[Plan du site] Vous êtes ici --- > Le Site du Zéro > Les forums > Site Web > PHP > Vos Fonctions ou astuces > Lecture du sujet

Vos Fonctions ou astuces

Vous devez être inscrit pour pouvoir poster des messages

Auteur	Message
Page : Précédente 1 2 3 ... 70 71 72 73 74 75 76 ... 97 98 99 100 Suivante
1 visiteur sur ce sujet (1 anonyme)
Page : Précédente 1 2 3 ... 70 71 72 73 74 75 76 ... 97 98 99 100 Suivante
Jeremie78	# Posté le 23/02/2008 à 13:43:20
Powered by GNU/Linux Groupe : Membres	Reprise du dernier message de la page précédente : QUi est plus est, l'IP est falsifiable.. Web-Modules : outils pour webmasters (compteurs, tchat, news ...) à installer sur son site, générateur de bannières, de userbars, ...
BiDOrD	# Posté le 23/02/2008 à 16:39:36
Et ça c'est beau ! Groupe : Membres	Hello, Le plus fun dans ce système c'est pas le fait que comme vous l'avez dit, on peut facilement falsifier son IP. C'est le fait qu'on peut surtout faire bannir cette ip tout aussi facilement. Sinon, je ne crois pas que ça ait été dit plus haut (honnêtement, je n'ai lu qu'en diagonale l'avalanche de réponses), mais il y a surtout une belle faille qui permet (pour peu que les droits d'accès du serveur soient mal règlés) de défacer ce qu'on veut... Code : PHP - Afficher / masquer les numéros de ligne <?php else{ echo"Tentative frauduleuse"; $handle_ban=fopen("/banneds/$ip_actuelle", "w+"); fclose($handle_ban); exit; ?> Tiens c'est marrant, moi mon IP c'est "../index.php" !
Jeremie78	# Posté le 23/02/2008 à 17:03:56
Powered by GNU/Linux Groupe : Membres	En effet ! Enfin pas ton IP fournie par les paquets (forcément des chiffres) mais le X_FORWARD.... Bien pensé BiDord Web-Modules : outils pour webmasters (compteurs, tchat, news ...) à installer sur son site, générateur de bannières, de userbars, ...
Lynix	# Posté le 23/02/2008 à 19:10:25
Graphiste 3D Groupe : Membres	En gros, $_SESSION powaaa Utopy Bientot
Nanocom	# Posté le 23/02/2008 à 19:19:03
Salut ô ! Groupe : Membres	Non le SDZ n'utilise pas les sessions
Lynix	# Posté le 23/02/2008 à 19:20:04
Graphiste 3D Groupe : Membres	Chacun sa méthode de travail, le site du zéro ne doit pas être l'exemple absolu Utopy Bientot
Nanocom	# Posté le 23/02/2008 à 19:21:20
Salut ô ! Groupe : Membres	Oui of course, mais je trouve que leur système est super bien pensé, ça pourrait être intéressant d'en faire un tuto
Lynix	# Posté le 23/02/2008 à 19:28:11
Graphiste 3D Groupe : Membres	C'est quoi leur systeme? Utopy Bientot
Talus	# Posté le 23/02/2008 à 19:55:56
タルス Groupe : Membres	A mon avis, c'est bien un systeme de session... Mais à leur sauce (C'est faisable, et facilement même... Enfin, facilement, c'est faisable quoi :p) Talus' Works ~ Talus' LaBlog En Ligne : La Représentation Intervallaire
hametsu	# Posté le 23/02/2008 à 20:26:26
Groupe : Membres	Connaître le dossier principale où l'on se situe dépourvu du chemin root :Code : PHP - Afficher / masquer les numéros de ligne <?php define('BASE_DIR', dirname(substr(dirname(__FILE__), strlen($_SERVER['DOCUMENT_ROOT'])))); ?> Édité le 23/02/2008 à 20:27:01 par hametsu
BiDOrD	# Posté le 23/02/2008 à 21:24:14
Et ça c'est beau ! Groupe : Membres	Hello, Tu n'aurais pas mis un dirname de trop ? Code : PHP - Afficher / masquer les numéros de ligne <?php // Je suis dans /www/dira/dirb/dirc/index.php et $_SERVER['DOCUMENT_ROOT'] vaut '/www/' echo dirname(substr(dirname(__FILE__), strlen($_SERVER['DOCUMENT_ROOT']))); // Renvoie : dira/dirb echo substr(dirname(__FILE__), strlen($_SERVER['DOCUMENT_ROOT'])); // Renvoie : dira/dirb/dirc echo dirname(substr(__FILE__, strlen($_SERVER['DOCUMENT_ROOT']))); // Renvoie : dira/dirb/dirc ?> Donc avec tes 2 dirname, tu nous zap un dossier. Édité le 23/02/2008 à 22:01:57 par BiDOrD
hametsu	# Posté le 23/02/2008 à 21:38:57
Groupe : Membres	Le dossier ou je me situe ne m'intéresse pas, ce que je voulais c'est récupérer le dossier ou se situe l'ensemble du site.
