MOHOHAHA (THE BLOG!) !!! //
profil
youki
29
Ils aiment
youki
galerie d'images et vidéos
défilante
canal
blog
amis
groupes
articles : 288
visites depuis l'ouverture : 227139
youki > blog
tout
~Le saut de ligne dans les commentaires~


l'impossibilté de mettre des espace dans les commentaire est en effet tres désagréable, devoir lire un gros pavé sans paragraphe (ex: l'article juste en dessous, vers la fin)est très desagreable (je me repete la ^^).

Si on pouvait en mettre cela serait un gros plus pour le site et pour les membres, qui, bien souvent ne lise pas certain avis intéressant mais n'ont pas envie de lire un gros pavé...

Darkxy avait réussit a incorporé un programme qui permeté de sauté des lignes dans les commentaire et il a était banni pour ça... Je demande donc aux modos (ou plutôt aux '' '' '' ''programmamateur'' '' ''---boutade inside ^^---) si il est possible que cela arrive un jour.

voila, je ne me fait pas d'illusion mais sait-on jamais ^^

    tags :
    0
    Qui a aimé ?
    publié le 30/10/2007 à 20:24 par youki
    commentaires (24)
    idris publié le 30/10/2007 à 20:29
    Programamateur pas mal c'elle la
    arrrghl publié le 30/10/2007 à 20:30
    "Darkxy avait réussit a incorporé un programme qui permeté de sauté des lignes dans les commentaire et il a était banni pour ça... " il a été banni pour sa ? ....putin j'adore les modo de se site y a des gro troll qui pourrissent des news avec leur commentaire debile qui ne se font pas bannir et d autre qui trouve un moyen de faire des paragraphe dans leur commentaire chose pluto interresante mais eux se font viré ....chercher l'erreure ...
    youki publié le 30/10/2007 à 20:32
    idris >
    drcube publié le 30/10/2007 à 20:32
    Le pire c'est que ça fait des années qu'on demande cette fonctionnalité, et que ça ne prendrait que 3 minutes à réaliser... C'est quand même pas compliqué de transformé des 'anti-slash n' en BR bordel de merde. Ya des fonctions toutes prêtes en PHP pour faire ça.
    maks publié le 30/10/2007 à 20:42
    Drcube > Un nl2br() en effet ça serait tout simple ^^
    maks publié le 30/10/2007 à 20:45
    Et aussi un peu de respect pour les programmateurs messieurs Idris et Youki. Et Arrrmachin (tu m'en voudras pas si t'as un pseudo pourri), ce qu'à fait ce membre c'était surement un ajout de javascript ou autre chose dans un commentaire, une faille pouvant aller bien au delà de l'ajout de sauts de ligne.
    youki publié le 30/10/2007 à 20:46
    maks > en effet il a reussie d'autre prouesse que ça mais bon...
    jeanguy publié le 30/10/2007 à 20:49
    Il suffit de faire ça.
    .
    .
    Ca c'est du paragraphe
    kleastorm publié le 30/10/2007 à 20:50
    On dit un programmeur pas un programmateur !
    drcube publié le 30/10/2007 à 20:50
    Maks : oui, il s'agissait d'une injection de JS dans un champ de formulaire (l'entête du blog par exemple). Il avait fait un mini-parseur qui remplaçait certaines chaînes par des balises HTML. C'était lent, mais utile. Et c'était surtout inoffensif, puisqu'il ne s'agissait que de Javascript.
    jeanguy publié le 30/10/2007 à 20:52
    Ah ben non ça marche même pas O_o
    djoudj publié le 30/10/2007 à 20:52
    Youki sa n'a rien a voir mais enleve vite l'image de la baniere
    maks publié le 30/10/2007 à 20:55
    Drcube > Si c'était du javascript, alors ça méritait un ban en effet. Avec du javascript, il y a une faille au niveau des cookies, avec deux trois lignes il aurait pu coller un cookie à tout ceux qui visitent la page ou encore lire les cookies et donc les informations de connexion au compte jf.
