Note/10 vous pensez quoi de mon site web ? + pouvez-vous le hacker ?

Le 19 août 2024 à 05:50:37 :
Bon sinon c'est basique et y'a quelques erreurs avec le CSS à peine avoir cliqué (souris en dehors du cadre du milieu -> tout est en surbrillance).

L'alignement des éléments est un peu mal foutu et ça manque d'affinage, utilise plusieurs navigateurs (firefox + opera + chrome + safari) quand tu as fini une session de taf dessus pour vérifier que tout marche comme tu le veux et corriger les petits détails.

T'es sur une bonne lancée quand même

Merci pour ton avis

Le 19 août 2024 à 05:42:49 :

Le 19 août 2024 à 05:40:54 :

Le 19 août 2024 à 05:38:40 :

fait avec Python et Django

Retour liste des sujets

c'est la classe pourtant m'enfin

Classe de ? Classe de quoi ? Ça vous tuerait de faire des sites normaux avec PHP et MySQL comme tout le monde ?

Oui clairement pour le SQL vs noSQL, mais par contre pour le PHP question de goût. Si tu pars sur du symfony etc c'est tout aussi valide que de faire du react/angular, les développeurs derrière chaque site importent plus que les frameworks et les langages utilisés.

OdeurDeChibre = punkcoder ?

sinon j'imagine que y a aucunes grosses failles ? d'habitude quand je poste un site ici j'ai 50 alert() qui pop en moins de deux

Non je ne suis pas punkcoder.

Pour les "failles" c'est beaucoup trop vaste et d'autres kheys auront sûrement plus l'envie que moi de tester des trucs. Renseigne toi juste sur les risques de chaque chose que tu implementes. Les plus flagrants ça serait des trucs vieux comme le monde, ne pas valider les données entrées par les utilisateurs dans des formulaires ou des attaques à la con type cross-site forgery

Le 19 août 2024 à 06:07:14 OdeurDeChibre a écrit :
Non je ne suis pas punkcoder.

Pour les "failles" c'est beaucoup trop vaste et d'autres kheys auront sûrement plus l'envie que moi de tester des trucs. Renseigne toi juste sur les risques de chaque chose que tu implementes. Les plus flagrants ça serait des trucs vieux comme le monde, ne pas valider les données entrées par les utilisateurs dans des formulaires ou des attaques à la con type cross-site forgery

Ou les injections sql

Le 19 août 2024 à 06:08:31 :

Le 19 août 2024 à 06:07:14 OdeurDeChibre a écrit :
Non je ne suis pas punkcoder.

Pour les "failles" c'est beaucoup trop vaste et d'autres kheys auront sûrement plus l'envie que moi de tester des trucs. Renseigne toi juste sur les risques de chaque chose que tu implementes. Les plus flagrants ça serait des trucs vieux comme le monde, ne pas valider les données entrées par les utilisateurs dans des formulaires ou des attaques à la con type cross-site forgery

Ou les injections sql

Oui le manque de validation / escape dans une barre de recherche. En principe tous les frameworks SQL modernes le font automatiquement pour toi mais tu as toujours un zinzolax qui essaie de le faire à l'ancienne et de tout faire lui-même

bon, y a un type qui arrive à se balader dans l'admin en tout cas

faut que je m'arrête que j'aille pioncer à la fin

[19/Aug/2024 06:14:38] "GET /admin/login/?next=/admin/series/season/ HTTP/1.1" 200 4188
[19/Aug/2024 06:14:39] "GET /static/admin/css/dark_mode.css HTTP/1.1" 304 0
[19/Aug/2024 06:14:39] "GET /static/admin/css/base.css HTTP/1.1" 304 0
[19/Aug/2024 06:14:39] "GET /static/admin/js/theme.js HTTP/1.1" 304 0
[19/Aug/2024 06:14:39] "GET /static/admin/css/responsive.css HTTP/1.1" 304 0
[19/Aug/2024 06:14:39] "GET /static/admin/css/login.css HTTP/1.1" 200 951
[19/Aug/2024 06:14:39] "GET /static/admin/css/nav_sidebar.css HTTP/1.1" 304 0
[19/Aug/2024 06:14:40] "GET /static/admin/js/nav_sidebar.js HTTP/1.1" 304 0