[charlesqueen]

**orthographe !** fait un script en javascript ,je comprend pas il m'affiche pas l'heure du serveur  je croyais qu'on pouvait insere du php dans un sript de javascript
<script type="text/javascript">
function verif_form() {
   if (document.forms.mailer.exped_mail.value == '') {
      document.write('La date du serveur ' + '<?php echo date("d/m/Y"); ?>');
 
      return(false);
   } else if (document.forms.mailer.content.value == '') {
      alert("lol.");
      return(false);
   } else {
   return(true);
   }
}
</script>   

est t'il possible de faire un script en javascript qui permet de recuperer les cookies .

[Gardel]

JE ME TAIS

[the lsd]

C'est donc par conqequent impossible, par contre l'inverse...

[charlesqueen]

du html dans du javascript ca marche?

[Gardel]

JE ME TAIS

[the lsd]

Reflechis un peu... Tu verras que tu trouveras tout seul comme un grand !

Et puis essaye aussi comme ca tu verras bien !

[SeVeN]

**orthographe !** fait un script en javascript ,je comprend pas il m'affiche pas l'heure du serveur  je croyais qu'on pouvait insere du php dans un sript de javascript
<script type="text/javascript">
function verif_form() {
   if (document.forms.mailer.exped_mail.value == '') {
      document.write('La date du serveur ' + '<?php echo date("d/m/Y"); ?>');
 
      return(false);
   } else if (document.forms.mailer.content.value == '') {
      alert("lol.");
      return(false);
   } else {
   return(true);
   }
}
</script>

Ceci devrait pourtant marcher, si tu enregistre bien ta page en .php je vois pas ce qui pourrait poser probleme. PHP va interpreter ta page, remplacer le <?php echo date("d/m/Y"); ?> par la date en cours, et apres lorsque l'utilisateur utilisera ta fonction javascript ca affichera la data de generation de la page (attention la date ne sera evidement pas mise a jour a chaque utilisation de la fonction javascript)

est t'il possible de faire un script en javascript qui permet de recuperer les cookies .

oui.

[charlesqueen]

Merci .

[Gardel]

Ah j'ai cru qu'il voulait mettre du PHP dans une faille XSS ^^

/me sors

[lordzak]

oui mais je lis les post môa.

D'ailleurs charlesqueen, essai un alert(document.cookie); et tu verras que ton id session sera affiché. Si tu veux obtenir celui de quelqu'un d'autre à distance, il faut s'aranger pour que ce "document.cookie" te soit envoyé. Avec ceci tu pourras alors usurper l'identité de la personne

(ca marche pas sur NC, il y a aussi une vérification d'IP associée à la session...)