Fermer

Connectez-vous

Vous devez être connecté pour faire ça.

Identifiez-vous

Votre compte spontex.org




Ou




Nouveau ?
Créez votre compte en un seul clic.


   
  
  
  
C'est tout ! (oui, on vous demande SEULEMENT ça : login / MDP. Le reste, on s'en fout !)
Valider :


Données personnelles ?

Les informations sur ce site sont publiques mais la participation est réservée aux personnes enregistrées. S'enregistrer, ça veut dire "donner un login + un mot de passe". Après, vous pourrez renseigner plus d'informations mais RIEN d'autre n'est obligatoire. Si vous êtes tombé ici, c'est que vous avez voulu faire quelque chose réservé aux personnes enregistrées. De source fiable, j'ai appris que PERSONNE n'était JAMAIS mort après avoir rempli ce formulaire. Si vous ne voulez toujours pas vous enregistrer (libre à vous), vous pouvez continuer votre navigation, sans cliquer sur les liens qui mènent à cette page :-) Merci d'avoir lu jusqu'ici.

Titre
N'hésitez pas à partager nos informations... mais n'oubliez pas de nous citer !
you should never read that.

Demain, la Troisième Guerre mondiale ?


Avatar de Ghost
Ghost - 17 avr. 2012 - 17:29:56

Et je les comprends : ça ne sert à rien.

Tellement à rien que c'est corrigé sur phpBB par exemple.

La faille existe sur DLFP, donc sûrement en RoR, et j'imagine que la position de RoR est la même que celle de Django. Par contre, je me le mets derrière l'oreille pour jour sur DLFP.


Avatar de Beri
Beri - 17 avr. 2012 - 17:31:13

C'est surtout que c#est genre un test à ajouter:

si UPPERCASE($pseudo) = UPPERCASE($pseudo_in_database) alors vtff


Avatar de Ghost
Ghost - 17 avr. 2012 - 17:33:09

En effet.

Votre post est trop court.
Seul le génie des ado modos et de leurs pairs peut leur permettre de faire des messages de moins de 10 caractères…

Putain, c'est chiant ce truc.


Avatar de Beri
Beri - 17 avr. 2012 - 17:33:42

Ca te dirait de faire partie de l'équipe ?


Avatar de mansuetus
mansuetus - 17 avr. 2012 - 17:36:17

phpBB, ils étaient obligés à cause de ça :

http://stackoverflow.com/questions/8224536/phpbb-login-not-case-sensitive

Et, surtout, QU'EST CE QUE CA PEUT FOUTRE ?!

Tu sais que sur certains serveurs (les biens, généralement), les ircops ne protègent pas leurs nicks ? “tant pis si je me le fais voler, le mec va comprendre ce qu'est de recevoir 5000 pm/jour”.


Avatar de Ghost
Ghost - 17 avr. 2012 - 17:38:08

Tu sais ce que je pense d'irc au fait, je ne sais plus si je te l'avais dit?

EDIT: Je fais un post sur stackoverflow, tu le corriges?


Avatar de Schtroumpf
Schtroumpf - 17 avr. 2012 - 17:38:53

Et, surtout, QU’EST CE QUE CA PEUT FOUTRE ?!

En encapsulant des trolls dans les trolls, vous allez bien réussir à le faire craquer.


Avatar de looz
looz - 17 avr. 2012 - 17:39:36

La mise en abîme de trolls, je trouve ça magnifique.


Avatar de Ghost
Ghost - 17 avr. 2012 - 17:40:26

En encapsulant des trolls dans les trolls, vous allez bien réussir à le faire craquer.

Mwahaha.


Avatar de mansuetus
mansuetus - 17 avr. 2012 - 17:40:47

Alcoofolies: le post que je te montre ajoute une faille réelle dans phpBB. Je te conseille de ne pas le faire.

Beri: Ah, donc le mec qui s'appelle Alcoo_ ou Alcoo- tu le bloques pas ?
Et le mec qui met AIco (a i c o) à la place de Alco (a l c o) ?


Avatar de Beri
Beri - 17 avr. 2012 - 17:42:22

Non, ils me gênent pas ceux là :p


Avatar de Ghost
Ghost - 17 avr. 2012 - 17:42:48

Beri: Ah, donc le mec qui s’appelle Alcoo_ ou Alcoo- tu le bloques pas ?
Et le mec qui met AIco (a i c o) à la place de Alco (a l c o) ?

Putain, mais des fois on dirait qu'il fait exprès d'être obtus.

On ne dit pas que ça corrige tout, on dit que ça corrige une grande partie des cas. Et le I/l, ça se gère aussi en regexp si tu veux.


Avatar de Schtroumpf
Schtroumpf - 17 avr. 2012 - 17:43:31

Il doit y avoir une application bibliothèque pour ça, d'ailleurs.


Avatar de Arpegius
Arpegius - 17 avr. 2012 - 17:44:44

En encapsulant des trolls dans les trolls, vous allez bien réussir à le faire craquer.

Au début j'avais pas compris ton commentaire jusqu'à ce que je scroll jusqu'en haut de la page pour voir apparaître le titre du thread… Je suis mort de rire.


Avatar de mansuetus
mansuetus - 17 avr. 2012 - 17:45:45

Vous avez raison, les développeurs de chez django sont des gros crétins qui ne se rendent pas compte que c'est LE feature ESSENTIEL qui leur manque.


Avatar de Ghost
Ghost - 17 avr. 2012 - 17:50:11

Mais je m'en branle des dévs de Django.

C'est typiquement représentatif de ce qui me gonfle sur ce site, c'est que la plupart des décisions sont prises d'une part d'autorité, et d'autre part avec des justifications foireuses à base de “ça sert à rien”, et tu te retrouves avec des trucs boiteux et des stratégies de merde.


Avatar de Junk
Junk - 17 avr. 2012 - 17:52:10

Moi ce qui me choque c'est que ca soit un probleme dans Django – c'est cense etre un framework de dev, il devrait te laisser la possibilite d'etre case-sensitive ou pas (contrairement a phpBB, qui est une plate-forme de forum – le probleme est pas dans PHP lui meme).

Ensuite, de ce que je connais de Django, ca m'etonne pas des masses non plus, vu le peu de liberte qu'il te donne pour coder ton propre schema – je suis quand meme surpris que tu puisses pas resoudre ce probleme dans la couche applicative (ton code lui meme, pas Django en interne).


Avatar de mansuetus
mansuetus - 17 avr. 2012 - 18:31:48

tu peux toujours ajouter des couches pour faire ce que tu veux, la question est : à quoi ça SERT ?


Avatar de Mako
Mako - 17 avr. 2012 - 18:34:19

la question est : à quoi ça SERT ?

A éviter que de joyeux plaisantins (je ne citerais pas de noms) jouent avec la-dite faille ?


Avatar de mansuetus
mansuetus - 17 avr. 2012 - 18:38:48

Donc ça revient à coder un détecteur de “bites” dans la shoutbox pour éviter que Junk joue avec.