Bonjour !

Voici mon site, à vous de me dire si vous y trouvez des failles dans la sécurité.

• Parvenez-vous à accéder aux fonctionnalités des administrateurs ?
• Arrivez-vous à écrire des commentaires de chapitre sans être connecté ?
• Bref, tout ce que vous pourrez trouver.

Merci de votre aide, soyez sûrs qu'elle m'est précieuse. *Gollum, gollum*

Bien à vous,

Csame

je ne suis pas hacker ni apparenté. J'ai pu poster un commentaire de news sans être connecté. (Tu peux l'effacer ) Je n'avais pas vu que la question portait sur les commentaires de chapitre...

Pour ce qui est de la sécurité, tu utilises visiblement:

• Le javascript pour ton bbcode
• la methode GET pour les numéros de chapitres

cela peut-être deux sources d'ennuis si tu n'effectue pas correctement les tests nécessaires en aval.

Mais je ne peux pas te donner d'autres précisions...

Tout d'abord, merci de ta réponse.

Citation : bluedrac

J'ai pu poster un commentaire de news sans être connecté.

Oui, effectivement, les commentaires de news sont ouverts à tous les visiteurs, qu'ils soient membres du site ou non.

En tout cas, tous ces "hackers" ont boosté mes visites. J'ai explosé mon record de fréquentation.

bonjour!
ton site est cool, j'aime bien!je suis aussi un fan d'hp...
j'ai remarqué qu'on pouvait s'inscrire avec une adrese mail inexistante...
c'est pas bien!
fais un preg!sinon tu ne pourras jamais contacter un membre!
j'ai remarqué aussi que tu n'as pas mis de titre!!!!c'est grave, le titre est un atout important pour attirer un visiteur!
ah oui et aussi:

Citation : validator

This page is not Valid XHTML 1.1!

bonne continuation!

Je vais effectivement faire ce preg. Je pensais que je l'avais fait. J'ai dû le retirer malencontreusement.

Citation : gnominou

j'ai remarqué aussi que tu n'as pas mis de titre!!!!c'est grave, le titre est un atout important pour attirer un visiteur!

Citation : gnominou

ah oui et aussi:

Citation : validator

This page is not Valid XHTML 1.1!

Je sais. C'est parce que ce site est un assemblage, un peu comme la v2 du site du zéro... Aucun plan de base, aucune hiérarchie, etc. Pour qu'il soit valide, il faudrait un travail monstrueux que - je l'avoue - j'ai la flemme d'accomplir. Donc, pour l'instant, je me passe de la jolie vignette du validator.

Merco de tes compliments, en tous cas !

Edit : Bon... puisque personne ne réagit plus, je vais en conclure que mon site est relativement sûr. Merci à tous, en tous cas !