Le temps par défaut est de 15mn pour une sessions.

Je pense par moi même, mais l'expérience des autres est aussi important. Tout seul dans ton coin tu pourris à petit feux.

Je veux juste que tu ne dise pas que la simplicité est la mère de l'insécurité. C'est pas une façon de voir, c'est complètement faux.


Sky


_______________________
Graphiks : Cours PHP

=> à quoi sert internet explorer ?
=> à télécharger firefox

Le temps par défaut est de 15mn pour une sessions.

La durée de vie session.gc_maxlifetime des sessions est paramétrée dans le php.ini. Donc ce peut être plus de 15 min, ça dépends du fichier php.ini de départ.

Je veux juste que tu ne dise pas que la simplicité est la mère de l'insécurité. C'est pas une façon de voir, c'est complètement faux.

bon, bon. Exemple à la c.. entre autres

//Simple et à ne pas faire : 
$mapage=$_POST['page'];
include($mapage);

//Plus complexe et un peu mieux
switch($_POST['page']){
case 1: $mapage='accueil';break;
case 2: $mapage='liens';break;
}
include($mapage.'.php');

_______________________
Aucun

C'est sympa de me rappeler qu'on peux régler ça dans le php.ini

Je dit pas que les fonctions pour définir les temps de validité sont inutiles... loin de là. Mais on gère ça généralement au niveau d'une application, pas d'un tout petit bout de code.

La sécurité absolu n'existe pas.

Y'a aussi une chose extrèmement importante : le niveau de sécurité n'a pas à être au maximum que tu sais faire à chaque fois. Tout dépend de ce qu'on cherche à protéger.

Je pourrais critiquer le code que tu montre sous plein d'aspect, mais je ne l'avais pas fais parce que le principal ici est de faire comprendre un principe, pas de coder pour les autres.

Par exemple, tu utilise <? au lieux de <?php. Ceci PEUX induire le serveur en erreur en fonction de sa configuration, la bonne habitude en PHP est <?php. Tu ne fais aucun test pour voir si la connexion à mysql fonctionne, tu fais un count($res) alors que $res n'est pas un nombre (c'est un handler),... j'en passe et des meilleurs.

Tout ceci pour dire, ne te crois pas l'apogée de la sécurité ou de la programmation. Apprend aussi des autres est très bénéfique.

Sans rancune aucune !


PS : je ne vois pas en quoi ton exemple est censé me montrer quelque chose de compliquer... C'est la base de la sécuritée si tu fais ce genre d'include. D'autre part, mais ceci est plus personel, je n'aime pas faire passer des chiffres dans l'url pour appeler des pages : impossible de savoir quel nombre correspond à quoi, moins bien pour le référencement, moins compréhensible pour la personne qui visite le site, et pas plus sécurisé que de faire passé un mot à la place du chiffre.

_______________________
Graphiks : Cours PHP

=> à quoi sert internet explorer ?
=> à télécharger firefox

Tu ne fais aucun test pour voir si la connexion à mysql fonctionne, tu fais un count($res) alors que $res n'est pas un nombre (c'est un handler),... j'en passe et des meilleurs.

Au temps pour moi, c'est que j'ai pris l'habitude d'utiliser une classe pour le connecter à mysql.

Tout ceci pour dire, ne te crois pas l'apogée de la sécurité ou de la programmation

Non, je ne me crois pas à l'apogée de la sécurité ou de la programmation. Où as-tu lu ceci ?

Apprend aussi des autres est très bénéfique.

Tout à fait d'accord. Je n'ai pas dis le contraire.

Sans rancune aucune !

T'es sûr ?

je ne vois pas en quoi ton exemple est censé me montrer quelque chose de compliquer

L'exemple n'a rien de compliquer. C'est justement un exemple simple pour illustrer un propos.

D'autre part, mais ceci est plus personel, je n'aime pas faire passer des chiffres dans l'url pour appeler des pages : impossible de savoir quel nombre correspond à quoi, moins bien pour le référencement, moins compréhensible pour la personne qui visite le site, et pas plus sécurisé que de faire passé un mot à la place du chiffre.

