[sabaknogaara]

Bonjour tout le monde !

Je me suis codé depuis déjà un petit moment un gestionnaire de news que j'ai appelé simplement : Gestion News.

Je l'utilise sur mon propre site depuis plusieurs mois et pense à le distribuer, seulement avant ça (car tout le monde aura les sources), je veux m'assurer qu'il soit bien sécurisé.

Donc est-ce qu'une âme charitable passant par là pourrait y jeter un œil s'il-vous plaît ?

Voici un fichier zip contenant le tout (y'a plusieurs fichiers et dossiers).

-Retiré

Merci.

[geogeo]

Ne fait pas une confiance aveugle à tous les gens de NC ... on ne sait jamais.

Par contre, moi oui, tu peux. D'ailleurs, j'ai regardé et corrigé ton code.

Au fait, ne te fatigues pas pour la commercialisation, je m'en suis chargé. A 10 euros la licence annuelle, j'attends mes premiers clients. 

Nan, j'rigole, je suis pas si fou. En fait, j'ai bien noté les failles, et j'attends avec impatience de racketter tes futurs clients : c'est moins de boulot, et a 20 euors le patch, je pense m'y retrouver rapidement.


Merci ! A+ !

[geogeo]

Plus sérieusement (et en vitesse)

• La réécriture des fonctions POST et GET me paraissent bien blindées.
• Pour la connexion a la BD, je serais toi, j'ajouterais un petit htaccess dans ton repertoire inc .... vu qu'il contient les logins et pass en clair ...(

Pas trop le temps de creuser et il y a par ici des gens bien plus compétents que moi en la matière qui y jetteront surement un œil plus avisé.

[sabaknogaara]

D'accord, c'est une bonne idée. Merci.

J'ajouterai un .htaccess deny from all pour plus de sécurité

Sinon, c'est possible de crypter les pass de connexion tout en permettant quand meme à  PHP de se connecter après ?