Forum Francophone Silverchair

Forum de discussion dédié au groupe Silverchair

To do list & suggestions

Venez ici vous présenter, signaler d'éventuels bugs ou problèmes liés à l'utilisation des forums.

Re: To do list & suggestions

Messagepar Yoan » Mer 18 Juil 2012 17:42

Bon, c'est fait.
Par contre, je me suis fait engueuler par le Forum - en rouge, en plus :( - parce que j'utilisais du {TEXT} dans du HTML, et que c'était une possible faille de sécurité. Il me recommande de mettre {INTEXT} (ou un truc du genre, et je crois effectivement que c'était comme ça, à la base).

Ca te parle, ou pas ?


EDIT : Voici ce que précise le panneau d'amin'

CHAÎNE DE SYMBOLES
{TEXT} Du texte, incluant des caractères étrangers, chiffres, etc. Vous ne devriez pas utiliser cette marque dans les tags HTML. Essayez d’utiliser à la place les marques IDENTIFIER, INTTEXT ou SIMPLETEXT.
{SIMPLETEXT} Caractères alphabétiques latins (A-Z), chiffres, espaces, virgules, points, -, +, et _
{INTTEXT} Caractères à lettre unicode, nombres, espaces, virgules, points, -, +, _ et espaces.
Image
Avatar de l’utilisateur
Yoan
Administrateur du site
 
Messages: 2289
Inscription: Ven 3 Déc 2010 21:58

Re: To do list & suggestions

Messagepar Pidjay » Mer 18 Juil 2012 17:47

Night a écrit:
OK, j'vois le genre.
T'as été pistonné, toi, hin?^^


c'était juste une promotion due à mon ancienneté...genre le gars en CDI dont on sait pas trop quoi faire quoi...ouais pis j'étais super présent à l'époque, donc je pouvais au moins faire gaffe à ce que y'ait pas trop de H-S.

mais sinon non, je ne sais pas faire grand chose. à part effacer des posts sans faire exprès, des fois (finq(u)el s'en souvient peut-être...)
Je ne posterai une signature que quand j'en aurais trouvé une valable. sinon ça sert à rien.
Avatar de l’utilisateur
Pidjay
 
Messages: 104
Inscription: Sam 4 Déc 2010 15:27

Re: To do list & suggestions

Messagepar Night » Mer 18 Juil 2012 17:53

Merci beaucoup, Yoan!

Et ça me parle pas des masses, non. Peut-être une simple histoire de convention.
Mais dans le doute, fais ce que te dit le forum.

Et de toute façon, niveau sécurité, t'inquiètes pas, vous êtes suréquipés, ici.
Non seulement on ne peut pas poster du html, mais en plus les balises flash sont désactivées. Y a pas plus safe.

EDIT :
J'viens de voir ton edit.
Y a rien de dangereux.
C'est juste que le {INTEXT} exclut des caractères étrangers, genre 尾田栄一郎, alors que le {TEXT} non...
Dernière édition par Night le Mer 18 Juil 2012 17:57, édité 1 fois.
"There is, through the art of game design, some kind of observation about that universe that is not accessible in the same way from other media. If I can get that, then I don't even care about the game mechanic. If I can do that in a first-person shooter that looks exactly like Doom 3 then I would do it."
Avatar de l’utilisateur
Night
 
Messages: 226
Inscription: Sam 4 Déc 2010 13:16
Localisation: Oui, VF et VOSTFR

Re: To do list & suggestions

Messagepar Yoan » Mer 18 Juil 2012 17:54

Si on est safe, c'est good.
Bon, c'pas tout ça, mais j'y go, moi.

Kiss.
Image
Avatar de l’utilisateur
Yoan
Administrateur du site
 
Messages: 2289
Inscription: Ven 3 Déc 2010 21:58

Re: To do list & suggestions

Messagepar cici » Mar 24 Juil 2012 02:17

Merci de vous en être occupé en mon absence ! Je ne suis en effet passée que furtivement ces derniers temps...

