Les cours du SdZ, c'est bien pour commencer mais c'est quand même pas complet.
Moi j'ai suivis le tuto du SdZ sur le C, puis restant sur ma faim j'ai acheté le bouquin qui est plus précis et complet.
A côté de cela je lis des tutos sur le web pour les trucs plus spécifiques qui ne sont pas appris dans le bouquin, utilisation de certaines bibliothèques par exemple.
Un bouquin c'est bien parce que ça fait moins mal aux yeux que lire sur son écran et ça concentre en un seul pavé, toujours écrit dans le même style, ce que tu devras chercher et lire dans 15 sites différents pour apprendre les mêmes choses.

Je peut te conseiller d'acheter un livre sur le C, c'est généralement bien expliqué est très complet.
Personnellement j'ai acheté Le langage C par Kernighan et Ritchie, les principaux créateurs du langage C, et je peux te dire que ce livre est très bien fait.
Il coûte malheureusement une trentaine d'euros mais ça vaut le coup.

Rho 90% de chances que ce soit un fake, c'est trop gros quoi -_-
Arrêtez d'y croire...

Tu peux faire les mêmes chose que hkit avec netcat.
Mais tu as aussi la possibilité de créer ton propre programme
Mais netcat va bien sinon, très bien même.

C'est pas l'underscore das la requête qui gêne ?

Essaye de mettre un or die(mysql_error()) après le mysql_query au cas où pour voir.

C'est moi ou je n'ai pas saisi l'intérêt du topic ? :s

Euh généralement, quand on code conformément aux normes W3C, le site a le même rendu sur tous les navigateurs (Firefox, Opera, Safari, Konqueror, Epiphany... ) sauf évidement sur Internet Explorer...

Je trouve que c'est très bien d'avoir codé en respectant ces normes, et ceux qui utilisent encore IE seront certainement plus sensibilisés à ce problème.

Tu dis que c'est facile de faire un site compatible avec IE et le reste des navigateurs, je suis pas du tout d'accord. Si on veux faire un site compatible avec tous même avec IE, il faut faire une autre feuille de style spécialement pour IE, et encore c'est pas toujours suffisant, bref voila le bordel.

Effectivement il reste quelques erreurs XHTML, je me propose d'ailleurs de les corriger si zours veut bien et qu'il n'a pas la tête à le faire ^^ Il a déjà bien bossé là.

Pour les requêtes SQL, c'est pas nouveau, peut-être qu'elles sont nécessaires ou oui que le compteur buggue, j'en sais rien. Mais en tout cas je ne doûte pas du tout des capacités des codeurs du site. Donc inutile de dire qu'ils ne savent pas coder...

Je me lève ce matin à 14h30, comme d'habitude je lance Firefox et je clique sur mon marque-page NewbieContest, et là : le choc !
Mais quel choc, pendant 2 secondes j'ai cru m'être trompé de site ^^

Si on pouvait s'attendre à ça, ce fut une agréable surprise !
Le design est très réussi et les petits changements sont très sympathiques

Les barres de validations en progression logarithmique est une très bonne idée ! Ainsi on peut se dire "Quoi cette épreuve est dans l'orange et je ne l'ai pas encore validée ? Quel noob je fais !"
Vraiment très bonne idée, surtout que l'on voyait de moins en moins de vert au fur et à mesure des inscriptions.

Un module de sondage, ça fait toujours plaisir, c'est ça aussi une très bonne idée ! Vivement le premier sondage !

Mais ce qui m'a le plus plû c'est qu'iil soit en XHTML 1.1 et surtout incompatible IE ! Merveilleux ! Cependant y'a quand même encore des ptites erreurs de XHTML mais bon, c'est déjà bien comme ça !

Franchement, félicitations aux admins ! Je ne sais pas qui est vraiment à l'origine de tout le travail, peut-être zours ? Bravo à toi !

Je me permet de poster,

Tout d'abord : Banni ne serait-il pas , comme son pseudo l'indique, quelqu'un de banni genre au hasard bbbb ?

mito : Ton dernier post est un gros pavé où tu ne dis que des choses ou presque, sans aucun sens ou ma foi, très naïves.
On t'a déjà dit que si tu voulais comprendre cet exploit - ou tout autre morceau de code - il te faut tout simplement apprendre à programmer.
Quand on dit ça, ce n'est pas un prétexte pour envoyer chier quelqu'un, il n'y a rien d'autre à dire.
En effet, savoir programmer est la base pour ensuite s'intéresser à la sécurité informatique.
Tout le monde est passé par là, on ne va pas t'apprendre à programmer, c'est quelque chose qui est simple, si on a de bons tutos voir mieux, un bon livre. Ce que tu demandes, c'est comme si un gamin de maternelle te demandait de lui dire ce que signifient chaque ligne d'un livre ! Que ferais-tu ? Tu lui lirais chaque ligne ou tu lui dirais d'apprendre à lire, et ainsi il pourra lire tout tout seul et même d'autres livres ?

Réfléchis-y, c'est exactement la même chose. Si tu veux comprendre cet exploit, apprends à coder, tu en seras au final bien plus satisfait.

Et les gros de NC n'ont pas de petits secrets qu'ils ne se partagent qu'entre eux non, on répond à toute question du moment qu'elle soit précise, non lamer et ne spoilant pas une épreuve.

Ensuite, c'est la première fois que j'entends dire que Google filtre les sites traitant de sécurité informatique ...

Pour finir, on ne fait pas passer les gens pour des idiots et on les insulte encore moins.
On a vainement prit de notre temps pour t'expliquer qu'il était totalement absurde que l'on t'explique cet exploit et qu'il valait mieux que tu apprennes les bases (la programmation) pour commencer.

De plus c'est en apprenant des langages de programmation qu'on apprend les failles que peuvent avoir certains programmes codés avec ce langage.

Ensuite, si tu veux des liens qui pourraient t'aider :

http://fr.wikipedia.org/
http://www.siteduzero.com/
http://http:/www.commentcamarche.net/
http://www.developpez.com/
http://fr.php.net/
http://www.google.fr/

Non pas du tout, c'est juste que tout le monde t'affirme qu'il n'y a aucun mot de passe et que tu persistes dans ton idée...

Qui te dit que c'est du md5 ?
Le mot hashé est assez simple et on peut le BF assez rapidement.
Mais bon si tu as réussi, c'est le principal

Oh quelle mauvaise foi

Ah ben nan ça ne suffit pas d'essayer, il FAUT l'exploiter

Tu as trouvé le truc, mais tu l'as mal écrit
Faut mettre echo $i; et pas $i tout seul.

Code:

<input type="checkbox" value="<?php echo $i; ?>" />

Autrement tu peux mettre $i tout seul si tu mets toute la ligne en echo

Code:

echo '<input type="checkbox" value="'.$i.'" />';

PS : Un <label> contenant plein de <div> : ouïe ^^ Une balise de type inline ne doit pas contenir de balises de type block.

Bah cherche
On ne peux plus rien te dire là.