TheRec

Cela je l'avais compris de moi même (merci quand même ), mais quel est le but de ces personnes qui créent c'est liens vers ces sous-domaines. Cette question me mène à celle-ci : Existe-t-il un projet pour la réservation de tels noms de domaines (.co.*, .org.* , je sais que bien que ces sous-domaines sont utilisé par l'Australie, Royaum-Unis, Corée, Japon, ...) ? J'imagine mal des personnes extérieures à ces domaines faisant des liens vers ces sous-domaines... donc si se sont les possesseurs de ces domaines qui font ces liens, il doit bien y avoir une raison...

Bonjour, Un peu par hasrard j'ai testé la recherche sur le nom de domaine avec les extensions : .co.ch , .co.fr, etc. Et les résultats me semblent étonnant dans la mesure où ces domaines n'existent pas : http://www.google.ch/search?q=site%3A.co.fr Je me demande simplement par quel "miracle", ces adresses peuvent-elles se retrouver dans l'index de Google... Ce qui me fait réagir en fait c'est de voir beaucoup de noms de domaine "connus" : coca-cola(.co).fr, www.msn(.co).fr, bbc(.co).fr, ... Idem pour les ".org.fr", on y retrouve : greenpeace.org.fr, sidaction.org.fr, ... Les résultats semblent cohérents, mais je ne comprends pas comment ces domaines (ou plutôt sous-domaines) se font index, car il n'y a aucune trace de tels domaines dans la base de donées WHOIS de l'AFNIC).

Bonjour, la solution proposée par NorSeb fonctionne mais il est tout de meme conseillé d'utiliser des fonctions moins lourde pour une tâche aussi simple, préfère un strpos : if ((strpos($mavariable, "domaine1.com") === false) && (strpos($mavariable, "domaine2.com") === false) && ...) { // ta fonction } Le résultat est le même, mais au niveau performance c'est préférable...si tu te sent plus à l'aise avec les ereg ce n'est pas si grave (Mais en fait tu ferais mieux d'utiliser preg_match si tu as besoin d'expression rationnelles, c'est un conseil tiré du manuel PHP, pour une raison de preformances et aussi parce que les "preg" sont plus puissantes) P.S. : Note "===" qui est un opérateur d'égalité identique, car strpos peut retourner la valeur entière (int) 0 , qui correspond à la position du premier caractère e la chaîne... et lorsque qu'aucune occurence n'est trouvé strpos va retourner "false" est équivalente à 0 en entier, il faut donc s'assurer que la réponse est === false et non juste == à false ... (=== vérifie que les type des variables comparés soient identiques... alors que == s'occupe d'interpréter les valeurs pour les comparer).

Tous sites confondus je tourne en général au alentours de 30% ... sur mon site générant le plus de trafic c'est plutôt 35% ... et plus que 47% pour IE (toutes versions). Et pourant ce ne sont pas des sites "spécialisés"... mais bon je me réjouis de voir que l'audiance de mes site à un "bon" goût pour les navigateurs A noter aussi Opera qui fait une remontée depuis leur navigateur gratuit... de 0.8% à 5%, il faut un début à tout

Avant toutes choses (entre autre, chercher un moyen d'importer tes données reformatée avec les ereg_replace), peux-tu mettre un exemple du contenu de ton fichier XML (ta source originale) ? Car si tu as un utilitaire de gestion de base de données comme phpMyAdmin et que ce fichier XML utilise une syntaxe similaire tu pourrais sans doute utiliser cela directement...

Bonjour, ce problème vient du fait que tu as importé tes données depuis un fichier encodé au format "UTF-8" et que la destination (la table sur le serveur) est sûrement en "latin1" (ou autre collation). Tu peux remédier en ouvrant le ton fichier .sql (où se situent les données/sutructures en question) avec le notepad (sous Windows 2000/XP et en tous cas) et en faisant "Fichier/Enregister sous..." et en remplacçant "UTF-8" par "ANSI"...pui en l'enregistrant (soit ailleurs, soit en l'écrasant) Suivant comment tu exportes tes données de la base source, tu peux spécifier un encodage pour le fichier de destination, ce qui t'éviterait de procéder comme ci-dessus pour les prochaines fois. Bonne chance !