BiDOrD	# Posté le 23/02/2008 à 22:01:30
Et ça c'est beau ! Groupe : Membres	Oulah, va falloir que tu sois plus précis, car j'ai du mal à te suivre... Dans mon cas précédent : Nous sommes sur la page : http://www.monsite.com/dira/dirb/dirc/index.php $_SERVER['DOCUMENT_ROOT'] vaut : /www/ __FILE__ vaut : /www/dira/dirb/dirc/index.php Ta constante vaut : dira/dirb En quoi celà représente "le dossier ou se situe l'ensemble du site" ? Édité le 23/02/2008 à 22:02:57 par BiDOrD
Dutiona	# Posté le 23/02/2008 à 22:06:59
Vis pour être heureux ! Groupe : Membres	J'aimerais revenir sur un truc : Citation : Lcf.vs et comme le disait Nyu, le ssl sert à crypter la transmission de données mais, à ce que je sache, ça ne te met pas à l'abri d'un vol de session Ah bon ? C'est nouveau ça... Un vol de session c'est ce qu'on appele un "man in the middle" qui regarde les données qui transitent entre le client et le serveur (comme l'identifiant de session par exemple, qui circule en clair sur un réseau TCP/IP normal... (mais ça, c'est un autre problème)). Dès qu'il a cet id, il crée un cookie avec et hop, une session ! Une session ssl c'est : le serveur envoie sa clé publique au client. le client envoie sa clé publique cryptée avec la clé publique du serveur le serveur décrypte la clé publique du client à l'aide de sa clé privée le serveur envoie des données cryptées avec la clé publique du client le client les décrypte avec sa clé privée et répond au serveur grâce à la clé publique du serveur C'est du rsa pur et simple. La seul donné qui passe en clair (lisible) entre les deux, c'est une clé publique (celle du serveur). Explique, maintenant, comment un "man in the middle" pourait utiliser cette clé pour voler une session. Il peut pas. Une session https CONTRECARE un vol de session. Pour voller une session https, il faut pomper les données AVANT qu'elles partent du client ou du serveur (i.e. un ver ou un trojan...) Pour tout ton système, tu aurais juste a acheter un cercificat https chez ton hebergeur, et faire une espace membre sur un domaine (ou sous-domaine) où tu aurais mis le certificat. C'est une solution forcément plus efficace que tous ce que tu pouras produire via du code php. Bisous, Nyu Défiez ma brute ! Eclipse user \| Ubuntu (KDE) user \| php/sql/xhtml/css/xml/xsl/javascript/java/python/perl/c/scheme coder. Framework in use: Seraframework (my own one). In Microeisti staff.
hametsu	# Posté le 23/02/2008 à 22:07:01
Groupe : Membres	Après réfections... J'ai un .htaccess qui me redirige tout dans un dossier "public", avec ce morceau de code je récupère l'endroit ou est situé la totalité de mes dossiers (library, etc.) en supprimant le dossier "public". utile pour analyser mes urls : http://www.site.fr/dossier_du_site/ alors qu'en réalité je suis dans : http://www.site.fr/dossier_du_site/public/index.php
Tracker	# Posté le 23/02/2008 à 22:21:11
Groupe : Membres	Citation : Dutiona [...]C'est une solution forcément plus efficace que tous ce que tu pouras produire via du code php.[...] +1 Mais c'est pas très sympa de casser les délires Lcf.vs Tracker. Un peu de lecture: PHP // MySQL // JavaScript // w3schools // SQL
elazard	# Posté le 23/02/2008 à 22:26:17
Groupe : Membres	Lol ca ne changera rien hormis une nouvelle déclaration tapageuse sur son dégout des zéros qui comme des c**s ne voient pas la portée probablement interplanétaire de sa dernière production d'inventeur, il restera convaincu que son système est le seul, l'unique, le fantastique chainon manquant. Édité le 23/02/2008 à 22:26:48 par elazard
BiDOrD	# Posté le 23/02/2008 à 22:37:24
