Forum SSOFast
21 Novembre 2024 à 13:00:03 *
Nouvelles: Bienvenue sur le forum de SSOFast!
 
   Accueil   Aide Rechercher  
Pages: [1]   Bas de page
  Imprimer  
Auteur Fil de discussion: protection des champs de saisie  (Lu 6792 fois)
iop
Administrateur
Membre Complet
*****
Messages: 223


Voir le profil Courriel
« le: 13 Novembre 2006 à 00:03:06 »

J'ai vu dans le logs d'utilisation de SSOFast qu'un membre a tester les champs avec :
Code:
<script>alert('ok');</script>

Or effectivement, j'avais pas empeché ce cas...
Du côté PHP j'ai rajouté la fonction htmlEntities, mais lors de la création d'un lien/rep, le nom est attribué dans la liste en javascript...
Du coups, j'ai rajouté une fonction javascript "htmlEntities" pour convertir les caracteres speciaux et ainsi, ce genre de texte n'aura plus aucuns effets!....

Je n'ai pas eu de retour de bug de cet utilisateur, donc je ne sais pas trop ce qu'il cherchait a faire...

Mais si vous rencontrez des failles ou bugs, merci de me le signaler! Clin d'oeil
Journalisée
Pages: [1]   Haut de page
  Imprimer  
 
Aller à:  

Propulsé par MySQL Propulsé par PHP Powered by SMF 1.1 RC2 | SMF © 2001-2005, Lewis Media XHTML 1.0 Transitionnel valide ! CSS valide !
Page générée en 0.082 secondes avec 17 requêtes.