Boo2M0rs0

Le site du zero est vraiment bien pour débuter mais il n'enseigne que la partie "code" d'un site web. Pour savoir faire des design, il n'y a pas vraiment de méthode, c'est surtout une question d'imagination et de talent. Enfin, c'est ce que je me dit vu le peu d'information que je trouve. Sinon il existe plusieurs tutoriels pour découper une maquette faite sur photoshop en plusieurs image pour pouvoir en faire une page web. par exemple ça comme tutoriel de découpe

Normalement, les sessions sont identifiés soit par cookies soit par un paramètre dans l'url mais n'ont rien à voir avec l'adresse ip. Du coté des cookies, il n'y a pas trop de problèmes car ils sont stockés sur le navigateur du client. Pour les paramètres de l'url c'est un peu moins sécurisé car certains proxy mettent en cache les données, donc stockent aussi l'url (qui contiendra l'identifiant de session !!).

Le bmp, c'est sur que ce n'est pas bien, et surtout ça n'a jamais été conçu pour l'internet( un bmp est beaucoup trop lourd pour transiter sur internet rapidement). La façon la plus recommendée de coder sa page est en xhtml +css et étant sémantique. Le code xhtml (ta page web est son contenu) sont alors censé ne pas changer suivant la mise en forme (qui se fait exclusivement grâce au css , un fichier externe). Là ou la sémantique intervient, c'est qu'il faut se servir au mieux des balises xhtml pour marquer le contenu de la page ( h1 est un titre, p est un paragraphe etc), et donc éviter les balises div et span le plus possible (des fois, certaines sont nécessaires pour le design, mais elle n'ont aucun sens pour un lecteur qui n'aurait pas accès à l'affichage des css). Au niveau du code, il faut aussi penser à regler les ordres de tabulations (pour les visiteurs sans dispositif de poitage, ou souris si tu préfère), et penser à mettre des textes alternatifs pour les images. Je pense personnelement que t'es deux designs se valent même si le deuxième a l'air un peu plus pratique comme tu dis. Mais normalement, même si ton menu commence à déborder, il restera lisible (l'accéssibilité, c'est surtout que l'information soit toujours accessible). Pour les couleurs, je ne sais pas trop, je suis pas du tout graphiste, mais je vois juste cet article ayant un rapport. Voilà, j'espère pas avoir répondu "trop à coté de la plaque" et c'est encore à compléter.

C'est certain maintenant, c'est ton pc qui est infecté. ça expliquerai qu'il peut trouver tout les mot de passes qu'il veut vu qu'ils sont enregistré sur ton pc ! Hmm faudrait réussir à trouver son adresse ip, demande à msn peut être , ou à lycos, mais je suis pas sur qu'ils ont des logs ... et puis c'est probable qu'il soit passé par des proxy public et tout bref bonne chance :/

La freebox, neufbox, livebox font office de routeur. Par contre pour les deux premières, il faut aussi investir dans un switch ou hub, car une seule prise réseaux est disponible. Dans ce cas, en plus du cable de base qui relie la freebox ou neuf box au switch, il faut 2 cables pour relier tes deux pc au switch. La livebox a plusieurs prises, il me semble donc pas la peine sauf si tu as plus de pc à relier. Sinon la solution sans routeur fonctionne mais il faudra que le pc qui a la connexion Internet soit connecté. ATTENTION, dans ce cas, le cable réseaux à acheter est dit croisé. Un cable croisé (par opposition à un cable droit) ne permet de connecter que 2 pc entre eux sans switch/hub/routeur intermédiaire. C'est d'autant plus important qu'un cable droit ressemble en tout point à un croisé... (la seule facon c'est de lire ce qui est écrit dessus)

J'ai un amis qui a perdu son compte à cause de cette question secrète justement. Quelqu'un l'a contacté soit disant pour un sondage et lui a posé une batterie de questions qui sont en fait les questions secrètes que l'on peut choisir à l'inscription. Il n'y a vu que du feu mais il pouvait encore se connecter avec la fonction de msn qui retient le mot de passe, j'ai pas vraiment compris pourquoi mais bon :s Je sais pas si je peux vraiment donner des conseils ... enfin, le mieux c'est d'avoir un mot de passe pas très évident à trouver (pas de prénom, nom de famille ou date de naissance quoi). Jouer entre minuscule et majuscule et peut être même si possible, mettres des caractères spéciaux quand le service le permet. Concernant la longueur, normalement, il n'y a pas de problème, hotmail demande un mot de passe d'au moins 4 caractères. Enfin, j'ai entendu parler que les mot de passe sur windows sont crackable :/ Donc si un cheval de troie est sur ton pc, il peut récupérer ton mot de passe, parfois, même pas besoin de décrypter ce qui est enregistré, il lui suffit de mémoriser tout ce que tu as écrit sur ton clavier donc il a pu enregistré ce que tu as écrit en te connectant sur msn! Donc il faut aussi entretenir un bon antivirus/firewall à jour