Par contre, si la balise existait déjà, il devait sûrement suffire de changer les dimensions non ? ^^;;
Yoan aurais-tu par hasard copié quelque part l'ancien code avant de le remplacer ? (précaution à prendre quand on modifie quelque chose, au cas où, pour la prochaine fois ^^). Car je me demande s'il y avait INTEXT ou SIMPLETEXT ou autre.
En effet le problème n'est pas vraiment les caractères étrangers il me semble, mais plutôt que quelqu'un de mal intentionné pourrait insérer du code HTML, PHP ou autre avec la balise TEXT qui autorise apparemment beaucoup trop de choses.

Pour ce qui est des admins, disons qu'il y a des admins technique (enfin surtout une, donc :D ) et puis des admins au sens plus social du terme, qui sont à la base du forum, ont grandement contribué à sa création, au sens qu'on voulait lui donner, etc. ;)

La balise flash n'était simplement pas activée par défaut, maintenant elle l'est !
Everyone was wearing fingerless gloves.
Avatar de l’utilisateur
cici
Administrateur du site
 
Messages: 398
Inscription: Ven 3 Déc 2010 00:35

Re: To do list & suggestions

Messagepar Yoan » Mar 24 Juil 2012 08:09

C'était une balise INTEXT, c'est ce que je disais il y a quelques posts : au moment d'enregistrer mes modifications, c'est ce qu'on m'a proposé de réinsérer, et c'est ce qu'il y avait à la base. Et en effet, le message semblait indiquer que le code HTML représentait une faille de sécurité.


Attention

Le BBcode que vous tentez d’ajouter semble utiliser un champs {TEXT} à l’intèrieur d’un attribut HTML. Ceci est une éventuelle faille de sécurité XSS. Essayez d’utiliser à la place des variables plus restrictives comme {SIMPLETEXT} ou {INTEXT}. Procédez uniquement si vous comprenez les risques potentiels et que vous jugez l’utilisation de {TEXT} absolument inévitable.


J'ai remis du INTEXT dans chaque balise, a priori c'est mieux et ça m'a pris 3 secondes.
(On est sûr que ça marche, par contre ?)
Image
Avatar de l’utilisateur
Yoan
Administrateur du site
 
Messages: 2289
Inscription: Ven 3 Déc 2010 21:58

Re: To do list & suggestions

Messagepar cici » Mar 24 Juil 2012 10:10

Oki merci ! (tu avais dis "ou un truc du genre", c'est pourquoi je me demandais ;) )

Sinon tu avais mis INTEXT au lieu de INTTEXT (j'ai fais la faute aussi dans mon message au dessus xD ) et le lecteur n'apparaissait pas, maintenant il apparait mais perso si je clique sur lecture j'ai un message qui me dit que le video player est trop petit, mais pour ça INTTEXT ou TEXT ne change rien...

Ce qui est bizarre c'est que ça n' apas l'air de le faire à chaque fois, pour la vidéo que j'avais mis en exemple à la page précédente pas de problème :hmm:





Edit : J'essaye d'augmenter la taille petit à petit mais ça ne marche pas... (Edit 2 : Si ça semble fonctionner à partir de 190px de hauteur, mais franchement, ça ne sert plus à rien si ? ^^;; )
Et ça ne semble pas venir du code puisque avec les balises BBvideo comme l'avait fait Night pour expliquer sa demande, ça ne fonctionne pas non plus (mais avec la sienne de vidéo qui était en exemple ça marche). Bon ben là je sèche :) (enfin je pourrais chercher plus mais je dois partir xD )

www.youtube.com Video de : www.youtube.com


Everyone was wearing fingerless gloves.
Avatar de l’utilisateur
cici
Administrateur du site
 
Messages: 398
Inscription: Ven 3 Déc 2010 00:35

Re: To do list & suggestions

Messagepar Yoan » Mar 24 Juil 2012 10:27

cici a écrit:Sinon tu avais mis INTEXT au lieu de INTTEXT


Ptain, j'avais que ça à changer par moi-même, sur la seule et unique manoeuvre que je tente dans le panneau d'admin' depuis que ce forum existe - quoique j'ai dû nommer un ou deux modérateurs - et j'arrive à me planter :hmm:

