Bellotte
11-10-2011 à 10h12
 |
,
Pourriez-vous agrandir la sélection de la page et les flèches "en avant et en arrière" afin que cela soit plus confortable lors de l'utilisation du site avec une tablette PC?
Merci
Bellotte, 60 msg, 46 ans. Watch Valley (CH-00). VTT Bafang BPM (Climber) 48V10Ah 600W DÉCOUVRIR MA RÉGION |
Membre6609
11-10-2011 à 15h50
|
  
(excusez-moi ...)
Membre6609, 1486 msg. Ce membre n'est plus inscrit. |
publicité 11-10-2011 à 15h50
| Creation du fichier https://cyclurba.fr/fichier/pub_log.txt
![kit ebike kit ebike]()
|
Franckym
30-10-2011 à 16h37
 |
Il y a une "faille de sécurité" depuis que le créateur d'une nouvelle discussion en devient le modérateur.
Supposons que j'aie créé une discussion "X" le 1er janvier. J'en deviens le modérateur. Il y a eu des réponses, dont certaines de ma part pendant quelques jours.
Le 5 janvier, Jean-Jacques crée une discussion "Y" et en devient automatiquement le modérateur.
Si je suis mal intentionné (ou non), je peux déplacer l'un de mes messages de la discussion "X" vers la discussion "Y". Ce drenier viendra se placer en tête de la discussion "Y", faisant de moi le nouveau modérateur de la discussion créée par Jean-Jacques.
En bref, il faudrait supprimer la possibilité de déplacer des messages dans des discussions, si la date du message est antérieure à la date de création de la discussion de destination.
Franck, 8242 msg, 51 ans. (FR-99). [mon blog] BH e-motion Sport Max+ 7000 km , velotaf 13 km/j |
Cyclurba
30-10-2011 à 16h54
 |
très juste, bien analysé. et la solution préconisée me parait la meilleure. qui plus est, quand il s'agit d'une présentation, ça me fout une grouille pas possible !
Charly, 7567 msg, 58 ans. Cesson Sevigne (FR-35). [mon blog] Administrateur. Kits Bafang, trike KMX Bafang, Brompton velo-reparation.fr |
Spartrap
12-11-2011 à 09h12
 |
Salut,
j'ai remarqué un petit problème de sécurité concernant le login.
Les informations sont briévement relayées en clair dans l'URL avant une redirection.
Il faudrait faire circuler ces informations par un POST plutôt qu'un GET...
(pour le moment, il suffit de taper "cyclurba.fr/login.php?pseudo" dans la barre d'URL pour que le navigateur affiche obligeamment les login/mot de passe de tout membre qui s'en serait servi pour se connecter )
Germain, 181 msg, 48 ans. Ys (OTH-1). Yuba Mundo V.4 + StokeMonkey 36V15Ah - Monocycle 26 |
Cyclurba
12-11-2011 à 11h43
 |
oui. Est-ce très grave, vu que seul la personne loggée peut voir ces informations ?
Je viens de vérifier dans le source de login.php, c'est bien un Get qui est fait.
Charly, 7567 msg, 58 ans. Cesson Sevigne (FR-35). [mon blog] Administrateur. Kits Bafang, trike KMX Bafang, Brompton velo-reparation.fr |
Spartrap
12-11-2011 à 11h55
 |
l'URL de transition va dans l'historique du navigateur.
Donc une personne qui passe après toi sur l'ordinateur (s'il est partagé) peut voir le mot de passe simplement en parcourant l'historique.
Il vaut mieux bien sûr vider tout historique sur un ordinateur partagé, mais tout le monde ne le fait pas.
Germain, 181 msg, 48 ans. Ys (OTH-1). Yuba Mundo V.4 + StokeMonkey 36V15Ah - Monocycle 26 |
Cyclurba
12-11-2011 à 13h25
 |
pourrais me donner un exemple de cette URL ?
Charly, 7567 msg, 58 ans. Cesson Sevigne (FR-35). [mon blog] Administrateur. Kits Bafang, trike KMX Bafang, Brompton velo-reparation.fr |
Havoc
12-11-2011 à 13h30
 |
http://cyclurba.fr/login.php?pseudo=Havoc&motdepasse=Pompidoudessous&SaisieValideeLogin=1&prov=http%3A%2F%2Fcyclurba.fr%2Fforum%2Fforum_msg_recent.php&Submit=Ok+%21
Bruno, Modérateur,57893 msg, 55 ans. Etampes (FR-91). [mon blog] Vtf 12km/j/IntercontinentalBBS/Sunn Revolt/XChox/Motive/Dogg |
publicité 12-11-2011 à 13h30
| Creation du fichier https://cyclurba.fr/fichier/pub_log.txt
 |
Cyclurba
12-11-2011 à 14h06
 |
je ne vois pas d'où ça vient 
Charly, 7567 msg, 58 ans. Cesson Sevigne (FR-35). [mon blog] Administrateur. Kits Bafang, trike KMX Bafang, Brompton velo-reparation.fr |
|