Salut, C'est étrange, j'ai longtemps eu un routeur comme le tien et mes reglages étaient beaucoup plus basiques que ceux qui tu obtient pour Virtuals hosts et Application. Pourtant je n'ai jamais trouvé des firmwares à mettre à jour sur le net :( Bref passons de toute façon je me sers du routage de la freebox maintenant (encore moins d'option :x). La partie Application n'était pas utile à remplir (ou alors si quelqu'un a compris à quoi ça sert, je veux bien qu'il m'explique ). La partie forwarding dans le tutoriel est l'équivalent du Virtual host chez toi mais il semble que tu n'ai pas réglé la case Private ip car elle indique 0.0.0.0 tout le temps. Cette case doit être remplie avec l'adresse ip de ton pc (obtenue avec ipconfig par exemple). Comme dans le tutoriel tu as une seule case pour indiquer le port, tu peux donner l'intervalles de ports de connexion séparé par des tirets ( 2300 To 2400 = 2300-2400 ). Donc tu devrait avoir les lignes: -Private ip: L'adresse ip LAN de ton pc Protocole type: TCP Private port: 47624 Public port: 47624 -Private ip: L'adresse ip LAN de ton pc Protocole type: UDP Private port: 47624 Public port: 47624 -Private ip: L'adresse ip LAN de ton pc Protocole type: TCP Private port: 2300-2400 Public port: 2300-2400 -Private ip: L'adresse ip LAN de ton pc Protocole type: UDP Private port: 2300-2400 Public port: 2300-2400 Si tu as moyen de choisir UDP et TCP à la fois ça serai mieux et tu n'auras plus besoin que de 2 lignes. Mais je suis pas sur que ça marchera, ta version du firmware a l'air assez différente :/

Salut, Suivant le format que tu veux, il existe quelques fonctions qui font ça: print_r var_dump var_export

On pourrait mais ça dépend des fichiers qui vont être inclus J'ai pas vraiment lu le code, mais normalement je ne vois pas trop où il pourrait y avoir des failles. Et ce n'est pas vraiment ça le problème, mais c'est que dans le cas où il y en aurait elle seraient plus dures à trouver par les devellopeurs (par les crackers aussi mais bon, possibles quand même). Mais sinon, je vois pas vraiment l'utilité d'un tel script m'enfin ...

Ton problème ne vient pas de là: Tu as mis dans le where devien_fan='10' and obtien_fan < '10' Donc ta requête ne te renvoi aucun résultat car aucun nombre ne peut à la fois être égal à 10 et strictement inférieur à celui-ci. Remplace le and par un "or" ça le fera déjà plus Sinon, ta première requête était: WHERE obtien_fan=<"10" L'idée était bonne mais l'opérateur plus petit ou égal est "<=" et non pas "=<" ce qui te donnais une erreur.

Bonjour, Je suis un peu septique avec cette méthode que se passe-t-il si deux personnes de ton site ont le même mot de passe ??? quoi quoi ? impossible ? :/

ha en effet, jviens de vérifier, encore une gourde une erreur de ma part :x (je parles pour l'opérateur =). Pour le update par contre j'en suis sûr : http://www.nexen.net/docs/mysql/annotee/up...php?lien=update Mais il faut vérifier la version de mysql c'est peut-être ça le problème :/

Salut, Le = est sensible à la casse alors que like ne l'est pas. De plus, seul like interprête le caractère % comme un joker ( = se contente de chercher le caractère % sans rien comprendre). J'aurais plutot tenté: UPDATE annuaire , definitions SET annuaire.id = definitions.id WHERE annuaire.urlMotClef = definitions.urlMotClef Là encore peut pas dire à l'avance si ça va marcher mais il y a un exemple dans la doc qui y ressemble...

Les chiffres de ta date sont peut être séparés par des tirets (et pas des slashs) donc il faut remplacer le '\' (dans la commande explode) par un '-', si c'est pas ça, je jète l'éponge ... La méthode de sarc a l'air cool, je ne savais pas que php savait faire ça

Encore une fois, moi je suis tombé dessus par hasard, un champs de formulaire qui était déstiné à contenir le type d'écran. Je tape "17' plat" et je me rend compte que toute les valeurs tapés dans le formulaires n'ont pas été prises en compte. Donc quelqu'un qui veut hacker un site peut déjà commencer par envoyer des guillemets simples sur tout les formulaires de ton site puis regarder si il y a eu des erreurs ou bugs.