Image
Non, là j'avoue que je n'ai aucune explication rationnelle et scientifique à un fail pareil.
Image
Avatar de l’utilisateur
Yoan
Administrateur du site
 
Messages: 2289
Inscription: Ven 3 Déc 2010 21:58

Re: To do list & suggestions

Messagepar cici » Mar 24 Juil 2012 10:37

Bah, dis-toi que dans nos posts au dessus on avait tous fait la faute, Night et moi aussi xD

Sinon j'ai édité mon post dessus avec mes tests mais je n'arrive pas à voir pourquoi avec certaines vidéos ça ne fonctionne pas (sauf à partir de 190px de hauteur mais bon :roll: ). Ça ne marche pas non plus avec la vidéo testée par Night sur la page précédente.

Bon, on verra ça plus tard ^^;;
Everyone was wearing fingerless gloves.
Avatar de l’utilisateur
cici
Administrateur du site
 
Messages: 398
Inscription: Ven 3 Déc 2010 00:35

Re: To do list & suggestions

Messagepar Yoan » Mar 24 Juil 2012 11:09

Un truc doit m'échapper parce que tous les exemples que tu as postés ont fonctionné, pour ma part.
Qu'est-ce qui est censé planter ?
Image
Avatar de l’utilisateur
Yoan
Administrateur du site
 
Messages: 2289
Inscription: Ven 3 Déc 2010 21:58

Re: To do list & suggestions

Messagepar cici » Mar 24 Juil 2012 11:58

Ah ben si c'est que pour moi que ça ne marche pas ça va ! Disons que là, la vidéo "Vivaldi : La Follia", quand je mets lecture, devient noire et le message "Video player is too small." apparait. Ça le fait aussi pour la vidéo du post de Night que j'ai mis en lien juste avant. Mais les autres fonctionnent, donc je comprends pas.

Mais bon je suis sur le PC de mes parents là, et il est possible que des trucs soient pas tout à fait à jour. Je réessaierai chez moi ce soir, mais bref si pour tout le monde ça fonctionne, ça ira ! (je me serais juste pris la tête pour rien ^^;; )
Everyone was wearing fingerless gloves.
Avatar de l’utilisateur
cici
Administrateur du site
 
Messages: 398
Inscription: Ven 3 Déc 2010 00:35

Re: To do list & suggestions

Messagepar Yoan » Mar 24 Juil 2012 12:06

Je te confirme que sur l'ordi du boulot - qui est pourtant loin, très très loin, d'être à jour - je n'ai aucun problème de ce type, sur aucun des extraits sonores que tu as postés

Hum. Désolé pour la perte de temps, mais j'ai pas l'habitude d'être celui chez qui ça marche.
Image
Avatar de l’utilisateur
Yoan
Administrateur du site
 
Messages: 2289
Inscription: Ven 3 Déc 2010 21:58

Re: To do list & suggestions

Messagepar Night » Mar 24 Juil 2012 12:29

Par contre, si la balise existait déjà, il devait sûrement suffire de changer les dimensions non ?

Ah, on pouvait? ^^;;
En fait, je n'ai pas réussi à trouver d'informations sur l'édition de balises. Seulement sur leur création.
Et comme je ne pouvais pas fouiller le panneau d'administration par moi-même...

En effet le problème n'est pas vraiment les caractères étrangers il me semble, mais plutôt que quelqu'un de mal intentionné pourrait insérer du code HTML, PHP ou autre avec la balise TEXT qui autorise apparemment beaucoup trop de choses.

Ouais mais le html est désactivé.
Il n'y a pas de raison pour qu'il redevienne actif si le code est foutu entre deux balises youtubesound, si?

Sinon, ça ne le fait pas qu'à toi cici.
J'ai également droit au "Video Player is too small". Et pas moyen de trouver le point commun entre toutes ces vidéos qui ne fonctionnent pas...