Moi je fais passer un minimum de variables dans les url. C'est d'ailleur pour cela que la variable de l'exemple est passé en POST.
Ca fait des urls plus propres. Non ?

moins bien pour le référencement...moins bien pour le référencement...Bas comme je fait pas passer les variables dans l'url ... je peux appeler ma page cacaprout.html . J'ai bon ?

Sinon, essai la vervaine menthe.











_______________________
Aucun

Bon, pas grave.
Soit on se comprend pas, soit c'est autrechose ^^

Tu me dit : la simplicité est la mère de l'insécurité
Je te le dit le contraire
Maintenant tu me dit que ton exemple est simple pour illustrer un propos

J'ai du mal à suivre :)

_______________________
Graphiks : Cours PHP

=> à quoi sert internet explorer ?
=> à télécharger firefox

Bonjour a tous

pourquoi avec le code suivant (affichage des login dans une list deroulante) j'ai des doublons ??

$SQL = "SELECT login FROM membre";
$res = mysql_query($SQL);


if(count($res)>0){//Si au moin un membre trou

é

je voudrais qu'il affiche une seul fois le meme pseudo

Merci

Franck


_______________________
Aucun

As-tu regardé dans la base de donnée pour vérifier que le login n'existe qu'une fois ?

_______________________
Graphiks : Cours PHP

=> à quoi sert internet explorer ?
=> à télécharger firefox

BONJOUR Sky
vu que je lui demande d'afficher tous les login effectivement avec le code plus haut il fait bien sont job

en faite a chaque fois que je post un article j'utilise le meme login (je n'utilise pas un espace membre la page est libre d'acces dans ma societe )
donc a la fin je me retrouve avec mon pseudo en X fois
alors je voulais connaitre l'astuce pour N'afficher qu'une seule fois mon login dans la liste deroulante

Merci

Bonne Journnee
Franck

_______________________
Aucun

Essaye avec group by :

$SQL = "SELECT * FROM membre GROUP BY pseudo";

ou encore

$SQL = "SELECT distinct(pseudo) FROM membre";

Sky

_______________________
Graphiks : Cours PHP

=> à quoi sert internet explorer ?
=> à télécharger firefox

Oups, je vient de me renseigner un peux sur DISTINCT, ça risque de te jouer des tours. Utilise plutôt GROUP BY dans ton cas de figure.

Sky

_______________________
Graphiks : Cours PHP

=> à quoi sert internet explorer ?
=> à télécharger firefox

sky
avec les 2 lignes il m'affiche bien qu'un login
dans la liste deroulante
et apres si je clic sur le login qu'il me donne je n'ai plus d'action alors qu'avec
mon code d'origine il m'affiche un tableau via une requete ??
une idee
merci
Franck

_______________________
Aucun

faudrait peut etre lui faire un truc avant comme

"merci de choisir un pseudo " dans l'affichage de la liste

comment le mettre en place ??

Franck

_______________________
Aucun

Bonsoir Franck,

Je sort là, mais je comprend pas trop ton code en faite

Si c'est possible, envoie moi un lien pour que je puisse voir.

Sinon essaye de poster tout le code ici

@+

Sky

_______________________
Graphiks : Cours PHP

=> à quoi sert internet explorer ?
=> à télécharger firefox

Merci Sky
j'ai resolu le pb avec

$SQL = "SELECT distinct login,login FROM membre"

et

<?
          echo '<select size=1 name="list">'.""; 
  echo '<option value="0">Choisir un login<option>'.""; 
while($val=mysql_fetch_array($res)) {
?>
        <option><? echo $val["login"];?></option>

maintenant impec j'ai un seul login de chaque et quand je clic dessus il m'affiche bien le tableau

encore Merci

Franck

_______________________
Aucun

Nikel alors !
Bonne journée

_______________________
Graphiks : Cours PHP

=> à quoi sert internet explorer ?
=> à télécharger firefox

bonjour sky
petite question

dans mon formulaire j'ai X categorie

est-il possible avec une requet d'afficher dans des tableaux les diff categories

exemple un login a enregistrer un article dans categorie1 5 dans categorie2 10 dans categorie 3

je voudrais via la requete

afficher le
le tableau 1 (catego11)
le tableau 2 (catego2)
le tableau 3 (catego3)a la suite

merci
Franck


_______________________
Aucun