damien

Utilisateur open source
  • Compteur de contenus

    3
  • Inscrit(e) le

  • Dernière visite


Réputation sur la communauté

0 Neutral

À propos de damien

  • Rang
    Nouveau

Activité de damien

  1. damien a ajouté un message dans un sujet  Double commande possible pour objet en quantité unique   

    Bonjour,

    il est possible de tester en javascript le panier pour que l'utilisateur rentre un nombre d'article restreint.

    voici un exemple (enregistrer ce code sous test.html et tester) :

    <html>
    <head>
    <script language="javascript">
    function testText() {
    myVar = document.myForm.text.value;
    if(myVar>1) {
    window.alert("attention pas plus de 1 article");
    }
    }
    </script>
    </head>
    <body>
    <form name="myForm">
    <input type="text" id="text" name="text">
    <input type="button" value="clic" onClick="java script:testText();">
    </form>
    </body>
    </html>
    • 0
  2. damien a ajouté un message dans un sujet  Injection de données dans les formulaires   

    J'ai utilisé str_replace,

    en remplaçant les caractères sensible par _ .

    exemple :

    $search = array("<",">","/","'","", "%3c", "%3e",";","?");
    $replace = array("_","_","_","_","_","_","_","_","_");

    $maVar = str_replace($search,$replace,$maVar);
    • 0
  3. damien a ajouté un sujet dans PEEL SHOPPING : logiciel open source de boutique en ligne   

    Injection de données dans les formulaires
    Bonjour,

    On m'a fait remarquer qu'il etait possible d'injecter des scripts via les formulaires de peel

    par exemple, si vous rentrez cette ligne dans le formulaire de recherche de peel :

    <script>alert(document.cookie)</script>
    meme resultat en faisant :
    www.monsite/achat/recherche.php?motclef=%3Cscript%3Ealert(document.cookie)%3C/script%3E


    Le numero de session s'affiche.

    Pour éviter ce genre de faille(XSS) et éviter leur exploitation, il est conseillé de filtrer les caractères spéciaux tel que ">", "<", "/", ";"

    Des infos sur le XSS:
    Cross site scripting
    • 11 réponses
    • 6 360 vues

Twitter Advisto ecommerce

Facebook PEEL Shopping