1110

pourquoi une limite de taille (à part les limites communes à toute requête POST) ? Le mot de passe est censé être hashé donc avoir une taille constante dans la table, quelle que soit sa taille d'origine.
avatar
<<< Kernel Extremis©®™ >>> et Inventeur de la différence administratif/judiciaire ! (©Yoshi Noir)

<Vertyos> un poil plus mais elle suce bien quand même la mienne ^^
<Sabrina`> tinkiete flan c juste qu'ils sont jaloux que je te trouve aussi appétissant

1111

J'imagine qu'Arvi parle d'une limite inférieure sur la taille, pas supérieure (c'est quoi la limite d'une requête POST d'ailleurs ? grin), qui serait là pour forcer à mettre un mot de passe pas trop évident (un peu plus que 2 caractères par exemple). Mais bon à part dans quelques cas rares (genre le mot de passe de ta banque) j'aurais tendance à dire que ça les regarde, les utilisateurs, et que s'ils ont envie de mettre "a" comme mot de passe c'est leur problème smile (d'ailleurs sur yN il me semble qu'il n'y a aucune restriction)
avatar
All right. Keep doing whatever it is you think you're doing.
------------------------------------------
Besoin d'aide sur le site ? Essayez par ici :)

1112

ah ok, j'avais mal compris. Mais du coup, je suis du même avis que toi (par contre, j'aime bien les petites barres de couleur pour indiquer si c'est une bonne idée)
avatar
<<< Kernel Extremis©®™ >>> et Inventeur de la différence administratif/judiciaire ! (©Yoshi Noir)

<Vertyos> un poil plus mais elle suce bien quand même la mienne ^^
<Sabrina`> tinkiete flan c juste qu'ils sont jaloux que je te trouve aussi appétissant

1113

Oui, c'est une chose de suggérer avec plus ou moins d'insistance qu'un mot de passe n'est pas terrible, mais l'interdire me semble contre productif pour les raisons données par Arvi smile
avatar
All right. Keep doing whatever it is you think you're doing.
------------------------------------------
Besoin d'aide sur le site ? Essayez par ici :)

1114

Zeph (./1111) :
et que s'ils ont envie de mettre "a" comme mot de passe c'est leur problème smile (d'ailleurs sur yN il me semble qu'il n'y a aucune restriction)
Et la chaîne vide?
avatar
Mes news pour calculatrices TI: Ti-Gen
Mes projets PC pour calculatrices TI: TIGCC, CalcForge (CalcForgeLP, Emu-TIGCC)
Mes chans IRC: #tigcc et #inspired sur irc.freequest.net (UTF-8)

Liberté, Égalité, Fraternité

1115

Non, ça en revanche ça ne passera pas, parce que je ne suis pas capable de faire la différence entre quelqu'un qui voudrait ce mot de passe et quelqu'un qui aurait oublié de remplir le formulaire. Ça pourrait se contourner avec une confirmation supplémentaire, mais vu l'intérêt je n'implémenterai jamais ça smile
avatar
All right. Keep doing whatever it is you think you're doing.
------------------------------------------
Besoin d'aide sur le site ? Essayez par ici :)

1116

Zerosquare (./1103) :
Electron c'est bien, ça permet de faire des applis qui s'abstraient de la plateforme sur laquelle elles tournent, et...

http://blog.atom.io/2016/10/17/the-wonderful-world-of-keyboards.html :
We had hoped to use web standard APIs, but in the face of these challenges, we decided our best option was to write some C++ to interact with the low-level keyboard APIs on Windows and macOS directly.

Oui bon d'accord, sauf dans des cas très particuliers comme la gestion correcte du clavier pour un éditeur de texte, mais c'est tellement exotique qu'on ne peut quand même pas demander que ce soit fait par défaut embarrassed
Mouais, l'article est très bien je trouve, et explique pourquoi c'est pas du tout trivial. Le problème, c'est qu'en principe sous Mac il faudrait jamais utiliser alt+qqch comme combinaison, mais si on suit ça ils nous rendent la vie dure parce qu'il ne faudrait pas non plus utiliser alt+shift+qqch. Donc il ne reste que Ctrl+qqch, Cmd+qqch, Cmd+Shift+qqch, Cmd+alt+qqch ou une combinaison. Apple a construit la keymap de Xcode en tenant compte de ça par exemple.

