Bonjour,

j'ai un problème sur mon site : http://www.fip2010.com/

Quand j'écris trop de texte au lieu de revnir à la ligne ca dépasse du "cadre" je pense voir même je suis sur c'est un problème sur mon CSS.
Si quelqu'un a une idée je lui en serai très reconnaissant

Le lien du CSS : http://www.fip2010.com/css/style.css

Merci

hello,

j'ai regarde ta css en 5 secondes
donc juste une piste...

deja, met du texte que l'on voit le bug sinon ca va pa etre facile. disons que juste comme ca, je dirais que tes blocs de sont pas definis, enclair que le width est regulierement absent, et que tu comptes sur l'heritage. visiblement la ca foire. essayes de fixer la taille de tes blocs, et ne compte pas sur l'heritage.

++

Pardon pour le lien je me suis trompé

http://www.fip2010.com/index.php

sinon j'essaye ce soir ce que tu m'as dit.

merci

J'aimerai savoir aussi une fois tu as demandé pour crypter le MDP avant l'envoie vers el serveur en javascript, est-ce facil à mettre en place?

merci

j'ai essayé ca :

.element_menu {
BORDER-RIGHT: white 2px solid;
WIDTH: 160px;
BORDER-TOP: white 2px solid;
FONT-SIZE: 14px;
MARGIN-BOTTOM: 20px;
BORDER-LEFT: white 2px solid;
BORDER-BOTTOM: white 2px solid;
BACKGROUND-COLOR: #ff00cc;
}

pas de changement peut être que "WIDTH ne limite pas la taille je sais pas

pret à rigoler?

J'ai fait des teste avec un vrai text long sans saut de ligne est sa marche !!!.

Au cas ou je vais ajouter cette option :
overflow: hidden;

qui permetra de tromquer le texte trop long comme mon TEXTEXTEXTE

je donne aussi la solution du
overflow: auto
qui adapte automatiquement soit avec des scrolls soit avec un tromquage.

merci à grabber pour s'être penché sur mon problème.

Le 01 février 2008 - 09 h 38, coin_coin_38 a écrit : J'aimerai savoir aussi une fois tu as demandé pour crypter le MDP avant l'envoie vers el serveur en javascript, est-ce facil à mettre en place? merci

hello,

desole j'etais pas revenu sur le topic de la journee

pour ton probleme de javascript, c'est super simple. moi perso j'ai utilise l'algo sha-256, tu trouves le js sur le net, attends, je regarde si je te retrouve le lien...

a y est, c'est la : http://anmar.eu.org/projects/jssha2/

donc tu down la lib (le .js), tu colles ca sur ton serveur.

ensuite, moi j'utilise ca pour de l'identification d'utilisateur, donc en gros j'ai un form avec 2 champs, 1 champs pour le nom d'utilisateur de type texte et un champ de type password pour le mot de passe.
le gars rentre son nom d'utilisateur et son mot de passe.
pour gerer le sha, dans la balise form j'ajoute un evenement onSubmit, un peu comme ca :
en clair, quand le type clic sur le bouton pour s'authentifier, ca lance cette fonction. pour stocker le mot de passe crypte, il te faut un champs hidden, comme ca, que tu colles dans ton form entre <form> et </form> : et dans ma fonction cryptPass(), j'ai un truc du genre :


voila c'est tout ! bete comme chou

en fait, le truc c'est juste de pas faire transiter la variable en clair sinon ca sert a rien, donc d'abord on crypte le password en clair, ensuite on met la valeur cryptee dans notre champ hidden du fomulaire, puis derniere etape, on vide la valeur en clair.

du coup, si tu regardes tout ce qui passe via $_POST, le mot de passe en clair reste vide, c'est normal, le nom d'utilisateur est en clair, normal aussi a la rigueur, mais si on etait vraiment totalement parano, on pourrait le crypter de la meme facon et on se retrouve avec le champ hidden contenant le hash crypte.

ensuite, sur la page qui verifie le login, il suffit de comparer la valeur du champ hidden avec celle que tu as dans ta base de donnees.

bien entendu, il faut que le pass dans ta base de donnees soit encode en sha-256, donc si t'avais ton champ password dans la base qui faisait genre je saispas, 10 caracteres, il te suffit de l'augmenter à 64 caracteres.

je sais pas en quoi tu codes cote serveur mais si c'est en php, les hash sont directement implementes, donc moi pour convertir mes anciens mot de passe qui etaient en clair, je me suis fait une moulinette qui a tout converti a la volee en 3 lignes

voila c tout

autre precision, comme on utilises getElementById, n'oublie pas de mettre un "id=xxxx" dans tes inputs

Le 01 février 2008 - 10 h 28, coin_coin_38 a écrit : pret à rigoler? J'ai fait des teste avec un vrai text long sans saut de ligne est sa marche !!!. Au cas ou je vais ajouter cette option : overflow: hidden; qui permetra de tromquer le texte trop long comme mon TEXTEXTEXTE je donne aussi la solution du overflow: auto qui adapte automatiquement soit avec des scrolls soit avec un tromquage. merci à grabber pour s'être penché sur mon problème.

ah jave pas vu la suite, bon ben c cool si ca marche bon courage pour la suite. n'hesites pas pour le crypt c vraiment tout con. apres, je sais plus avec qui on en discutait sur l'ancien topic, il me semble avec loading, mais tu peux saler le merdier pour le rendre un peu plus bizarre, genre avec un decalage, ou un complement a 1, ou encore une permutation. bien entendu, si tu implementes un truc comme ca cote js, il faudra reproduire la chose a l'identique en php ou autre langage cote serveur.

