Bienvenue sur JeuxOnLine - MMO, MMORPG et MOBA !
Les sites de JeuxOnLine...
 

Panneau de contrĂ´le

Recherche | Retour aux forums

JOL Archives

Signature

Par Chantrys le 15/1/2003 Ă  2:19:24 (#3024191)

Test

Par Ex_Banjo le 15/1/2003 Ă  2:26:15 (#3024211)

ote le [g] de "imgg" dans tes balises et ça devrait y être

http://membres.lycos.fr/phoenixdelumiere/hpbimg/Signature%20de%20Chantrys%20(2).gif

là je comprend plus trop car il n,y a rien du côté des balises et je vois l'image si je vais sur le lien

Par Chantrys le 15/1/2003 Ă  2:30:40 (#3024223)

Galère d'habitude ça marche, la je comprend pas non plus

Par Lumina le 15/1/2003 Ă  2:36:12 (#3024242)

Mind a interdit une majorite de caracteres speciaux, et je n'arrive pas a le convaincre que c'est inutile. En voici une partie : ',', ';', ':', '?', '&', '=', '%', ...

Bref, passez par www.minilien.com pour contourner cet obstacle non justifié :
http://minilien.com/?SwuSc8AKsV

Arg .. ca va pas .. il y a un '?' quand meme dans le minilien. :(
Il ne te reste qu'a renommer ton image sans mettre d'espaces ni de parentheses, et ca passera alors.

Joli nom de famille au passage. :)

Par Chantrys le 15/1/2003 Ă  2:44:40 (#3024264)

Merci Lumina c'Ă©tait bien les %

:)

Par Loekit le 15/1/2003 Ă  14:21:34 (#3027420)

Provient du message de Lumina
Mind a interdit une majorite de caracteres speciaux, et je n'arrive pas a le convaincre que c'est inutile. En voici une partie : ',', ';', ':', '?', '&', '=', '%', ...

Bref, passez par www.minilien.com pour contourner cet obstacle non justifié :
http://minilien.com/?SwuSc8AKsV

Arg .. ca va pas .. il y a un '?' quand meme dans le minilien. :(
Il ne te reste qu'a renommer ton image sans mettre d'espaces ni de parentheses, et ca passera alors.

Joli nom de famille au passage. :)


Passe me voir après la cantine, on discutera de cette inutilité si tu veux :rolleyes:.

Si tu veux savoir, il l'a fait à ma demande, et je te suggère de regarder sur le forum Modo pour essayer de lire quelques messages qui s'y rapportent (Je t'aide, c'est dans des messages de Conrad)... je te filerais quelques liens si tu veux...
Mais Ă©vites ce genre d'affirmations gratuites quand tu ne sais pas de quoi tu parles. :rolleyes:

décidement... :monstre:

Par Lumina le 16/1/2003 Ă  0:42:49 (#3031978)

J'en ai parle avec Mind par MP, et vos réponses sur le forum modo ne donnaient aucune précision. J'ai fait une recherche Google, je n'ai rien trouve relatif a ces caractères. Un seul et unique peut poser probleme avec le HTML, c'est éventuellement les guillemets : "
Ca tombe bien, les guillemets ne sont pas des caracteres valides dans une url.

Par Loekit le 16/1/2003 Ă  1:03:57 (#3032212)

Provient du message de Lumina
J'en ai parle avec Mind par MP, et vos réponses sur le forum modo ne donnaient aucune précision. J'ai fait une recherche Google, je n'ai rien trouve relatif a ces caractères. Un seul et unique peut poser probleme avec le HTML, c'est éventuellement les guillemets : "
Ca tombe bien, les guillemets ne sont pas des caracteres valides dans une url.


Ouai, bonne idée, demande à Mind qu'il réactive tous ces caractères s'il te plait !!!
Je me ferais une joie de te prouver que j'ai raison !
Et après, ce sera toi qui demandera à Mind de revirer ces caractères :).
Je t'en prie :)

J'ai prévenu Mind par mail, à cause du caractère quelque peut problématique de ces balises. Les messages de Conrad sur la CSBJ sont suffisamment explicites comme ça, maintenant si tu ne les as pas lu ou si tu crois que Mind a supprimé ces caractères parce que ça lui faisait plaisir de le faire, je ne sais pas ce que je peux te dire de plus...
Ah, si...

