Fermer

Login

You've been logged-out from spontex.

Authenticate

Your spontex.org account




Or




New here?
Create your account in a single clic


   
  
  
  
You are done! (oui, on vous demande SEULEMENT ça : login / MDP. Le reste, on s'en fout !)
Validate:


Données personnelles ?

Information on this website is public but you have to be logged-in to share. Login, means "give a username and a password". Then, you'll be able to fill some more but nothing is mandatory. If you can read this, it means you clicked on something restricted to logged-in. NOBODY DIED registring here. If you wish not to register, feel free, but don't click on that link again :-)

Titre
Please share those informations... but do not forget to add a link to spontex!
you should never read that.

Demain, la Troisième Guerre mondiale ?


Avatar of Ghost
Ghost - April 17, 2012 - 17:29:56

Et je les comprends : ça ne sert à rien.

Tellement à rien que c'est corrigé sur phpBB par exemple.

La faille existe sur DLFP, donc sûrement en RoR, et j'imagine que la position de RoR est la même que celle de Django. Par contre, je me le mets derrière l'oreille pour jour sur DLFP.


Avatar of Beri
Beri - April 17, 2012 - 17:31:13

C'est surtout que c#est genre un test à ajouter:

si UPPERCASE($pseudo) = UPPERCASE($pseudo_in_database) alors vtff


Avatar of Ghost
Ghost - April 17, 2012 - 17:33:09

En effet.

Votre post est trop court.
Seul le génie des ado modos et de leurs pairs peut leur permettre de faire des messages de moins de 10 caractères…

Putain, c'est chiant ce truc.


Avatar of Beri
Beri - April 17, 2012 - 17:33:42

Ca te dirait de faire partie de l'équipe ?


Avatar of mansuetus
mansuetus - April 17, 2012 - 17:36:17

phpBB, ils étaient obligés à cause de ça :

http://stackoverflow.com/questions/8224536/phpbb-login-not-case-sensitive

Et, surtout, QU'EST CE QUE CA PEUT FOUTRE ?!

Tu sais que sur certains serveurs (les biens, généralement), les ircops ne protègent pas leurs nicks ? “tant pis si je me le fais voler, le mec va comprendre ce qu'est de recevoir 5000 pm/jour”.


Avatar of Ghost
Ghost - April 17, 2012 - 17:38:08

Tu sais ce que je pense d'irc au fait, je ne sais plus si je te l'avais dit?

EDIT: Je fais un post sur stackoverflow, tu le corriges?


Avatar of Schtroumpf
Schtroumpf - April 17, 2012 - 17:38:53

Et, surtout, QU’EST CE QUE CA PEUT FOUTRE ?!

En encapsulant des trolls dans les trolls, vous allez bien réussir à le faire craquer.


Avatar of looz
looz - April 17, 2012 - 17:39:36

La mise en abîme de trolls, je trouve ça magnifique.


Avatar of Ghost
Ghost - April 17, 2012 - 17:40:26

En encapsulant des trolls dans les trolls, vous allez bien réussir à le faire craquer.

Mwahaha.


Avatar of mansuetus
mansuetus - April 17, 2012 - 17:40:47

Alcoofolies: le post que je te montre ajoute une faille réelle dans phpBB. Je te conseille de ne pas le faire.

Beri: Ah, donc le mec qui s'appelle Alcoo_ ou Alcoo- tu le bloques pas ?
Et le mec qui met AIco (a i c o) à la place de Alco (a l c o) ?


Avatar of Beri
Beri - April 17, 2012 - 17:42:22

Non, ils me gênent pas ceux là :p


Avatar of Ghost
Ghost - April 17, 2012 - 17:42:48

Beri: Ah, donc le mec qui s’appelle Alcoo_ ou Alcoo- tu le bloques pas ?
Et le mec qui met AIco (a i c o) à la place de Alco (a l c o) ?

Putain, mais des fois on dirait qu'il fait exprès d'être obtus.

On ne dit pas que ça corrige tout, on dit que ça corrige une grande partie des cas. Et le I/l, ça se gère aussi en regexp si tu veux.


Avatar of Schtroumpf
Schtroumpf - April 17, 2012 - 17:43:31

Il doit y avoir une application bibliothèque pour ça, d'ailleurs.


Avatar of Arpegius
Arpegius - April 17, 2012 - 17:44:44

En encapsulant des trolls dans les trolls, vous allez bien réussir à le faire craquer.

Au début j'avais pas compris ton commentaire jusqu'à ce que je scroll jusqu'en haut de la page pour voir apparaître le titre du thread… Je suis mort de rire.


Avatar of mansuetus
mansuetus - April 17, 2012 - 17:45:45

Vous avez raison, les développeurs de chez django sont des gros crétins qui ne se rendent pas compte que c'est LE feature ESSENTIEL qui leur manque.


Avatar of Ghost
Ghost - April 17, 2012 - 17:50:11

Mais je m'en branle des dévs de Django.

C'est typiquement représentatif de ce qui me gonfle sur ce site, c'est que la plupart des décisions sont prises d'une part d'autorité, et d'autre part avec des justifications foireuses à base de “ça sert à rien”, et tu te retrouves avec des trucs boiteux et des stratégies de merde.


Avatar of Junk
Junk - April 17, 2012 - 17:52:10

Moi ce qui me choque c'est que ca soit un probleme dans Django – c'est cense etre un framework de dev, il devrait te laisser la possibilite d'etre case-sensitive ou pas (contrairement a phpBB, qui est une plate-forme de forum – le probleme est pas dans PHP lui meme).

Ensuite, de ce que je connais de Django, ca m'etonne pas des masses non plus, vu le peu de liberte qu'il te donne pour coder ton propre schema – je suis quand meme surpris que tu puisses pas resoudre ce probleme dans la couche applicative (ton code lui meme, pas Django en interne).


Avatar of mansuetus
mansuetus - April 17, 2012 - 18:31:48

tu peux toujours ajouter des couches pour faire ce que tu veux, la question est : à quoi ça SERT ?


Avatar of Mako
Mako - April 17, 2012 - 18:34:19

la question est : à quoi ça SERT ?

A éviter que de joyeux plaisantins (je ne citerais pas de noms) jouent avec la-dite faille ?


Avatar of mansuetus
mansuetus - April 17, 2012 - 18:38:48

Donc ça revient à coder un détecteur de “bites” dans la shoutbox pour éviter que Junk joue avec.