Et ça c'est beau ! Groupe : Membres	Citation : hametsu Après réfections... J'ai un .htaccess qui me redirige tout dans un dossier "public", avec ce morceau de code je récupère l'endroit ou est situé la totalité de mes dossiers (library, etc.) en supprimant le dossier "public". utile pour analyser mes urls : http://www.site.fr/dossier_du_site/ alors qu'en réalité je suis dans : http://www.site.fr/dossier_du_site/public/index.php La seule chose que ta constante fais c'est d'appliquer un double dirname() au chemin de __FILE__ sans le document_root... Donc elle donne le parent du parent de ce fichier. Bref, ça ne fonctionne que dans ton cas précis. Et cette fonction n'a rien à voir avec ta définition. En plus le chemin de __FILE__ sans document_root, lorsque tu es dans la page principale (donc pas une page inclue), est égal à $_SERVER['SCRIPT_NAME']. Édité le 23/02/2008 à 22:40:13 par BiDOrD
hametsu	# Posté le 23/02/2008 à 22:45:51
Groupe : Membres	Okay -> [] ça m'aura servi de poster ce morceau de code ignoble afin de le corriger
Dutiona	# Posté le 23/02/2008 à 22:48:07
Vis pour être heureux ! Groupe : Membres	Citation : Tracker Citation : Dutiona [...]C'est une solution forcément plus efficace que tous ce que tu pouras produire via du code php.[...] +1 Mais c'est pas très sympa de casser les délires Lcf.vs Tracker. Je le casse pas, je lui explique comment ça marche. La solution que je propose est, certe plus efficace (je suis sûr que Lcf.vs comprendra pourquoi c'est mieux) MAIS, le certificat, il faut l'acheter... Donc, bah.. Il fait comme il veut . Bisous, Nyu Édité le 23/02/2008 à 23:23:23 par Dutiona Défiez ma brute ! Eclipse user \| Ubuntu (KDE) user \| php/sql/xhtml/css/xml/xsl/javascript/java/python/perl/c/scheme coder. Framework in use: Seraframework (my own one). In Microeisti staff.
Tracker	# Posté le 23/02/2008 à 23:00:56
Groupe : Membres	Le certificat pour être directement accepté par le navigateur sans alertes doit être déposé donc payant, mais ça n'a jamais été une obligation. Ce qui n'est pas sympa c'est de lui avoir montré que quelque soit l'élément qui fasse le lien entre le navigateur et le contexte d'exécution serveur celui-ci est interceptable sans ssl, ce qui devrait le convaincre d'arrêter les frais. Tracker. Un peu de lecture: PHP // MySQL // JavaScript // w3schools // SQL
Dutiona	# Posté le 23/02/2008 à 23:22:45
Vis pour être heureux ! Groupe : Membres	Ben je lui ait montré que son truc ne marcherait pas mieux que des sessions... Je vois pas ce qu'il y a de pas sympa. Peut être le ton de mes messages ? Mais c'est pas voulu, je voulais juste appuyer sur certains termes (d'où les majs et la fonte en gras) pour bien montrer ce qui n'allait pas. Après, Lcf.vc fait ce qu'il veut mais au moins, on l'a prévenu. Il peut toujours continuer de faire son système, je ne l'en empecherai pas. Je lui ai juste montré une des alternatives efficaces. Bisous, Nyu Défiez ma brute ! Eclipse user \| Ubuntu (KDE) user \| php/sql/xhtml/css/xml/xsl/javascript/java/python/perl/c/scheme coder. Framework in use: Seraframework (my own one). In Microeisti staff.
Tracker	# Posté le 23/02/2008 à 23:27:05
Groupe : Membres	Le "pas sympa" c'était juste ironique, je trouve plutôt pathétique l'obstination de Lcf.vs Tracker. Un peu de lecture: PHP // MySQL // JavaScript // w3schools // SQL
Dutiona	# Posté le 23/02/2008 à 23:31:24
Vis pour être heureux ! Groupe : Membres	Citation : Tracker Le "pas sympa" c'était juste ironique, je trouve plutôt pathétique l'obstination de Lcf.vs Tracker. Ah ! Je comprend mieux ! Bisous, Nyu Défiez ma brute ! Eclipse user \| Ubuntu (KDE) user \| php/sql/xhtml/css/xml/xsl/javascript/java/python/perl/c/scheme coder. Framework in use: Seraframework (my own one). In Microeisti staff.
Jeremie78	# Posté le 24/02/2008 à 01:51:39