EDIT: tiens, on peut pas faire deux citations dans le même post?
Réponse de l'admin incompétent : Si, si. t'avais juste foiré une balise :D
"There is, through the art of game design, some kind of observation about that universe that is not accessible in the same way from other media. If I can get that, then I don't even care about the game mechanic. If I can do that in a first-person shooter that looks exactly like Doom 3 then I would do it."
Avatar de l’utilisateur
Night
 
Messages: 226
Inscription: Sam 4 Déc 2010 13:16
Localisation: Oui, VF et VOSTFR

Re: To do list & suggestions

Messagepar Night » Mar 24 Juil 2012 13:02

Ah.
Je ne sais pas comment régler le problème, mais je crois avoir trouvé le point commun.
Après quelques essais, il s'avère que les seules vidéos qui fonctionnent sont celles pour lesquelles youtube ne mentionne pas les détenteurs des droits. En gros, quand on à un truc de ce genre là, c'est mort :
Image

Par contre, pourquoi ça ne pose pas de problème avec certains ordis. Mystère...
"There is, through the art of game design, some kind of observation about that universe that is not accessible in the same way from other media. If I can get that, then I don't even care about the game mechanic. If I can do that in a first-person shooter that looks exactly like Doom 3 then I would do it."
Avatar de l’utilisateur
Night
 
Messages: 226
Inscription: Sam 4 Déc 2010 13:16
Localisation: Oui, VF et VOSTFR

Re: To do list & suggestions

Messagepar cici » Mer 25 Juil 2012 12:26

Night a écrit:
En effet le problème n'est pas vraiment les caractères étrangers il me semble, mais plutôt que quelqu'un de mal intentionné pourrait insérer du code HTML, PHP ou autre avec la balise TEXT qui autorise apparemment beaucoup trop de choses.

Ouais mais le html est désactivé.
Il n'y a pas de raison pour qu'il redevienne actif si le code est foutu entre deux balises youtubesound, si?

Apparemment c'est un peu plus compliqué. Perso, ne comprenant pas exactement toutes les subtilités je préfère faire confiance à l'interface d'admin elle-même ainsi qu'aux experts sur les forums phpbb qui me disent qu'il faut éviter la balise {TEXT}. D'autant plus si on peut la remplacer par une des deux autres sans conséquence ^^
De ce que je comprends, EN GROS, si tu utilises des termes HTML dans le message, ceux-ci ne sont effectivement pas activés, mais dans le cas des BBCodes, c'est un peu comme si tu les autorisais dans une parenthèse du message. Le HTML n'est jamais réellement désactivé puisque chaque page du forum est faite de HTML, et les BBCodes sont eux-même une sorte de traduction du HTML. Mais le HTML n'est même pas tellement le problème, comme je disais plus haut ce n'est pas le seul langage, il en existe vraiment toutes sortes qui peuvent lancer des scripts complexes. Et cette balise TEXT ouvre apparemment une faille qui permet d'injecter du code qui permettrait d’exécuter des scripts. Si ça t'intéresse je suis tombée sur cet exemple sur le forum officiel phpbb.


Sinon, j'ai le problème sur mon ordi à moi aussi. C'est fou que seul chez Yoan tout fonctionne ;)
Merci Night d'avoir cherché en tout cas, j'ai regardé un peu dans le code des pages hier aussi, et rien trouvé non plus. Enfin parfois j'ai eu une pub qui se lançait avant le lancement de La Follia mais bon. Peut-être les pages où il y a les infos officielles (le point commun que tu as vu), des pubs peuvent être lancées et pour celles-ci évidemment ça n'arrange pas YouTube si on réduit leur player. En tout cas ça semble du côté de YouTube donc on ne pourra rien faire je pense. Perso ne pas pouvoir utiliser cette balise ne m'empêchera pas de dormir, mais bon je sais que tu y tenais ^^;; On peut toujours mettre la vidéo en spoiler pour qu'elle prenne moins de place au pire... :/
Everyone was wearing fingerless gloves.
Avatar de l’utilisateur
cici
Administrateur du site
 
Messages: 398
Inscription: Ven 3 Déc 2010 00:35

Re: To do list & suggestions

Messagepar Yoan » Mer 25 Juil 2012 12:36

Si c'est vraiment une histoire de droits et de publicités, c'est vraiment minable. Mais ce serait loin de me surprendre.

