Posté le Saturday 17 March 2012 |
Catégories : PHP
Le Cross-site Scripting (XSS) est une attaque qui consiste à envoyer du code (généralement Javascript) à un site web (par exemple en utilisant un formulaire) de telle que sorte que ce code soit affiché et donc exécuté par le navigateur des autres utilisateurs du site.
Imaginons par exemple un guest book, ou un formulaire servant à laisser un commentaire sur un produit. Si le contenu du formulaire n'est pas vérifié, un attaquant pourrait laisser un commentaire sur votre site contenant du code Javascript. L'exemple le plus souvent donné est un simple alert("XSS"), mais un attaquant peut naturellement également voler le numéro de session (stocké dans un cookie) de l'utilisateur, ou effectuer une autre attaque.
Lire la suite
Posté le Tuesday 13 March 2012 |
Catégories : PHP
Le package PEAR Text_CAPTCHA permet, comme son nom l'indique, de créer des captchas (Completely Automated Public Turing test to tell Computers and Humans Apart), voir la page Captcha sur wikipedia pour d'autres d'exemples.
Lire la suite
Posté le Monday 12 March 2012 |
Catégories : PHP
Si vous devez utiliser un proxy pour vous connecter à Internet, voici comment configurer PEAR pour utiliser ce proxy:
pear config-set http_proxy http://<user>:<passowrd>@<proxy>:<port>
Lire la suite
Posté le Monday 12 March 2012 |
Catégories : PHP
Dans de nombreuses applications web, il est nécessaire de créer des mots de passe aléatoires. Il existe un package PEAR pour cela, ce qui évite de devoir systématiquement réinventer la roue... Pour l'installer:
sudo pear install Text_Password
Lire la suite
Posté le Friday 9 March 2012 |
Catégories : Mootools, Javascript, PHP
Mootools permet de créer simplement et sans module supplémentaire une datagrid, autrement dit un tableau dans lequel l'utilisateur peut directement modifier les données (un peu comme une feuille de calcul excel).
Lire la suite