Powered by GNU/Linux Groupe : Membres	Citation : Dutiona Une session ssl c'est : le serveur envoie sa clé publique au client. le client envoie sa clé publique cryptée avec la clé publique du serveur le serveur décrypte la clé publique du client à l'aide de sa clé privée le serveur envoie des données cryptées avec la clé publique du client le client les décrypte avec sa clé privée et répond au serveur grâce à la clé publique du serveur Désolé de te contredire, mais si agit seulement comme ça, une attaque de type man in the middle reste possible ... Échangeant "à la volée" les clés publiques échangées et en mettant la sienne C'est pour ça que l'on a créé les tiers certificateurs ! Vous savez : Verisign, Thawte, ... la clé privée du tier certificateur est connue de client il initialise un connexion SSL avec la clé publique de tier certificateur et demande la clé publique du site qu'il veut visiter, il lui transmet par la même occasion sa clé publique il reçoit la clé publique du site à visiter (de façon chiffrée) il peut commencer une session SSL avec le site à visiter sans craindre aucune attaque de type man in the middle et étant certain de la clé publique à utiliser Web-Modules : outils pour webmasters (compteurs, tchat, news ...) à installer sur son site, générateur de bannières, de userbars, ...
JeromeJ	# Posté le 24/02/2008 à 02:45:11
Groupe : Membres	Surement déjà proposé un paquet de fois mais je la remet (si elle a djà été mise =d) ça ne fera pas de mal à certains. Surtout aux flemmards... Code : PHP - Afficher / masquer les numéros de ligne <?php function show_array($array) { echo '<pre>'; print_r($array); echo '</pre>'; } ?> www.Olissea.com Secret (cliquez pour afficher) Ce que je maitrise actuellement: XHTML, CSS, PHP, Action Script 2 et 3, JavaScript, SQL, Python, et un peu de C, C++ et d'erl
Bilbax	# Posté le 24/02/2008 à 02:49:33
www.bilbax.eu Groupe : Membres	Bha écrire ceci est pas si contraignant je trouve : Code : PHP - Afficher / masquer les numéros de ligne <?php echo '<pre>'.print_r($array, true);
JeromeJ	# Posté le 24/02/2008 à 03:47:16
Groupe : Membres	Citation : Bilbax Bha écrire ceci est pas si contraignant je trouve : Code : PHP - Afficher / masquer les numéros de ligne <?php echo '<pre>'.print_r($array, true); Certains trouvent que si, et puis, toi c'est pas valide y a pas le </pre> au moins comme ça c'est fait. Sinon merci j'avais oublié que un bool(1) comme 2e paramètre à print_r permettait de renvoyer sa valeur =] ça fait 1 ligne au lieu de 3 www.Olissea.com Secret (cliquez pour afficher) Ce que je maitrise actuellement: XHTML, CSS, PHP, Action Script 2 et 3, JavaScript, SQL, Python, et un peu de C, C++ et d'erl
Jeremie78	# Posté le 24/02/2008 à 10:33:03
Powered by GNU/Linux Groupe : Membres	Perso je trouve cette fonction utile Mais à classer dans la catégorie "fonctions de dév" parce que en pro, ça le fait pas d'afficher des array comme ça Web-Modules : outils pour webmasters (compteurs, tchat, news ...) à installer sur son site, générateur de bannières, de userbars, ...
Talus	# Posté le 24/02/2008 à 12:55:51
タルス Groupe : Membres	Perso, quand je veux un bel array bien présenté (surtotu quand y'a pleins de clés, pleins de dimensions, etc), j'utilis ema fonction à moi qui miam bien des ressources. Et puis pouet. Code : PHP - Afficher / masquer les numéros de ligne <?php // -- Simule printr, mais en mieux (:p). // // -- Argument(s) : // // // -- $ary :: Array à analyser // // // -- $return :: Retourner le resultat ou bien l'afficher ? (True / False) // // // -- $gettype :: Retourner egalement le type de chaque elements ? (True / False) function print_ary($ary, $return = true, $gettype = false){ // -- Static permet de conserver la valeur d'une variable au fur et à mesure de l'appel d'une fonction. Sinon, elle serait détruite. // -- $indent retient le nombre d'iteration (tabulations). Juste un effet de style :D static $indent; // -- On vérifie si les arguments entrée sont du type qu'on veut :p $return = (int)(bool) $return; $gettype = (int)(bool) $gettype; // -- On incrémente l'indentation. $indent++; // -- Si $ary est un array ou un objet (merci php5), on affiche le schmilblik. if( is_array($ary) \|\| is_object($ary) ){ $result = '<strong style="color:blue;">Array (<em style="color:green;size:110%;">' . ($c = count($ary)) . '</em> element' . ((int)$c != 1 ? 