Bonjour, J'utilise Codeigniter + Backbone.js/Marionette.js Quand dans Codeigniter la protection contre les csrf est activée (config/config.php $config['csrf_protection'] = TRUE;), je n'arrive pas à envoyer le jeton lors de l'enregistrement d'un model avec la fonction save() de Backbone. J'ai récupér...

ok
merci encore pour toutes ces précisions

Oui j'ai pas terminé ma phrase, je voulais dire "pas pour télécharger des fichier sur un serveur en php" je n'ai pas compris ce que tu veux dire ? sur wetransfert, le fichier est bien uploadé sur leur serveur, via du flash mais le principe doit bien être aussi un envoi en http puis récept...

Apparemment en regardant vite fait c'est pour joindre des fichiers à un email, pas pour télécharger des fichier sur un serveur... Ca envoie le fichier sur leur serveur et en même temps un mail à la personne qui doit le récupérer + un lien dans le mail vers le fichier. Avec php tu n'as pas d'autre c...

Merci beaucoup pour ta réponse.
C'est un serveur dédié donc c'est bon.

Aussi, je voudrais faire quelque chose qui ressemble à "we transfert", penses tu que ce type de site utilise http(s) ?
Est-ce que c'est bien d'utiliser http pour des gros fichiers ?

Bonjour, Je voudrais permettre l'upload de fichier jusqu'à 2go, j'ai mis dans php.ini max_upload_filesize = 2048M comment configurer les autres paramêtre qui vont avec ? max_post_size ? il est indiqué dans la doc que la valeur doit être plus grande que celle de max_upload_filesize, mais de combien ?...

ok, je vais voir ça
merci encore

Merci à tous les deux pour ces précisions. En effet je ne connaissait pas cet faille de Filezilla. A propos du "sniffage", étant donné le type de fichier qui seront envoyé, il y a très peu de raison que ça intéresse des admin de la même boite de les intercepter et au pire si ça arrive ça s...

A mourir de rire ! :lol: Tu ne savais surement pas en postant cela que Filezilla est un client FTP stockant les informations de connexion en clair sur le disque dur (username, adresse et bien sûr mot de passe). Bon c'est déjà bien si je t'ai fait rire :D Mais je ne suis pas sur d'avoir bien compris...

ok, donc https + un système classique de transfert de fichier via un formulaire et enregistrement du fichier dans un dossier hors web et personne ne pourra accéder au fichier ? Rien de plus compliqué ? Est-ce que je peux vendre ça comme étant aussi sur que de passer par un client ftp comme filezilla...

merci pour ta réponse.

Et donc, en faisant simplement comme je l'ai fait, est-ce qu'il y a un risque que les fichiers soient interceptés pendant leur transfert ?
Aussi faut-il mieux utiliser https pour ce type de transfert ?

Bonjour, Je fait un site où les clients d'une entreprises peuvent envoyer des fichiers à cette entreprise. C'est tout simple : - après login ils accèdent à un champ "file" qui leur permet de sélectionner le fichier sur leur ordi, puis validation du formulaire - le fichier est ensuite enreg...

bon, merci pour vos conseils, alors pour l'instant je vais me contenter d'appliquer ça, sans savoir exactement le risque encouru avec htmlentities (hormis, ce qui est évident, les problèmes d'affichages...)

il faut utiliser le paramètre charset de htmlentities (d'ailleurs c'est mieux de faire htmlspecialchars)

bin, j'ai bien compris qu'apparemment ça avait une importance, par contre je cherche toujours à savoir exactement pourquoi (surtout en terme de sécurité) ?

Moi non plus #-o Dans le livre Sécurité Php 5 (p 24), ils disent : "Les protections qui sont appliquées à une chaîne de caractères dépendent directement du jeu de caractères utilisé.", donc apparemment il peut bien y avoir un problème de sécurité, mais ils ne donnent pas d'exemples précis...