Bonsoir, As-tu regardé du côté des classes de clients FTP déjà réalisées (c'est le genre de problème auquel tu n'est sûrement pas le seul à avoir peiné ). Quelques exemples : http://www.phpclasses.org/browse/package/281.html http://www.phpclasses.org/browse/package/1743.html Sinon tu peux toujours chercher sur notre ami commun. Bonne chance

Bonjour, il existe aussi l'excellent DBTools qui se décline en une version gratuit ... Il permet entre autre l'import/export de données avec: MSAccess, MSExcel, Paradox, FoxPro, Xbase Tables ODBC, Text et XML. L'interface est bien conçue... bien évidemment il y a toujours la contrainte de ne pouvoir l'ûtiliser qu'avec une connection TCP/IP directe avec le serveur (donc en générale interdite par les hébergeurs mutualisé, mais si tu as un dédié et que tu es sûr de ta sécurité, ça devrait aller ).

Oui je sais, je ne prend rien mal..et le " le fait de créer des classes à pour but de les réutiliser." ne te visait pas c'était juste une remarque pour étoffer mon argumentaire, désolé que tu l'ais "mal" pris Je ne dis pas qu'il doit payer pour changer de prestataire, il va pouvoir reprendre tout ce qui lui apparetient sans problème et sans payer bien entendu (je ne fais pas de prise d'otage). Mais ce qui est une création originale de ma part (j'avais donnée l'exemple de classes parce que c'est typiquement le genre de chose qu'un client n'apporte pas à la base) et pour laquelle je n'ai pas cédé de droits n'a aucune raison de se retrouver dans le domaine publique... Mais effectivement, les deux positions se tiennent. Ta perception est un peu plus open-source que la mienne pour résumer. **EDIT** Yep, Lololo désolé pour le topic-hijacking

Je sais pas si le sarcasme te mènera très loin avec moi... En tout cas ne t'attends pas à ce que j'y réponde... Bref, ta manière de voir les choses est très "gentille" pour tes clients et elle fonctionnera pour beaucoup de cas simples. Maintenant, lorsque tu sera confronté au développement d'une application qui ne se limitera pas à l'utilisation de ton client tu changeras peut-être d'avis... ou alors tu es un philantrope du Web qui souhaite que ses clients fassent du profit en revendant ses créations (non ce n'est pas du sarcasme)... mais je doute que ce soit le cas, si tu est Webmaster FreeLance. Ensuite je n'ai pas vu de réponse à propos du fait qu'en cédant TOUS les droits de tes classes tu ne puisse plus les réutiliser dans d'autres projets... peut-être as-tu loupé ce passage (oui la c'est du sarcasme...pardon).

_AT_Portekoi> Mais ce n'est pas de la "non liberté"... le fait est que tu sois l'auteur de l'oeuvre et si tu en cède les droit tu n'a PLUS le droit de la réutiliser (sauf si ton client t'en accord le droit). Sinon pourquoi se préoccuper des droits d'auteurs... Alors que tant que tu restes l'auteur de l'oeuvre tu es libre de l'utiliser à volonté... maintenant si tu souhaite réinventer la roue à chaque projet tu en est libre... personnelement, en plus d'imposer une certaine rigeur de programmation, le fait de créer des classes à pour but de les réutiliser... _AT_Lololo> Ceci règle le cas de la propriété, il subsite un flou au niveau de la "libération" des droits en fonction du paiement... il me parait difficile de dire ces pages c'est 50% du site, et celles-ci l'autre moitié...surtout si le site évolue alors que la deuxième partie n'est pas payée... Ensuite concernant le reste du contrat (à par ce que Portekoi à dit qui est très judicieux), il me semble correcte. Le règlement au point de vue financier n'est pas des plus commun et c'est d'ailleurs le propos de ce sujet. Je suppose que ce mode de paiement est utilisé pour avoir des liquidités. Je préfère réaliser des devis sur mesure et le baser sur des cahiers des charges claires, cela prend plus de temps mais le client se sent plus à l'aise car il maîtrise ses coûts plus facilement, mais c'est une question de goût, "ma" méthode prend effectivement plus de temps que la facturation forfaitaire.