's' : '') . '){</strong>'; // - On parcourt le tableau $ary. foreach($ary as $key => $value){ // -- Petite bidouille d'affichage :p $n_key = (!ctype_digit(stripslashes($key)) ? '\'' . $key . '\'' : $key); $n_value = ((!ctype_digit(stripslashes($value)) && !is_array($value)) ? '\'' . $value . '\'' : $value); // -- On ajoute le nouvel element à l'arbre de retour. $result .= "\n" . str_repeat("\t", $indent) . '<span style="color:blue;">[</span><strong style="color:red;">' . $n_key . '</strong><span style="color:blue;">] =></span> '; // -- Si la valeur de la ligne est un array (ou un objet), on relance la fonction (récursivité) if( is_array($value) \|\| is_object($value) ){ $result .= print_ary($value, true, $gettype); } // -- Sinon, on ajoute la valeur de l'element. else { $result .= (($gettype) ? '<span style="color:blue;">(<em>' . gettype($n_value) . '</em>)</span> ' : '') . '<span style="color:red;">' . $n_value . '</span>'; } // -- Si ce n'est pas la fin de l'array, on affiche une ",", sinon rien. $result .= ($key != end(array_keys($ary)) ? ',' : ''); } // -- On affiche l'accolade fermante. $result .= "\n" . str_repeat("\t", --$indent) . '<strong style="color:blue;">}</strong>'; } // -- Ce n'est pas un array : on affiche alors le texte comme un simple texte. else { $value = ((!ctype_digit(stripslashes($ary))) ? '\'' . $ary . '\'' : $ary); $result = ($gettype ? '<span style="color:blue;">(<em>' . gettype($value) . '</em>)</span>': '') . '<span style="color:red;">' . $value . '</span>'; } // -- Si on ne veut pas retourner le resultat de la fonction, on l'affiche. Sinon, on le retourne. if( !$return ){ echo '<pre>' . $result . '</pre>'; } else { return $result; } } En plus, elle fait un peu moins bien que printr, car je pense que pour les objets, c'est pas encore ca Talus' Works ~ Talus' LaBlog En Ligne : La Représentation Intervallaire
Dutiona	# Posté le 24/02/2008 à 13:22:12
Vis pour être heureux ! Groupe : Membres	Citation : Jeremie78 Citation : Dutiona Une session ssl c'est : le serveur envoie sa clé publique au client. le client envoie sa clé publique cryptée avec la clé publique du serveur le serveur décrypte la clé publique du client à l'aide de sa clé privée le serveur envoie des données cryptées avec la clé publique du client le client les décrypte avec sa clé privée et répond au serveur grâce à la clé publique du serveur Désolé de te contredire, mais si agit seulement comme ça, une attaque de type man in the middle reste possible ... Échangeant "à la volée" les clés publiques échangées et en mettant la sienne C'est pour ça que l'on a créé les tiers certificateurs ! Vous savez : Verisign, Thawte, ... la clé privée du tier certificateur est connue de client il initialise un connexion SSL avec la clé publique de tier certificateur et demande la clé publique du site qu'il veut visiter, il lui transmet par la même occasion sa clé publique il reçoit la clé publique du site à visiter (de façon chiffrée) il peut commencer une session SSL avec le site à visiter sans craindre aucune attaque de type man in the middle et étant certain de la clé publique à utiliser Ben non, si le man in the middle change la clé, le client ne peut, certe, plus que communiquer avec le man in the middle mais il ne peut plus avec le serveur (le serveur pourra jamais décrypter les données du clients). Donc le man in the middle ne pourra rien faire vu que le serveur n'aura pas encore créé les cookies/session/etc... Bisous, Nyu EDIT : bug du sdz, il m'a pris que la citation et rien de mon message... Édité le 24/02/2008 à 13:47:41 par Dutiona Défiez ma brute ! Eclipse user \| Ubuntu (KDE) user \| php/sql/xhtml/css/xml/xsl/javascript/java/python/perl/c/scheme coder. Framework in use: Seraframework (my own one). In Microeisti staff.

Retour au forum "PHP" ou à la liste des forums

Vous devez être inscrit pour pouvoir poster des messages

Tutoriels

Communauté

Mon compte

Recherche

Livre d'or

Publicité

Vos Fonctions ou astuces