Tout à fait OK avec toi.
Le Php permet de créer des pages en html, avec contenu interactif et dynamique.
"Programmer"... Moi je n'ai jamais "programmé" en HTML, j'ai juste mis en forme du texte au travers de tags HTML, ce qui permet d'avoir que du contenu statique.
Tu peux toujour le rendre un peu plus dynamique grâce à du javasctipt, ou tout autre langage, mais le HTML, reste un langage de mise en forme...
J'aurais dû effectivement vérifier de plus près mon info...
Mais bon, les références du CERT me semblait suffisante et j'aurai dû gratter un peu plus...
Mais en terme de sécurité il faut avouer, que la récupération des UID et suffisante pour récupérer au moins un compte en faisant du Brutal Force Cracking basé sur un dico ( pour le mot de passe, si certaines règles en dures ne sont pas établies, on a souvent du médore ou autre comme mot de passe..)...
Il me semble que cela affaiblit la sécurité.
La prochaine fois, si mon info et de la même veine, je le jure, je me coupe la couille gauche....
Faut pas en faire un fromage quand même, je me colle un [-30] et je retourne gober une dizaine d'huîtres...
Ki veut me fesser avec une pelle....
;o)
[^] # Re: Document très intéressant....
Posté par Nebojsa STOJANOVIC . En réponse à la dépêche Cross Site Scripting ?. Évalué à 5.
Le Php permet de créer des pages en html, avec contenu interactif et dynamique.
"Programmer"... Moi je n'ai jamais "programmé" en HTML, j'ai juste mis en forme du texte au travers de tags HTML, ce qui permet d'avoir que du contenu statique.
Tu peux toujour le rendre un peu plus dynamique grâce à du javasctipt, ou tout autre langage, mais le HTML, reste un langage de mise en forme...
[^] # Mea Culpa...
Posté par Nebojsa STOJANOVIC . En réponse à la dépêche Faille importante sous UNIX. Évalué à 2.
J'aurais dû effectivement vérifier de plus près mon info...
Mais bon, les références du CERT me semblait suffisante et j'aurai dû gratter un peu plus...
Mais en terme de sécurité il faut avouer, que la récupération des UID et suffisante pour récupérer au moins un compte en faisant du Brutal Force Cracking basé sur un dico ( pour le mot de passe, si certaines règles en dures ne sont pas établies, on a souvent du médore ou autre comme mot de passe..)...
Il me semble que cela affaiblit la sécurité.
La prochaine fois, si mon info et de la même veine, je le jure, je me coupe la couille gauche....
Faut pas en faire un fromage quand même, je me colle un [-30] et je retourne gober une dizaine d'huîtres...
Ki veut me fesser avec une pelle....
;o)