Je négocie avec lui le rachat de mes droits... ou l'extension de la portée de son droit d'exploitation... (cela peut se faire à l'amiable suivant les cas). Mais je ne vois pas en quoi le fait de vouloir rester l'auteur des page alors qu'on l'est semble si abbérent pour vous. Imaginons que j'écrive un chanson (paroles et musique), je veux la produire, je cède mes droits d'exploitation à une maison de disque mais j'en reste l'auteur. Si quelqu'un souhaite altérer ces pages il me le demande... Si on veut que je cère les droits d'auteur sur cette oeuvre (au sens du droit, je ne suis pas si prétencieux ) je vais demander de l'argent (et plus que 250 par mois...d'ailleur je ne pourrais pas louer un chose qui ne m'appartient pas (ou que je ne loue pas déjà, si un clause de sous-location est possible)...selon la loi... Et je demanderais de l'argent car en cèdant ces droits je perd tout droit de contrôle sur l'utilisation de mon oeuvre ainsi que toute prétention de royalties... Et je tiens à rappeler que cela ne concerne que des oeuvre originales de l'esprit.

Mais euh...c'est ce que je m'entête à dire... je ne donne mon code que lorsqu'il ne s'agit pas de création originale. Et ça se traite au cas par cas... Concernant les librairies externes je suis d'accord, mais legalement je ne suis pas persuadé que les dépendences d'un site ne soient pas inclus dans le site lui-même. Ce n'est qu'une pure déduction logique, sans ces librairie le site ne fonctionne pas et n'a donc pas de valeur. Si par contre tu conserve les droits d'auteur sur ces libriaries et que tu en accord un droit d'exploitation/utilisation dans le cadre de ce projet à ton client, tu peux lui fournir le code sans problème. S'il le divulge à quelqu'un tu sera protégé car cela dépasserait sûrement le cadre du site Web en question. Déposer mes classes auprès d'un organisme de copyrights, pourquoi pas. Mais est-ce vraiement justifié dans la mesure ou n contract spécifiant ces clauses est signés par le client et le prestataire... A mon avis si les clause sont claires cela devrait suffir, mais il est sûrement préférable de déposer son contenu...vu que c'est gratuit chez certains prestataires en plus...

robinsonvendredi, il faudra que tu m'expliques en quoi une oeuvre de l'esprit, qu'elle soit compilé ou pas (je doute que cela importe), pourrait t'appartenir juste par le fait que tu "possèdes" (je suppose plutôt que tu en es locataire) le serveur. Quand il y a un ballon de foot qui arrive dans mon jardin je nen deviens pas le propriétaire de fait... Maintenant si tu veux dire de ne jamais inclure directement ces classes dans le projet et toujours les utiliser comme libraire externe au projet, cela impliquerait que le client ne puisse pas réutiliser (avec mon accord) le site sans l'intervention de mon serveur...alors que si je lui cède le droit d'utiliser mes classes dans un certain cadre il est libre de le faire... De plus, le fait est que je ne suis pas toujours titulaire du serveur sur lequel fonctionne un site (que ce soit du mutualisé acheté par le client auparavant, leur propre dédié, ...) mais évidemment j'essaie de l'être dans ma majorité des cas (mais des fois on ne te laisse pas le choix). Anonymus à raison, et c'est ce que j'ai dit, je règle ces problèmes au cas par cas, avec le client et à la rédaction du cahiers des charges (généralement en dernier, lorsqu'on a décidé des éléments du site, c'est tout de même plus facile de décider de ceci une fois qu'on sait sur quoi les droit vont porter...enfin quoique c'est toujours susceptible de changer, comme le reste du cahiers de charges). C'est au cas par cas, mais en général la solution que j'ai citée ci-dessus est celle choisie d'un commun accord. Un dernier point que je n'avais pas encore abordé : pourquoi se protéger ainsi ? Les conflits à ce sujet entre le client et le prestataire ne se produisent généralement que lorsque le client souhaite quitter le prestataire pour en utiliser un autre. Dans le cadre de certain projet, je répète qu'un site totalement statique (sans données sensibles que ce soit pour le client et/ou le prestataire n'est pas concerné ici), il n'est pas viable de laisser céder les droits au client car rien ne lempêche alors de lui-même les céder à son nouveau prestataire... Peut-être que vous souhaitez que "n'importe quel" autre Webmaster fouine dans votre code, moi ce n'est pas ce que je souhaite de prime abord, à moins de collaborer avec ce Webmaster...