    youki publié le 30/10/2007 à 20:55
    ma banniere ? pk? tu veut dire TA pub ^^
    djoudj publié le 30/10/2007 à 20:58
    Youkiki si tu le fais pas je vais le dire a ta moman
    youki publié le 30/10/2007 à 21:00
    sinon exelent le ''zermix version pop du rappeur du 92''
    drcube publié le 30/10/2007 à 21:04
    Maks : je suis curieux de voir comment utiliser cette faille intéressante ^^. Jusque là je pensais qu'il était impossible de faire ce genre de choses en JS. J'ai du mal à imaginer comment on met ça en place. Je ferai quelques recherches, mais si t'as un lien, envoie !
    djoudj publié le 30/10/2007 à 21:04
    Le meilleur c'est la version mozinor
    maks publié le 30/10/2007 à 21:30
    Drcube > Ca fait un petit moment que j'ai pas touché à de la prog (par manque de temps) donc j'aurais pas de lien à te donner mais t'auras aucun mal à trouver ça sur google ^^. Javascript est un language très décrié car peu sécurisé et, se trouvant côté client, l'utilisateur peut trafiquer deux ou trois trucs, ce qui demande donc une vérification permanente des variables en cas d'interaction avec un champs ou une validation avec le bouton d'un formulaire par ex. Outre la vérification des variables, on utilise htmlspecialchars() pour éviter les injections par javascript. Oh puis si tu fais un site ou que t'es plutôt novice niveau sécurité, je te conseille de t'orienter aussi du côté des tutos sur l'injection SQL dans PHP, une faille aussi peu connue mais dont les effets sont encore pires
    drcube publié le 30/10/2007 à 21:35
    Maks : Je connais bien PHP4 et 5 et beaucoup des problèmes de sécurité qui vont avec. Je programme moins souvent en JS, et je ne savais pas qu'il y avait cette faille avec les cookies. Mais je connais quand même le minimum ^^. En fait les programmeurs de JF avaient oublié de protéger les champs de formulaire des fonctionnalités ajoutés par la suite (notamment concernant les entêtes de blog).
    maks publié le 30/10/2007 à 21:40
    Hé pas de problème alors, je dis juste ça parce que je suis resté 1 an (bon y'a 3 ans donc déjà) à programmer le php sans connaître les injections SQL ^^. Sinon méfies-toi du javascript, un langage côté client est beaucoup plus dangereux ^^
    drcube publié le 30/10/2007 à 21:56
    Ouais moi aussi j'ai passé des années à programmer en PHP sans me rendre compte des dangers ^^. Je ne m'y suis intéressé que récemment. Mais pour moi, les langages côté serveur restent plus dangereux que les langages clients. Avec JS on ne peut que voler des infos contenues dans des cookies. Si on a bien fait les choses, on empêche le vol de session ou le vol d'informations confidentielles. A part ça il n'y a rien de bien grave. Par contre si on peut pénétrer le serveur, alors il y a plus de problèmes : on peut se faire voler des données confidentielles, voire les perdre. On peut se faire voler du code et des algo compliqués etc. Je préfère vraiment me prendre une injection JS plutôt qu'une injection SQL ou autre côté serveur. Enfin le mieux c'est de tout protéger ^^.
    maks publié le 30/10/2007 à 22:44
    Je plussoie ^^ Désolé pour ceux qui ont rien compris ;p
    darkxy publié le 07/11/2007 à 18:50
    ... Et dire qu' il y avait un article qui parlait de moi, et où on parlait de moi dans les comms ... ... et je le remarque seulement maintenant   * Ah non, ça va, il est assez récent * Bon, sinon, ça va tout a été dit
    Gras
    Italique
    Souligner
    Url
    Lien
    Liste de smileys
    citer un membre
    Copyright © Gamekyo