Fonction pour faire url/url - Page 1

Quelle est la fonction php utilisé par yAro pour faire ca : [url][/url] ?

les expr rationnelles:
$txt=ereg_replace("\[url\]()\[/url\]","<a href=\1>\1</a>",$txt);

lol .... expressions régulieres on dit !

pis moi j'utilise un preg_replace ... c + pratike

yAro a écrit :
lol .... expressions régulieres on dit !

pis moi j'utilise un preg_replace ... c + pratike

non non!
c'est une grossiere erreur de traduction presente partout!

euh, janjan2, ton exemple il marche pas!

Et Yaro, tu pourrais écrire le code que tu utilise avec preg_replace (comme janjan2) ?

Merci!

janjan2> ben ecoute on dit regular expression pas rational expression :] (ereg pas erat )

Maraboo2000> jte donne pas celle de mon forum mais une qui marche :]

$message=preg_replace("/((.*?)()/i", "<a target='_blank' href='\2'>\2</a>", $message);

yAro, ca ne marche pas !!
$message="[url]http://www.fff.com[/url]"; $message=preg_replace("/([url])(.*?)([/url])/i", "<a target=_blank href=2>2</a>", $message); echo"$message";

il me répond ca: Warning: Unknown modifier 'u' in forum_smiley.php3 on line 1

Je comprend pas, c peut etre ma version php...

version 4 et ca marche, non ?

"regular expression" se traduit par expression rationnelle!
mais c'est vrai que d'hab je dit regulieres aussi

dans mon ex, tu remplace () par ([caracteres possibles pour une url]) soit (.*?)

janjan2 a écrit :
"regular expression" se traduit par expression rationnelle!
mais c'est vrai que d'hab je dit regulieres aussi

dans mon ex, tu remplace () par ([caracteres possibles pour une url]) soit (.*?)

bah regarde ds n'importe kel dico regular = regulier

les expressions rationnelles sont celles par ex utilisées par dos, cad '?' remplace un char, * remplace un goupe de caracteres

vala c donc completement faux ce que tu dis

dos : exp rationelles
php/cgi/autres : exp regulieres

sinon marabooo t'as un pb sur ton hphp ca marche chez moi

comment dire... c pas top sécurisé comem système de bbcode ça. bah alors yaro qu'est ce que tu nous fait là sur un bo forum comme ça ;-)

Please click the following link :
[url]http://www.test.com/hello" onclick="eval('alert(document.cook'+'ie)');" helo[/url]

<achtemeleuh>
<a>Helo</a>
<b>zd</b>

document.cookie
cookie
cookie )
cookie)
cookie)"

ttt...

bah .... tu veux recuperrer les cookies ? bah ok jt'en prie jpeux meme te les donner vu que c crypté en md5

bonne chance

Mon petit yaro. Ton sytème contient une faille, à pat si les ccokies des utilisateurs sont cryptés en md5 en fonction de leurs IPs. J'entend des petits cris stridents.

PS: je teste juste la sécurité du site, si y'a un pb je t'avertiri. laisse moi finir de tester 2 sec... ;-)

Voilà. Je donne mon verdict

On peut récupérer les cookies des utilisateurs comme t'as pu le vérifier sur le post au dessus. Suffit de rediriger vers un site pleins de méchants pirates (pirate != hackeur), de mettre le cookie à la palce du sien, etc...

Le seul moyen de prévenir ça ets de crypter les cookieen fnction de l'ip du gars, ou bien plus simplement de mieux protéger ton bbcode

yaro, ton forum il est bo, alors si y'a des failles faut pas les alisser trainer

ben bien sur ils sont cryptés

pis ta faille est corrigée

bravo alors
Mais crypté tout court c pas du tout suffisant pour ce genre de pbs
T'as utilisé quoi comme prtec ? crypt, session, ip, random, etc... (?)

cryptage md5 codé en random a ma sauce mais j'en dis pas plus

Ben c pas du tout suffisant (si je puis me permettre lol).

ex:
mot de passe utilisateur > login = cryptage > utilisateur loggé ac pass crypté

Comment est ce que tu définis un utilisateur qui est loggé ? par son cookie seulement.
if (md5($passwordserveur) == cookie) ok();


Si je prends le cookie et que je le met à la place du mien (y'a des techniques pour ça), je deviens lui (enfin... on va dire ça). Quelle est la différence entre le pirate et l'utilisateur innocent ? y'a que son ip, remote_addr qui change.

ben ca tu peux jamais reconnaitre un utilisateur d'un autre .... vu qu'il peut changer de dns ou d'ip .... s'il change de PC !

Le temps d'une session tu crypte son mot de passe + son IP.
ex:

- log
if ($pass == $password_serveur) {
$newpassword = md5 ($pass . $REMOTE_ADDR);
setcookie(etc); }

- verif
if (md5($password_serveur.$REMOTE_ADDR) == $cookie) etc();


Je pense que c le genre de sys le plus évolué qu'on puisse faire, le crypt tout court y sert vraiment à rien. Après on peut rajouter des trucs (radom à toutes les pages, etc) mais c vraiment bcp.
V'là tout. Joli forum en tout as, je me souvient encore du presque vieux yaronet, (avec un site en + du forum ) maintenant c devenu mondialement connu

++

Et les gens avec une ip dynamique ils font comment ?

Ben ils se loggent à chaque conenxion
Bref, tout ça pour dire que crypting ou pas, c'est rarement utile... t'evites les bugs et tu met à jour ton navigateur.

ouais super
Tu le débuggue tout seul IE ou tu demandes à Microsoft ?

T'installe linux

Linux, j'ai... il n'empêche qu'il y a toujours des bugs quel que soit le navigateur, même s'il y en a moins...
De plus, y a pas à dire, je suis souvent obligé de rebooter sous windows pour voir certains sites avec IE, alors, désolé, mais linux c pas la solution

sans linux, t'installe mozilla c'est plubo, plurapide et pluconforme aux standards