DĂ©cidement bis :rolleyes:

Par Mind le 16/1/2003 Ă  1:10:40 (#3032242)

Je n'ai pas eu le temps de me pencher sur le sujet. Je fais donc confiance à l'analyse effectuée par Jelsoft qui a jugé souhaitable de bloquer ces caractères.

Par DrySs le 16/1/2003 Ă  1:11:39 (#3032249)

Provient du message de Ex_Banjo
ote le [g] de "imgg" dans tes balises et ça devrait y être

http://membres.lycos.fr/phoenixdelumiere/hpbimg/Signature%20de%20Chantrys%20(2).gif

là je comprend plus trop car il n,y a rien du côté des balises et je vois l'image si je vais sur le lien

%20 = espace

remplace %20 par un espace et ca marche :

http://membres.lycos.fr/phoenixdelumiere/hpbimg/Signature de Chantrys (2).gif

http://membres.lycos.fr/phoenixdelumiere/hpbimg/Signature de Chantrys (2).gif

Ce n'est que le code héxadécimal de certain caractères spéciaux en fait.

//edit : arf bah non l'espace marche pas non plus ? :doute:
//edit 2 : ben en fait c'est la parenthèse qui fait bugguer.

Par Lumina le 16/1/2003 Ă  2:36:43 (#3032494)

Si c'est Jelsoft qui a fait le script, alors d'accord pour le garder. Je ferais une recherche sur leurs forums eventuellement.

Loekit (ou Conrad), envoie-moi un mail pour m'expliquer, car je ne reste vraiment pas convaincue pour autant.

Par Sgt Roger/Clemy le 16/1/2003 Ă  4:13:29 (#3032684)

Bah et nous alors? on voudrait savoir pk ca marche pas avec ces caractères spéciaux :D


veux le forum modo ^^

Par Sgt Roger/Clemy le 16/1/2003 Ă  17:05:02 (#3036067)

arg, remettez au moins le "?" pour les photos !

Par Loekit le 16/1/2003 Ă  18:39:59 (#3036737)

Je dirais simplement que ça pose un problème de sécurité sur les forums. Tout bêtement. C'est d'ailleurs pour ça que le HTML est désactivé sur tous les forums :).

Trop embêtant car possibilité de bugguer les pages, de distordre complètement l'affichage au moyen de tableaux, etc...

Par Sgt Roger/Clemy le 16/1/2003 Ă  18:59:36 (#3036869)

hum.. ca va etre dur alors sans les "?" , pour poster des images d'autres sites :/ bon bah tant pis

Par Horn Demon le 16/1/2003 Ă  23:32:13 (#3038480)

testage

Par Horn Demon le 16/1/2003 Ă  23:32:22 (#3038483)

testage

Par Orion Elentáris le 17/1/2003 à 0:00:54 (#3038638)

Hornichon, tu sais que tu choques les plus anciens là! Attends tu as vu l'image que tu donnes de notre génération en montrant Partick, Jacky et Corbier faire un tel geste, hein!
J'espère que tu as honte. :eek:


Ljd Orion,
Pas de pitié pour les croissants :o

:chut:

Par Dakkon le 21/1/2003 Ă  15:32:45 (#3068622)

test

Par Alleria le 1/2/2003 Ă  15:50:31 (#3148714)

je comprends que vous vouliez interdire certains caractères ; par contre j'avoue que je ne comprend pas les choix de caractères ; en particulier le caractère '%' qui est le caractère d'échappement d'une URL, et permettrait de faire un lien vers une URL comportant un caractère réservé.

Pour plus de renseignements, cf la RFC définissant une URL

en particulier

Thus, only alphanumerics, the special characters "$-_.+!*'(),", and
reserved characters used for their reserved purposes may be used
unencoded within a URL.

et
In addition, octets may be encoded by a character triplet consisting
of the character "%" followed by the two hexadecimal digits (from
"0123456789ABCDEF") which forming the hexadecimal value of the octet.
(The characters "abcdef" may also be used in hexadecimal encodings.)


après quelques test, en fait vous n'interdisez meme pas ces caractères dans une URL, mais juste pour une image...
et une image ayant ces caractères est transformée en lien.

Sachant que dans le code html ca va juste remmplacer un a par un img et un href par un src, je ne vois vraiment pas en quoi ca accroit la sécurité...