Même chose, sous Windows AltGr ne devrait jamais être utilisé pour un raccourci, et je crois qu'il y a moyen de distinguer AltGr de Ctrl+Alt (mais alors avec Chromium ça je sais pas).
avatar
Highway Runners, mon jeu de racing à la Outrun qu'il est sorti le 14 décembre 2016 ! N'hésitez pas à me soutenir :)

https://itunes.apple.com/us/app/highway-runners/id964932741

1117

Non mais au-delà des combinaisons de touches qui peuvent être plus ou moins adaptées suivant l'OS, le problème c'est qu'Electron ne permet(tait) pas d'avoir un accès "brut" au clavier, alors que c'est pourtant pas un besoin exotique. C'est bien beau de dire qu'on va remplacer du natif par du JS/web, mais si c'est pas capable de gérer un truc aussi élémentaire, c'est qu'il y a encore du boulot.
avatar
Zeroblog

« Tout homme porte sur l'épaule gauche un singe et, sur l'épaule droite, un perroquet. » — Jean Cocteau
« Moi je cherche plus de logique non plus. C'est surement pour cela que j'apprécie les Ataris, ils sont aussi logiques que moi ! » — GT Turbo

1118

Zeph (./1111) :
J'imagine qu'Arvi parle d'une limite inférieure sur la taille, pas supérieure (c'est quoi la limite d'une requête POST d'ailleurs ? grin), qui serait là pour forcer à mettre un mot de passe pas trop évident (un peu plus que 2 caractères par exemple). Mais bon à part dans quelques cas rares (genre le mot de passe de ta banque) j'aurais tendance à dire que ça les regarde, les utilisateurs, et que s'ils ont envie de mettre "a" comme mot de passe c'est leur problème smile (d'ailleurs sur yN il me semble qu'il n'y a aucune restriction)

J'ai envie de dire que c'est comme le GET, ca depend du browser? J'ai deja balance des POST a plus de 255 caracteres sans soucis...

1119

Zeph (./1115) :
Non, ça en revanche ça ne passera pas, parce que je ne suis pas capable de faire la différence entre quelqu'un qui voudrait ce mot de passe et quelqu'un qui aurait oublié de remplir le formulaire. Ça pourrait se contourner avec une confirmation supplémentaire, mais vu l'intérêt je n'implémenterai jamais ça smile
Donc si, il y a une restriction.
avatar
Mes news pour calculatrices TI: Ti-Gen
Mes projets PC pour calculatrices TI: TIGCC, CalcForge (CalcForgeLP, Emu-TIGCC)
Mes chans IRC: #tigcc et #inspired sur irc.freequest.net (UTF-8)

Liberté, Égalité, Fraternité

1120

Merci captain obvious ! top
avatar
Webmaster du site Ti-FRv3 (et aussi de DevLynx)
Si moins de monde enculait le système, alors celui ci aurait plus de mal à nous sortir de si grosses merdes !
"L'erreur humaine est humaine"©Nil (2006) // topics/6238-moved-jamais-jaurais-pense-faire-ca

1121

Et avant que tu n'essaies : utiliser une chaîne vide comme nom d'utilisateur ne fonctionne pas non plus. Zeph est vraiment pas conciliant embarrassed
avatar
Zeroblog

« Tout homme porte sur l'épaule gauche un singe et, sur l'épaule droite, un perroquet. » — Jean Cocteau
« Moi je cherche plus de logique non plus. C'est surement pour cela que j'apprécie les Ataris, ils sont aussi logiques que moi ! » — GT Turbo

1122

Le plus débile que j'aie vue en règle de mot de passe, c'était l'unicité du mot de passe => tu ne pouvais pas choisir un mdp si qqn l'avait déjà choisi...
avatar
Webmaster du site Ti-FRv3 (et aussi de DevLynx)
Si moins de monde enculait le système, alors celui ci aurait plus de mal à nous sortir de si grosses merdes !
"L'erreur humaine est humaine"©Nil (2006) // topics/6238-moved-jamais-jaurais-pense-faire-ca

1123

"vous ne pouvez pas utiliser ce mot de passe car il est utilisé par <nom de l'utilisateur avec le même mdp>" grin
avatar
Appartiens à l'Unification Ultime !

Exec "4e444e750000"

1124

WUT? XD
avatar
Proud to be CAKE©®™


GCC4TI importe qui a problème en Autriche, pour l'UE plus et une encore de correspours nucléaire, ce n'est pas ytre d'instérier. L'état très même contraire, toujours reconstruire un pouvoir une choyer d'aucrée de compris le plus mite de genre, ce n'est pas moins)
Stalin est l'élection de la langie.