J'imagine bien que les classes que je développe n'ont rien d'extraoridinaire, mais vis à vis du client, en lui cédant les droits qui me reviennent en tant qu'auteur de ces source je m'interdirais l'utilisation des mêmes classes dans un même contexte. Le mot "bonjour" comme tu le dit n'est pas différentiable parmis d'autres "Bonjour", "bOnJoUr", ... par contre si tu pendre 5 développeurs et que tu comparent leurs codes sources pour le même travail tu te retrouveras avec des source trè différencte, même si tu leur impose une programmation standardisée (commentaires, ...). De même si tu plagies un site, la preuve de plagiat résidera dans la similitude des textes (ni dans la présentation, ni la signature, ...). La lettre de robinsonvendredi est tout à fait indiquée pour des clients qui sont conscients de la sensibilité des données qu'ils communiquent et qu'ils reçoivent, mais certains ne le sont pas. Personnellement j'ai opté pour une solution mixte, tout contenu (source, textes, images lui apparenant, ...) produit par mon entreprise lui appartient (sauf cas spéciaux) et j'autorise l'exploitation de contenu sur le site du client, le contenu fourni par le client appartient à ce dernier et m'accord le droit de l'utiliser dans le contexte de son site Internet. Mais légalement il est difficile de prouver qu'est-ce qui appartient à qui... j'avais lu il y a peu de temps qu'un moyen de dater et préserver ce genre de contenu serait de s'envoyer une lettre signature (recommandée) à soi-même avec le contenu et ne la proposer comme preuve en cas de problème, mais je ne connais pas la valeur juridique que peut avoir un tel procédé...

Bien entendu, mais tu cherches un peu la petite bête, je parle du code source de ton application (ASP.Net, PHP, ...) que est tout de même à différencier de champs de formulaires que n'importe quel ersatz de webmaster pourra reproduire sans peine. Mais imagine plutôt que tu écrives une librairie (un classe si tu veux) de fonctions qui est tout de même hautement susceptible d'être réutilisée dans le futur, cède en les droits à ton clients, libre à toi de réécrire le toute pour chaque projet ou de simplement réutiliser la même libraire...mais si un jour il vient l'idée saugrenue à ton client de prouver que tu utilise SES librairies pour d'autre projet et qu'il peut prouver ses dires il me semble quand même que tu seras dans ton tord...enfin bref, personnellement je suis pour laisser un droit d'exploitation des fichiers au client (limités au site Web ou non, suivant les cas), mais rarement je lui cède l'entier des droits sur un projet. Ceci pour la bonne et simple raison que la majorité de mes clients demandent à avoir la possibilité de gérer leur site avec plusieurs utilisateurs, selon plusieurs schémas administratifs, ... et le système que j'ai codé me permet de ne pas avoir a réécrire le toute pour chaque client individuellement et je suis persuadé que je ne suis pas le seul dans ce cas dans le coin...

Je dirais même que mon client n'a pas toujours les moyens de m'acheter un tank... Pour en revenir au droits, je ne vois pas ce qu'il y a de "révoltant" à ne pas ceder TOUS les droits d'un site Web, surtout si le système développé peut-être réutilisé dans le futur pour d'autres projet et d'autres clients... car en cèdant tous les droits on s'inderdit la réutilisation des même sources pour des projets futurs, sinon le client peu se retourner contre le prestataire (c'est par pur bon sens que je déduis cela, je ne suis pas avocat) s'il vient à découvir que des parties ou l'entier de son (oui vu qu'on lui a cédé les droits) code source ont été réutilisés, sans son accord préalable... et je me vois mal demander l'accord préalable de certains clients pour la réutilisation d'un code source dont il n'ont pas la moidre idée du fonctionnement... Je ne trouve pas qu'on tourne en rond, je n'ai juste pas exemplifié le cas dont je parlais...J'ajouterai qu'il est évident que dans le cadre d'une site statique qui n'a d'intérêt (au point de vue droits sur les sources) que pour le client je ne vois pas d'objection à céder les droits à celui-ci... idem pour une identité graphique.

Bonjour, j'ai un peu de peine à comprendre ton raisonnement, imaginons que le contenu soit rédigé par le prestataire (sur demande du client), que le design soit également réalisé par le prestataire tu exiges ensuite de celui-ci de céder tous ces droits sur ce matériel... ça me semble assez étrange, surtout quand je lis ce genre de sujet ... effectivement il peut y renoncer (clause spécifique dans le contract) mais pour 250 par mois je me vois mal obliger le prestataire à céder ces droits... par contre il peut autoriser le client à exercer un droit d'exploitation sur les pages et les limiter au cadre du site Web en question... enfin il me semble, si quelqu'un peut confirmer ou infirmer ceci ? Bien endtendu si le contenu ou le design est l'oeuvre du client la situation serait différente, je ne sais pas si l'oeuvre dans son entier (le site Web) est considéré comme un seul bloc ou si les droit d'auteur s'appliquent séparéments pour chaque éléments...Peut-être que quelqu'un saura répondre à ceci... PS: Pardon de détourner un peu le sujet, mais je pense que ça peut tout de même intéresser Lololo dans une certaine mesure.