Par - Altair - le 1/2/2003 Ă  17:32:37 (#3149255)

La différence essentielle entre une URL et une image, c'est que généralement la requête de l'image est exécutée sans ton accord, tandis que le lien, tu as le choix de ne pas cliquer dessus.

Par Alleria le 2/2/2003 Ă  1:01:46 (#3151884)

Provient du message de - Altair -
La différence essentielle entre une URL et une image, c'est que généralement la requête de l'image est exécutée sans ton accord, tandis que le lien, tu as le choix de ne pas cliquer dessus.

ah... ok je comprends mieux :)

Par Lumina le 2/2/2003 Ă  12:08:37 (#3153541)

C'est effectivement la seule et unique raison valable qui fut donnée, car traces de failles de sécurité il n'y a point. :(
Donc on fait ça pour éviter que certaines URLs ne s'affichent, ce qui est idiot en soi car si on met autre chose qu'une image, ca affichera simplement une icone avec une petite croix rouge, et il reste parfaitement possible de faire une redirection vers l'URL de son choix sans employer de caractères spéciaux.

Par Loekit le 2/2/2003 Ă  12:37:10 (#3153711)

Provient du message de Lumina
C'est effectivement la seule et unique raison valable qui fut donnée, car traces de failles de sécurité il n'y a point. :(

Provient du message de - Altair -
La différence essentielle entre une URL et une image, c'est que généralement la requête de l'image est exécutée sans ton accord, tandis que le lien, tu as le choix de ne pas cliquer dessus.

Quand tu sais utiliser ceci, faille de sécurité il y a. :o

Donc on fait ça pour éviter que certaines URLs ne s'affichent,

Exactement.

ce qui est idiot en soi car si on met autre chose qu'une image, ca affichera simplement une icone avec une petite croix rouge,

C'est lĂ  que tu te goure dans ton raisonnement...

et il reste parfaitement possible de faire une redirection vers l'URL de son choix sans employer de caractères spéciaux.

Dans ce cas, pourquoi tant de foin pour cette restriction ? :confus: :doute:



Il faut bien comprendre que le chargement d'une url en balise img(ou <img src) est complètement différent du chargement d'une url en balise url (ou <a href)...

Par Alleria le 2/2/2003 Ă  18:11:58 (#3155810)

Provient du message de Lumina
C'est effectivement la seule et unique raison valable qui fut donnée, çar traces de failles de sécurité il n'y a point. :(
Donc on fait ça pour éviter que certaines URLs ne s'affichent, ce qui est idiot en soi çar si on met autre chose qu'une image, ça affichera simplement une icone avec une petite croix rouge, et il reste parfaitement possible de faire une redirection vers l'URL de son choix sans employer de çaractères spéciaux.


le problème vient des URLs avec effet de bord, c'est à dire des URL dont le fait d'envoyer une requête a un effet, par exemple
http://forums.jeuxonline.info/member.PHP?s=&action=logout

Pour les non convaincus, allez voir cette page, le simple fait de visualiser cette page vous délogguera de jeuxonline (pensez à vérifier que vous vous souvenez de votre mot de passe avant ;))

Et je comprends que ça serait gênant si un petit malin mettait une telle URL comme image dans sa signature, ce qui déconnecterait à chaque fois que l'on visualiserait une page où il a inclus sa signature.

En tous cas ça ne serait pas une faille de sécurité puisque ca ne met pas en cause la sécurité du site, cela poserait juste des problèmes aux utilisateurs.

Cela dit, votre protection n'empêche pas toutes URLs à effet de bord, par exemple un script PHP sans arguments passera ; et même si sur ce site il n'y a pas de script PHP qui ait un effet de bord quand on ne lui passe aucun argument, ce n'est pas forcément le cas partout.

Le problème est : doit on limiter les possibilités des utilisateurs pour empêcher des petits malins à faire chier le monde, ou est-ce le rôle des modérateurs d'empêcher ca ? quelle est la différence entre ce que je viens d'expliquer et un post plein d'insultes ?

De toutes façons à ce que j'ai compris les modérateurs ont pris le temps de réfléchir avant de prendre la décision, je suppose donc qu'il est hors de question de revenir sur ce choix, vaut mieux oublier nos ?

En espérant que donner une réponse non évasive n'est pas tabou (de toutes façons maintenant que vous avez interdit certains caractères on ne peut plus faire tout ce que j'ai dit, donc aucun danger...)

JOL Archives 1.0.1
@ JOL / JeuxOnLine