1125

avatar
Mes news pour calculatrices TI: Ti-Gen
Mes projets PC pour calculatrices TI: TIGCC, CalcForge (CalcForgeLP, Emu-TIGCC)
Mes chans IRC: #tigcc et #inspired sur irc.freequest.net (UTF-8)

Liberté, Égalité, Fraternité

1126

Warpten (./1118) :
J'ai envie de dire que c'est comme le GET, ca depend du browser? J'ai deja balance des POST a plus de 255 caracteres sans soucis...
(c'était une fausse question, je pense que les seules limites sont dépendantes de l'implémentation et assez hautes pour ne pas avoir besoin de se poser la question smile)
avatar
All right. Keep doing whatever it is you think you're doing.
------------------------------------------
Besoin d'aide sur le site ? Essayez par ici :)

1127

./1118 > probablement bien plus que 255 caractères, si jamais tu as envoyé le moindre fichier sur internet ^^
avatar
<<< Kernel Extremis©®™ >>> et Inventeur de la différence administratif/judiciaire ! (©Yoshi Noir)

<Vertyos> un poil plus mais elle suce bien quand même la mienne ^^
<Sabrina`> tinkiete flan c juste qu'ils sont jaloux que je te trouve aussi appétissant

1128

La limite du GET dépend des paramètres serveurs, pas client, et l'envoi de fichiers en GET nécessite effectivement de pouvoir faire passer plusieurs (dizaines de) mégas.
avatar

1129

Je crois que tu as inversé POST et GET.
avatar

1130

Même s'il y a également une limite sur le GET, qui existe à la fois sur les clients et sur les serveurs (dans les quelques ko, et le serveur peut renvoyer une 414 si la limite est dépassée).
Pour les POST, je ne sais pas s'il y a une limite côté client, mais côté serveur elle peut être à plusieurs Go si de gros fichiers sont prévus.
avatar
<<< Kernel Extremis©®™ >>> et Inventeur de la différence administratif/judiciaire ! (©Yoshi Noir)

<Vertyos> un poil plus mais elle suce bien quand même la mienne ^^
<Sabrina`> tinkiete flan c juste qu'ils sont jaloux que je te trouve aussi appétissant

1131

RHJPP > My bad, on ne peut pas (en tout cas pas simplement) envoyer un fichier en GET (enfin, on peut pour de très petits fichiers et faut idéalement les encoder en base64 à la volée).
Il y a bien une limite, imposée à la fois par le client et le serveur, qui peut varier entre 2 et 8ko (sachant que le W3C indique qu'il vaut mieux éviter 255 caractères, mais l'information date d'une époque où 255 caractères = 255 octets...
avatar

1132

pencil Je crois que c'est ecrit dans la spec, mais il me semble qu'IE (ayez l'air surpris embarrassed) avait des problemes avec des GET > 255 caracteres grin

1133

Il y a bien une limite, mais elle date de IE7 (ça ne doit plus représenter grand-monde aujourd'hui) et elle était quand même à 2083 caractères donc ça n'était pas si fréquent de la rencontrer smile (même si c'est dommage d'avoir une limite, quand on a des URLs aussi longues il y a quand même d'autres questions à se poser)
avatar
All right. Keep doing whatever it is you think you're doing.
------------------------------------------
Besoin d'aide sur le site ? Essayez par ici :)

1134

Ti-Gen utilisait des GET pour l'édition des news, et la limite était à 255 ou 256 caractères dans pas mal de navigateurs à l'époque. C'était avant IE7, donc IE 5 ou 6, et il me semble aussi le Firefox de l'époque. Seul Konqueror/KHTML n'avait pas cette limite absurde à l'époque.
avatar
Mes news pour calculatrices TI: Ti-Gen
Mes projets PC pour calculatrices TI: TIGCC, CalcForge (CalcForgeLP, Emu-TIGCC)
Mes chans IRC: #tigcc et #inspired sur irc.freequest.net (UTF-8)

Liberté, Égalité, Fraternité

1135

./1133 J'etais force d'utiliser des GET interminables pour un systeme de pagination sur un formulaire qui permettait plus ou moins de generer des requetes SQL (recherche de donnees dans une table avec filtres et tout). En retrospective utiliser les sessions aurait ete plus malin (mais pas plus propre), je sais pas pourquoi j'ai pas fait ca grin

1136

list.php?clause=ORDER BY name DESC ?

1137

;TRUCATE MaTable;
avatar

1138

get.php?query=delete%20from%20matable;
avatar
Proud to be CAKE©®™


GCC4TI importe qui a problème en Autriche, pour l'UE plus et une encore de correspours nucléaire, ce n'est pas ytre d'instérier. L'état très même contraire, toujours reconstruire un pouvoir une choyer d'aucrée de compris le plus mite de genre, ce n'est pas moins)
Stalin est l'élection de la langie.

1139

avatar
Mes news pour calculatrices TI: Ti-Gen
Mes projets PC pour calculatrices TI: TIGCC, CalcForge (CalcForgeLP, Emu-TIGCC)
Mes chans IRC: #tigcc et #inspired sur irc.freequest.net (UTF-8)

Liberté, Égalité, Fraternité

1140

non pas a ce point... je suis pas totalement con.

https://github.com/TrinityCore/WPPSniffStorage/blob/master/index.php#L172

(oui le projet est degueulasse, c'est bricole en une ou deux semaines j'ai fait au plus court. et c'est pas du frontend c'est un outil purement interne, avec des gens qui savent s'en servir)