Bonjour, Je penche plutôt pour un effet rétro-actif, lorsque le moteur était encore en version BETA, aucun problème au niveau des tirets dans l'url (ou des underscore), j'avais un bon millier de pages référencées... Maintenant que cette "règle" (en fait s'en est bien une, il y a des exceptions à celle-ci) est appliqué, le nombre de résultats on légèrement diminué Mais ce qui m'étonne (et me dérange en même temps) c'est que certaines pages avec 3 tirets passent sans problème et que d'autre avec 1 seul tiret ne sont pas indexées... ) exemple : *http://wdupe.j0ker.net/release-3489.htm). Avec tout ce qui a été dit dans ce sujet, je n'arrive pas vraiement me faire un idée d'une "règle" fixe... et surtout je vois de moins en moins de raisons de considérer les tirets différemment que Google pour MSN. Cela ne va pas leur apporter plus de pertinence et c'est une vertiable pied-de-nez au blogs qui, majoritairement, utilisent les tirets dans l'URL lorsqu'il sont équipé de rewritting. Enfin, je me vois mal faire de l'URL cloaking, quoique ce serait facile de le faire (également grâce à des fonctiosn que j'utilise pour composer les URL réécrites). Je ne vois pas pourquoi je devrais donner raison à un moteur de recherche qui sort de l'oeuf (et qui plus est Micro$oft, mais ne trollons pas trop), alors que ses grands frères ont démontré l'utilité du tiret en tant que séparateur dans l'URL.

