances... voire plus tard, une fois que j'aurais acquis un peu de recul dans mon boulot !

Laurent

dimanche 1^er novembre 2009 à 22:23  

Citation de million :

dimanche 1^er novembre 2009 à 22:52  

Bonsoir
Après réflexion, il vaudrait peut être mieux ne pas mettre mon interface sur le site car sinon, n'importe qui saura comment sont générés les logins et mot de passe des profs et comme une bonne partie ne l'a pas changé... De plus, j'ai essayé de boucher la plupart des failles mais il reste encore 2-3 endroits où on peut faire des injections sql--> pas top.
Le plus simple est de me demander pas email d'envoyer les scripts comme ça ils ne se retrouveront pas trop dans la nature.
Samsam, communique moi ton adresse email par mail privé en cliquant sur mon pseudo et en cliquant ensuite sur "envoyer un message".
Bonne soirée
Bruno

dimanche 1^er novembre 2009 à 23:56  

Ahhh les failles de sécurité... toute un histoire pour ceux qui ne sont pas de vrai programmeurs - je parle pour moi... je ne sais pas pour vous ! - en tout cas pour ceux qui ne peuvent pas passer leur temps à sécuriser à fond le code !

Laurent

Edité dimanche 01 novembre 2009 : 23:57 par swinglo

lundi 2 novembre 2009 à 00:03  

J'en ai corrigé un paquet pendant les vacances mais aujourd'hui j'en ai vu qui trainaient encore
C'est pour ça que pour l'instant, je ne l'envoie que par email à certaines personnes seulement. Une fois que j'aurai vraiment tout verrouillé je l'a renverrai à Sylvain pour la mettre sur le site.
Bruno

lundi 2 novembre 2009 à 00:09  

C'est quand même chaud de tout verrouiller... as tu des pistes de fichiers d'aide pour faire cela bien (en particulier les histoires de addslashes et autres echappement des formulaires...).
J'ai découvert il n'y a pas si longtemps que cela que l'on pouvait transmettre à une liste déroulante figée d'un formulaire la chaine que l'on voulait, même si elle n'est pas dans la lilste (grace à des utilitaires très pratiques comme web developper)... c'est surement super connu, mais pas de l'amateur que je suis !

tout lien sérieux de "la sécurisation pour les nuls" sera le bienvenu...

Merci

Laurent

Edité lundi 02 novembre 2009 : 00:09 par swinglo

Edité lundi 02 novembre 2009 : 00:09 par swinglo

lundi 2 novembre 2009 à 00:24  

J'ai 1 bouquin où ils parlent de la sécurité et j'ai trouvé 2-3 sites aussi.
J'utilise mysql_real_escape_string() au lieu de addslashes() car il parait que dans ce dernier il y a une faille.
Le coup de la liste déroulante, je ne le connaissais pas. Encore un truc à verrouiller...
Bruno

lundi 2 novembre 2009 à 00:32  

Ahhhh je ne suis pas tout seul alors... Merci bruno...

Web Developper est très bien car il te permet plein de chose... et te donne aussi plein de boulot.
Tu peux par exemple modifier les css en direct sans tout recharger... jusqu'à obtenir ce que tu veux...

C'est vachement pratique...

OK pour mysqlescape... je crois que j'ai fini par utiliser cela...si je me souviens bien de mon code... si tu as les liens pou le site et le bouquin je suis preneur.

Laurent