Erf désolé, J'ai posté rapidement sans rien vérifier , après test, Je comprend pas pourquoi cela ne marche pas J'ai donc testé essayé plusieurs codes en php et j'ai réussi à faire ça qui semble à peu près fonctionnel :s ... //la date est au format aaaa/mm/jj //$date est alors un tableau contenant l'année dans l'index 0, le mois dans l'index 1 et le jour dans l'index 2 $date = explode('/' , $data['datenaissance']); $date = mktime(0,0,0, $date[1], $date[2] , $date[0]); if( $date == -1 or !$date) $age = 'n/a'; else $age = date( 'Y', time() - $date) - 1970; //Pourquoi -1970 ?? parce que les timestamp unix sont calculé à partir du 1er janvier 1970 Je tiens à m'excuser à tout ceux qui ont participé à ce topic et qui ont perdu leur temps jusque là à cause de moi

Ben c'est rassurant de savoir ce que les gens pense des jeunes :'( Je modifiais un module de nuked klan et j'ai trouvé une faille dedans qui permettait à n'importe qui de devenir membre niveau 9 (admin du site quoi), et la seule chose que j'ai fait, c'est faire la manip sur le site officiel pour prévenir les dev dans leur forum privé... Sinon dans le domaine de la sécurité, je n'y connais pas grand chose. Mais en général c'est plutot les failles de bases qui sont importantes (un seul champs de formulaire qui a été oublié d'être vérifié et c'est le drame).

Salut, après une recherche rapide je crois que ce code devrait marcher: SELECT YEAR(DATEDIFF(date_de_naissance,CURDATE())) FROM ta_table

Perso je fais souvent comme ça: <?php //Nombre de résultat par page $par_page = 10; //la page actuelle if( !isset($_GET['p'])) $page = int_val($_GET['p']); else $page = 0; //On compte le total de résultat de la requête $sql_total = mysql_query("SELECT count(*) FROM ta_table"); $total = mysql_result($sql_total,0); //Le total de pages arrondi à l'unité supérieure $n_pages = ceil($total / $par_page); //On écrit le code pour chaque page maintenant for( $i=0; $i < $n_pages; $i++) { if( $i == $page) //si c'est la page en cours echo ($i+1) . " -"; else echo "<a href=\"index.php?p=$i\">" . ($i+1) . "</a> -"; } //Puis pour la requête qui affiches tes résultats $sql = "SELECT * FROM ta_table LIMIT " . ($page * $par_page) . " , $par_page"; ?> La boucle while peut être placée là où les différents liens vers les pages doivent apparaitrent. edit: boucle for, pas while:p

tu dois aussi changer tout ce qui est relatif aux chemins d'accès. Peut être que le chemin d'accès au site n'a pas changé, mais celui du dossier interne au serveur, surement

Tu l'as exporté en quel format ? (le mieux selon moi le mieux c'est de passer en fichier sql zippé). Le jeu de caractère est-il le même ? Ma méthode, c'est d'exporter en sql compressé (peut importe comment), de décompresser sur mon pc, puis de découper le fichier sql en plusieurs (en fesant gaffe à pas couper une requête en deux). Ensuite il suffit d'importer un par un les fichiers par phpmyadmin. La taille des morceaux dépend de la limite donné dans phpmyadmin (généralement 2Mo). Certes c'est une méthode assez embetante mais je préfère ne pas importer directement le fichier compressé car on dirait que parfois ça a du mal à passer.

J'ai pas comrpis ton deuxième dsl Un domaine comme par exemple vovacance.com pointe vers l'adresse ip du serveur web. Il te suffit de modifier le fichier host comme l'explique enroc ( sur le topic que tu as donnée en lien) la deuxième étape qui consiste à regler les virtual host d'apache n'est pas obligatoire si tu n'as pas de sous domaine (un sous domaine c'est par exemple france.vovacance.com). Tu lance le serveur sur ton pc et le domaine devrait alors fonctionner en local. edit: Il y a une autre méthode mais je n'ai pas testé, en fait je voudrais plutot avoir confirmation de la part de quelqu'un d'autre si ça marche (par curiosité). On peut lancer un serveur de nom de domaine sur son ordinateur et rajouter l'ip (127.0.0.1) dans la liste des serveurs dns dans les reglages de sa connexion réseaux. Est ce que ça marche ?

remplace la commande die actuelle par die( mysql_error () ) pour savoir ce qu'il se passe. Mais je pense aussi que tu n'es peut être pas connecté à la base (comme le suggère portekoi ). Il y a peut être aussi une apostrophe simple dans le contenu de la variable $categorie.

Je verai plutot une erreur juste au dessus: elseif (mysql_num__rows($result) == 0) il y a un seul underscore: mysql_num_rows La commande echo n'est pas erronée mais les parenthèse ne sont pas obligatoires edit: héhé sarc

Je dirai plutot que le chiffre indique la collonne (et pas la ligne). Sum(nbrlien) est une de ses collones et est designé par le chiffre 0. Pour passer d'une ligne à l'autre il faut réexecuter mysql_fetch_row (ou équivalent) ce qui renverra un autre tableau avec autant de collone mais avec les valeurs de la ligne suivante. Quand mysql_fetch_row commence à renvoyer False au lieu du tableau , ça signifie que toute les lignes de résultats ont été parcourues. Il y a un truc que je trouve bizarre par contre dans ton script: la requête SELECT sum(nbrLiens) FROM definitions Renvera toujours une seule ligne de résultat. Alors pourquoi utilises-tu une boucle while ? Dans cette situation on pourrai écrire: $RLiens = mysql_fetch_array($resultatLien); echo "$Rliens[0] liens";