Il faut récupérer l'adresse IP de ton visiteurs ... j'utilise ceci : /** * Determin if an IP address is valid or not * * @date 2005-04-02 * @param string $ip IP address to test * @return bool true = valid, false= not valid */ function is_ip_address($ip) { if(is_string($ip) && ereg('^([0-9]{1,3})\.([0-9]{1,3})\.' . '([0-9]{1,3})\.([0-9]{1,3})$', $ip, $part)) { if($part[1] <= 255 && $part[2] <= 255 && $part[3] <= 255 && $part[4] <= 255) return true; } return false; } /** * Determin if an IP address is valid on INTERNET or not * * @date 2005-04-02 * @param string $ip IP address to test * @return bool true = valid, false= not valid */ function valid_internet_ip($ip) { if(!empty($ip) && ip2long($ip)!=-1) { $reserved_ip = array ( array('0.0.0.0','2.255.255.255'), array('10.0.0.0','10.255.255.255'), array('127.0.0.0','127.255.255.255'), array('169.254.0.0','169.254.255.255'), array('172.16.0.0','172.31.255.255'), array('192.0.2.0','192.0.2.255'), array('192.168.0.0','192.168.255.255'), array('255.255.255.0','255.255.255.255') ); foreach ($reserved_ip as $r) { $min = ip2long($r[0]); $max = ip2long($r[1]); if((ip2long($ip) >= $min) && (ip2long($ip) <= $max)) return false; } return true; } else return false; } /** * Determin if an IP address is banned in the database * * @date 2005-04-02 * @param string $ip IP address to test * @return bool true = banned, false= not banned */ function is_ip_banned($ip) { $longip = ip2long($ip); if($longip != -1) { $result = mysql_query("SELECT * FROM failedauth WHERE (".$longip." BETWEEN First_IP AND Last_IP) AND banned"); return mysql_num_rows($result) != 0; } else { return true; } } /** * Find the IP address of the user * * @date 2005-04-02 * @return string IP address */ function get_ip() { if(valid_internet_ip($_SERVER['HTTP_CLIENT_IP'])) { return $_SERVER['HTTP_CLIENT_IP']; } elseif($_SERVER['HTTP_X_FORWARDED_FOR']!="") { $forwarded=str_replace(",","",$_SERVER['HTTP_X_FORWARDED_FOR']); $forwarded_array=split(" ",$forwarded); foreach($forwarded_array as $value) { if(valid_internet_ip($value)) { return $value; } } } return $_SERVER['REMOTE_ADDR']; } /** * Determin if a string is a FQDN * * @date 2005-04-02 * @param string $host Host to test * bool $force_dot Force do in the address * @return bool true = valid, false= not valid */ function check_fqdn($host, $force_dot=false) { if(!ereg("^\[?[0-9\.]+\]?$", $host)) { // Check if domain is IP $fqdn = explode(".", $host); if(count($fqdn) < 2) { return false; } for ($i = 0; $i < count($domain_array); $i++) { if(!ereg("^(([A-Za-z0-9][A-Za-z0-9-]{0,61}[A-Za-z0-9])|([A-Za-z0-9]+))$", $fqdn[$i])) { return false; } } return true; } return false; } /** * Find the hostname of the user from his IP address * * @date 2005-04-02 * @param string $ip The IP address to lookup * @return string Hostname of the user or IP if failed to get it */ function get_host($ip) { if(preg_match("|win|i",PHP_OS)) { $runext = exec("nslookup -timeout=2 -retry=1 $ip", $output, $error); // Now works on windows if(!$error){ $resolved = split(":",$output[3]); if(check_fqdn($resolved[1])) { return trim($resolved[1]); } } } else { $output = `host -W 2 $ip`; if(ereg(".*pointer ([A-Za-z0-9.-]+)\..*",$output,$regs)) { return $regs[1]; } } return $ip; } Note que la fonction "is_ip_banned", correspond à une implémentation particulière et que tu devra la canger pour ton cas. Dans mon cas la table "failedauth" contient deux champs afin de pouvoir spécifier une plage (range) d'adresse IP. Je te conceille de garder cette implémentation, elle peut te servir si par exemple tu veux vérouiller une plage d'addresse manuellement... Note également que les adresses IP sont converties en entier long avec la fonction ip2long(), c'est la méthode la plus logique pour ce cas... mais de tout façon je me voyais mal stocker les adresse IP sous forme de chaîne de caractères ce n'est pas cohérent... Le principe est le suivant, tu stockes une ligne dès la première tentative ayant échoué, avec un compteur de tentative pour cette IP et un champ "banned". A chaque tentative erronée, tu vérifies avant d'ajouter cette enregistrement qu'il n'y en ait pas déjà un pour l'adresse IP de l'utilisateur. Si c'est le cas tu incérmentes son compteur, ce pour chaque tentative erronnée jusqu'à ce que la limite que tu fixe soit atteinte ou que l'adresse IP en question ait réussit une tentative. Une fois la limite atteinte tu définit le champ "banned" à "TRUE" (par défaut il doit être à false). Ensuite lors de l'acès au formulaire d'identification, il faut vérifier l'adresse IP de l'utilisateur avant d'afficher le formulaire. Voilà...à toi de coder un peu Toutefois soit conscient du fait que n'importe quel pirate un tant soit peu "compétant" se munit d'une liste rotative de proxy pour attaquer un site, non seulement pour se protéger (généralement des proxy non_transparents) et également pour ne pas déclancher ce genre de système de sécurité... (moi aussi je m'habillerais en noir pour faire un cambriolage de nuit )

Oui c'est relatif...je ne compte plus le nombre d'outils utilisant une rotation de proxy pour effectuer les attaques brute force ou par dico ... mais bon il ne faut pas virer à la paranoia...si le système n'est pas destiné à être utilisé par d'autre que toi, tu peux empêcher les tentatives pendant un certain temps...ou même jusqu'à que tu déverouille le système toi même... Une chose primordiale est de ne passer par les cookies que si c'est vraiement nécessaire et toujours redemander le mot de passe pour les action à risque (changement de mot de passe, ...). Bien sûr pas de mot de passe en claire ni en md5() dans un cookie, à la rigeur un md5() avec du sel ..mais je préféerais un chaîne aléatoire qui change à chaque login realisé avec succès... Si ça devient du charabia ne t'inquiète pas...ce sont des mesures de sécurité qui sont efficaces mais pas indispensable si tu ne tiens pas à avoir quelque chose de quasiment inviolable (cookie stealing, ...). J'ai lontemps utilisé des cookie avec un mot de passe chiffré en MD5 uniquement dans un cookie et je n'ai jamais eu de problème, malgré que le domaine du site se prêtait au petit plaisantains... Mais j'ai peut-être eu du bol... Concernant ton formulaire je ne tenterais pas une attaque brute force ou par dico car je n'ai aucune idée de la longueur de ton mot de passe ni de sa nature (lettres, chiffres, casse, ...) mais avec du temps et beaucoup de patience si tu n'a pas plus de sécurité que j'en ai vu c'est faisable et loin d'être "incassable" (d'ailleur rien ne l'est à ma connaissance, c'est toujours une question de temps, motivation et argent...)