++

oliv

jviens de regarder ta source pour le login...
quelques remarques :

- bon deja je te conseille de mettre des ";" a la fin de tes expressions en js, dans tes onFocus par exemple.
- ensuite, mettre 20 car. pour un login / password c ptet un peu trop, gaffe aux injections, moins t'en met, mieux c'est
- dnas tes input, name= c'est bien, mais fodra ajouter id= aussi pour utiliser getElementById comme je te disais plus haut.
- pour tes noms de classes, evites de prendre des trucs genre "submit" ou "input" qui sont des mots reserves, utilises plutot "champ_on" et "champ_off" par exemple
- sinon, je te conseille aussi dans la fonction sur le onsubmit de verifier avant le crypt que les champs sont remplis, pour eviter de lancer une requete sur des champs vides, genre : if machin=='' alors return false;
pis pareil cote php, penses a verifier ce qui est recupere via un regexp car si le gars desactive le js, bon la ok, ton hash ne passera pas donc c pas trop le probleme, mais dans un cas plus general, en desactivant le javascript et mettons en oubliant le maxlength ou un maxlength trop long, vive les injections de tout et n'importe quoi... dangereux ca... toujours verifier avant l'envoi et apres l'envoi (apres via un preg_match par exemple)
- et dernier point, n'oublie pas que le fichier .js pour le crypt doit etre charge dans le head de ta page

voila, c'est des conneries mais autant prendre les bonnes habitudes direct

sinon moi ce que je fais c'est que je cree une variable de session pour verifier le nombre de tentatives. au bout de 3, j'affiche en + un captcha et si le gars ne donne pas la valeur, ca ne passe pas, pas de requete sur la base, rien du tout, pas de surcharge. tu peux aussi logger pour bloquer l'ip, mais si le gars utilise un proxy anonyme c mort, le captcha c pas mal je trouve

voila voila !

++

Merci pour tous ces conseilles. Pour la longueur du longin c'est normal qu'il soit long puisque le lgin sera de type : prenom.nom

Sinon aurais-tu une solution pour bloquer l'éxecution de html et javascript lors d'un post d'un commentaire de n'importe quelles personnes. Et aussi une protection contre l'injection SQL?

Merci

hello,

bloquer l'excution de html et javascript ????? je vois pas torp ou tu veux en venir en fait... comme les deux se passent cote client, si tu bloques html en gros ca veut dire ne pas faire de page et pour javascript, ne pas inclure de script javascript
en gros te retrouver avec une page blanche !!! donc je pense que tu veux dire autre chose.

sinon pour eviter les injections, oula vaste sujet, deja bein evidemment faire une fonction js avant la soumission du formulaire pour ne pas balancer n'importe quoi, mais cela ne te protege pas justement du gars qui desactive javascript sur son browser. et etant donne que php est cote serveur, il ne pourra pas savoir si le clietn a oui ou non javascript active donc tu ne peux pas vraiment bloquer l'envoi. ensuite apres soumission du formulaire, avant de tester dans ta base, il faut la encore verifier les donnees qui passent. pour cela, tu peux deja utiliser des fonctions genre htmlentities qui vont permettre de transformer des carcteres de balise en entites html qui ne seront donc pas interpretees. ensuite, tu dois refaire ta verif, tu peux faire ca via une expresison reguliere (via ereg ou preg_match par exemple), cela evite de soumettre une requete avec des valeurs qui vont casser ta base.

en gros, toujours verifier avant l'envoi et apres l'envoi (mais avant la soumission des donnees a la base). d'autre part, je te deconseille le login avec un point dedans, le poi,t etant la concatenation dans de nombreux langages, l'autoriser peut entrainer des deconvenues...

tiens vla un lien pas mal pour debutants : http://www.securiteam.com/securityreviews/5DP0N1P76E.html

la meme en fr (enfin presque) : http://www.phpsecure.info/v2/article/InjSql.php

++

sinon un truc a la con mais bien utile...

tu sais quand tu fais un form, ton champs de login, s'il s'appelle par exemple "mon_login", mettons que tu tapes la lettre "a" dedans, il va de fait afficher en dessous tous les logins tapes sur la machine commencant par "a", pas tres secure le truc dans le cas d'un ordi public. alors il y a une feinte consistant a mettre "autocomplete=off" dans la balise mais c'est bidon car ce n'est pas standard. alors pour contourner ca, j'ai trouve une petite feinte lors d'une belle apres midi ou je voulais me prendre le chou...

la feinte consiste a modifier a la volee (a chaque chargement de page) le nom du champ, en le creant de facon aleatoire. ensuite il te suffit de savoir le nom du fameux champs que tu peux stocker via une variable de session, pour rendre ton script totalement dynamique et totalement securise sur ce point. la chaine identifiant le champs etant toujours differente, aucune "suggestion" ne peut etre faite par le navigateur

bon me demande pas de te ressortir tout le code je sais plus ou j'ai fourre ca, mais c'est pas tres complique a faire, le plus dur c'est surtout d'imaginer le mecanisme, le reste c'st de la gniognotte

++

oliv