Jean-Glode
www.suidzer0.org : projet décédé
Enregistré le 28/04/2002
Messages: 2352
Non connecté
|
Ajouté le : 20/07/2003 10:02
Message :
oui ça doit être entièrement faisable mais ça reste extrêmement risqué.
Si l'on développe ce genre de hack il va falloir faire 3 tests :
- à la création du message, il faut vérifier que l'user à les bon droits
- à l'affichage est ce que l'user qui a posté ce message avait les bons droits...
- à la prévisualisation il va falloir tester si l'user à les bon droits...
Personnellement je trouve ça extrêmement dangereux comme hack, c la porte ouverte à un beau trou de sécurité...
Le mieux étant encore d'insérer via la BDD votre code html ds votre signature. Ainsi vous êtes sûr de ne pas avoir de problème.
Voilà
-- Coolforum the best forum written in PHP and MySQL --
|