Oui dans le best-case senario c'est juste... mais maintenant la discussion portait sur le fait de servir du XHTML 1.0 en tant que text/html (qui n'est pas interdit dans les recommandations du W3C) et la ça revient à dire : xhtml = soupe de balises ...en schématisant beaucoup... (Servir du XHTML en tant que text/html jugé néfaste)... Le plus évolutif entre HTML et XHTML est clairement le second, de par sa syntaxe (orientée XML) et par le fait que la majorités des "nouvelles" technologie tel MathML, etc. se basent sur celle-ci.

Simplement pour une question d'évolutivité du code, je ne pense pas vouloir me repencher sur mon code lorsque je déciderai dans, un futur "proche" (c'est tout à fait relatif à la durée de vie d'une page...), d'envoyer du application/xhtml+xml. Mais mon précédent message expliquait simplement qu'envoyer selectivement du application/xhtml+xml (en fonction du User Agent) n'est pas à mon avis aussi honnête que d'envoyer en text/html tant que le contexte actuel l'impose (beaucoup d'UA qui ne prennent pas en charge ou mal leapplication/xhtml+xml). Ce problème est évoqué ici : No to XHTML - Spartanicus' Web tips Comme tu le dis, c'est du XHTML "bridé"... libre à toi de le débridé quand bon te sembleras (voir ci-dessus pour savoir comment), si possible on ne démolissant pas l'accessibilité à tes pages ... mais à mon avis vu la diversité des UA c'est quasiment inimaginable. Finalement, tu as certainement raison, pourquoi s'échiner à voir trop loin. Surtout quand on lit ce genre de document : Servir du XHTML en tant que text/html jugé néfaste Ce n'est pas la première discussion sur ce sujet que je suis de près et je commence à me convaincre qu'utiliser HTML 4.01 Strict est la solution qui pose le moins de problème lors du développement.

Bonsoir, mouais... tant qu'on ne m'interdit pas d'utiliser quelque chose qui permet une meilleure compatibilité entre les navigateurs sans envoyer un contenu différent en fonction du navigateur je ne me gêne pas pour utilisé cette possibilité... Pour la bonne et simple raison qu'en l'occurence, le type text/html est supporté par TOUS les navigateurs que je connais... Effectivement il est préférable d'utiliser le type mime le plus approprié en fonction des cas, mais comme tous les cas ne peuvent pas être traîtés on réduit lui choix à quelques navigateurs qu'on connait et pour les autres qui éventullement supporteraient aussi application/xhtml+xml on se contente de les ignorer... dans ce cas autant, tant que le cas contient des exceptions inconnues ne pas traîter les exceptions et se cantonner au cas général qui fonctionne partout... Mais effectivement si on décide de faire du XHTML 1.1 on se doit d'être honnête et ne jamais servir du text/html, même si cela "fonctionne". Autant ne pas respecter les recommandations W3C si c'est pour les baffouer avant même d'avoir envoyé quelque contenu que ce soit (ben oui c'est dans les HTTP headers...). Concernant le prologue XML j'applique la même "philosophie" (c'est un grand mot quand même).

Bonjour, personnellement ça ne m'encourage pas vraiement à te répondre, mais bon passons...(je trouve que le sarcasme devrait s'accompagner d'un délai de plus d'un jour, hé-ho on est pas payé pour répondre). Bon, pour te répondre, je suis en Suisse et j'ai fondé une Sàrl avec un associé ce n'est pas la structure la plus flexible ici, mais c'est celle qui présente le moins de risque pour un investissement "conséquent" (CHF 10000.- / ~EUR 6420.- = capital minimum, à liber à 50% à la fondation). Pour le moment cette strucure nous convient, elle permet de bien séparer les affaires et les choses personnelles. Malgré cela, le frais peuvent paraître lourds (assurances sociales, accidents, ...), mais cela à l'avantage de permettre aux associés en cas de problèmes (chômage au dépot de bilan , maladie grave, ...) d'être couvert... un indépendant, en Suisse, ne peut pas cotisé à l'assurance chômage et donc s'il cesse son activité, il n'aura pas de accès aux prestations chômage...