Sinon, j'ai pas vérifié si ça fonctionnait chez moi. Ca marche au taf', alors que je navigue sur un Mac archi à la ramasse, dont la dernière mise à jour, tous logiciels et applications confondus, doit remonter à 2006. Genre, je ne peux pas ouvrir les sites en flash, il gère très peu de vidéo (Dailymotion plante, par exemple), et sur Facebook, il multiplie les bugs. Même quand j'essaie de mettre à jour, on m'explique que c'est pas possible. Faudrait carrément que je change de version.
Si ça se trouve, il est tellement obsolète que la restriction censée bloquer la lecture n'est pas prise en compte... :D
Image
Avatar de l’utilisateur
Yoan
Administrateur du site
 
Messages: 2289
Inscription: Ven 3 Déc 2010 21:58

Re: To do list & suggestions

Messagepar cici » Mer 25 Juil 2012 13:01

Voilà, c'est sûrement le manque de mise à jour qui fait que tu passes au travers ^^

Sinon je connais ça j'avais le même problème à mon dernier taff, vieux MAC avec vieil OS de 10 ans, sur lequel on ne pouvait plus rien installer... mais là on ne pouvait même pas le mettre à jour car déjà il aurait fallu changer aussi les ordinateurs qui ne seraient pas assez puissants pour un OS récent, et même ce n'était pas possible car le logiciel principal utilisé par la boite et fait pour elle ne fonctionnait qu'avec cet OS :D
Everyone was wearing fingerless gloves.
Avatar de l’utilisateur
cici
Administrateur du site
 
Messages: 398
Inscription: Ven 3 Déc 2010 00:35

Re: To do list & suggestions

Messagepar Night » Mer 25 Juil 2012 18:51

Merci pour les précisions.
Et s'il ne s'agit que de trouver une vidéo sans info officielle, ça devrait pas me gêner, hin.
"D'autant que, dans le pire des cas, on peut passer par soundcloud!" C'est ce que j'aimerais pouvoir dire, sauf que...

La balise flash n'était simplement pas activée par défaut, maintenant elle l'est !

Ben, chez moi, non.
Elle est encore désactivée. XD (c'est même écrit sous les smileys)
T'es sûre d'avoir bien autorisé tous les groupes d'utilisateurs à s'en servir?
"There is, through the art of game design, some kind of observation about that universe that is not accessible in the same way from other media. If I can get that, then I don't even care about the game mechanic. If I can do that in a first-person shooter that looks exactly like Doom 3 then I would do it."
Avatar de l’utilisateur
Night
 
Messages: 226
Inscription: Sam 4 Déc 2010 13:16
Localisation: Oui, VF et VOSTFR

Re: To do list & suggestions

Messagepar cici » Jeu 26 Juil 2012 04:15

Bouh. Alors en fait il fallait activer la chose à plusieurs endroits, et pour CHAQUE sous-forum, sinon c'était trop facile ! ¬¬
Enfin voilà cette fois c'est activé pour tout le monde (à partir de 20 messages), par contre je n'ai pas le courage de tester maintenant si la balise fonctionne bien, tu me diras ça Night ^^;; (parce que si ça marchait pas je pourrais pas m'empêcher de chercher et je n'irais pas dormir xD ) (et comme rien ne marche jamais du premier coup visiblement...)
Everyone was wearing fingerless gloves.
Avatar de l’utilisateur
cici
Administrateur du site
 
Messages: 398
Inscription: Ven 3 Déc 2010 00:35

Re: To do list & suggestions

Messagepar Night » Jeu 26 Juil 2012 14:18



Cool, ça marche.
Merci bien, cici. Et promis, maintenant, je t'embête plus.^^
"There is, through the art of game design, some kind of observation about that universe that is not accessible in the same way from other media. If I can get that, then I don't even care about the game mechanic. If I can do that in a first-person shooter that looks exactly like Doom 3 then I would do it."
Avatar de l’utilisateur
Night
 
Messages: 226
Inscription: Sam 4 Déc 2010 13:16
Localisation: Oui, VF et VOSTFR

PrécédenteSuivante

Retourner vers Accueil et règlement

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 1 invité

cron