Alors, il suffit tout bonnement de faire apparaître le bouton
"envoyer" seulement en javascript et plus aucun robot n'ira sur
place...
P.S. On m'a toutefois fait la démonstration du contraire. Il y a
des robots qui utilisent IE pour lire les pages.
Alors, il suffit tout bonnement de faire apparaître le bouton
"envoyer" seulement en javascript et plus aucun robot n'ira sur
place...
P.S. On m'a toutefois fait la démonstration du contraire. Il y a
des robots qui utilisent IE pour lire les pages.
Alors, il suffit tout bonnement de faire apparaître le bouton
"envoyer" seulement en javascript et plus aucun robot n'ira sur
place...
P.S. On m'a toutefois fait la démonstration du contraire. Il y a
des robots qui utilisent IE pour lire les pages.
Certes, mais il me semble que le support de PHP4 s'arrête
complètement ces jours-ci.
Ne pas passer à PHP5 est donc assez stupide
J'ai du mal à comprendre le raisonnement. On est pas tout à fait dans
la même logique qu'un logiciel client ou serveur qu'il *faut* mettre
à jour suite à la correction de certains bugs et autres trous de
sécurité. Non, là on est dans l'évolution non désirée et non
indispensable d'un langage.
Un interpréteur présente aussi des failles de sécurité !
Mouais.
Pas vraiment de quoi fouetter un chat, et pas de quoi imposer une
migration PHP5. Puisque sur les 5 il y en a 4 (80%) qui affectent aussi
PHP5 donc ce ne sera pas plus "secure" en PHP5.
Et ce sont bien des produits serveurs qui sont les plus dangereux, car
au "centre" du SI...
Je ne suis, encore une fois, pas totalement d'accord. Là on parle d'un
langage, pas d'un logiciel accessible par n'importe qui en dehors du
serveur à travers le combo IP/port.
Certes, mais il me semble que le support de PHP4 s'arrête
complètement ces jours-ci.
Ne pas passer à PHP5 est donc assez stupide
J'ai du mal à comprendre le raisonnement. On est pas tout à fait dans
la même logique qu'un logiciel client ou serveur qu'il *faut* mettre
à jour suite à la correction de certains bugs et autres trous de
sécurité. Non, là on est dans l'évolution non désirée et non
indispensable d'un langage.
Un interpréteur présente aussi des failles de sécurité !
Mouais.
Pas vraiment de quoi fouetter un chat, et pas de quoi imposer une
migration PHP5. Puisque sur les 5 il y en a 4 (80%) qui affectent aussi
PHP5 donc ce ne sera pas plus "secure" en PHP5.
Et ce sont bien des produits serveurs qui sont les plus dangereux, car
au "centre" du SI...
Je ne suis, encore une fois, pas totalement d'accord. Là on parle d'un
langage, pas d'un logiciel accessible par n'importe qui en dehors du
serveur à travers le combo IP/port.
Certes, mais il me semble que le support de PHP4 s'arrête
complètement ces jours-ci.
Ne pas passer à PHP5 est donc assez stupide
J'ai du mal à comprendre le raisonnement. On est pas tout à fait dans
la même logique qu'un logiciel client ou serveur qu'il *faut* mettre
à jour suite à la correction de certains bugs et autres trous de
sécurité. Non, là on est dans l'évolution non désirée et non
indispensable d'un langage.
Un interpréteur présente aussi des failles de sécurité !
Mouais.
Pas vraiment de quoi fouetter un chat, et pas de quoi imposer une
migration PHP5. Puisque sur les 5 il y en a 4 (80%) qui affectent aussi
PHP5 donc ce ne sera pas plus "secure" en PHP5.
Et ce sont bien des produits serveurs qui sont les plus dangereux, car
au "centre" du SI...
Je ne suis, encore une fois, pas totalement d'accord. Là on parle d'un
langage, pas d'un logiciel accessible par n'importe qui en dehors du
serveur à travers le combo IP/port.
Denis Beauregard a écrit :Alors, il suffit tout bonnement de faire apparaître le bouton
"envoyer" seulement en javascript et plus aucun robot n'ira sur
place...
Et comment font ceux qui ont le javascript de désactivé ? :p
P.S. On m'a toutefois fait la démonstration du contraire. Il y a
des robots qui utilisent IE pour lire les pages.
C'est possible, mais dans ce cas, le robot peut désactiver a sa
convenance le javascript.
Denis Beauregard a écrit :
Alors, il suffit tout bonnement de faire apparaître le bouton
"envoyer" seulement en javascript et plus aucun robot n'ira sur
place...
Et comment font ceux qui ont le javascript de désactivé ? :p
P.S. On m'a toutefois fait la démonstration du contraire. Il y a
des robots qui utilisent IE pour lire les pages.
C'est possible, mais dans ce cas, le robot peut désactiver a sa
convenance le javascript.
Denis Beauregard a écrit :Alors, il suffit tout bonnement de faire apparaître le bouton
"envoyer" seulement en javascript et plus aucun robot n'ira sur
place...
Et comment font ceux qui ont le javascript de désactivé ? :p
P.S. On m'a toutefois fait la démonstration du contraire. Il y a
des robots qui utilisent IE pour lire les pages.
C'est possible, mais dans ce cas, le robot peut désactiver a sa
convenance le javascript.
Le Tue, 05 Aug 2008 15:57:43 +0200, Mickaël Wolff
écrivait dans
fr.comp.infosystemes.www.auteurs:Denis Beauregard a écrit :Mais si on utilise la même méthode ? Le bouton "envoyer"
n'apparaissant que si la souris est au dessus ?
On va le répéter une dernière fois : le javascript n'est pas
interprété par les robots.
Alors, il suffit tout bonnement de faire apparaître le bouton
"envoyer" seulement en javascript et plus aucun robot n'ira sur
place...
Le Tue, 05 Aug 2008 15:57:43 +0200, Mickaël Wolff
<mickael.wolff@laposte.net> écrivait dans
fr.comp.infosystemes.www.auteurs:
Denis Beauregard a écrit :
Mais si on utilise la même méthode ? Le bouton "envoyer"
n'apparaissant que si la souris est au dessus ?
On va le répéter une dernière fois : le javascript n'est pas
interprété par les robots.
Alors, il suffit tout bonnement de faire apparaître le bouton
"envoyer" seulement en javascript et plus aucun robot n'ira sur
place...
Le Tue, 05 Aug 2008 15:57:43 +0200, Mickaël Wolff
écrivait dans
fr.comp.infosystemes.www.auteurs:Denis Beauregard a écrit :Mais si on utilise la même méthode ? Le bouton "envoyer"
n'apparaissant que si la souris est au dessus ?
On va le répéter une dernière fois : le javascript n'est pas
interprété par les robots.
Alors, il suffit tout bonnement de faire apparaître le bouton
"envoyer" seulement en javascript et plus aucun robot n'ira sur
place...
Laurent vilday a écrit :
J'ai du mal à comprendre le raisonnement. On est pas tout à fait dans
la même logique qu'un logiciel client ou serveur qu'il *faut* mettre à
jour suite à la correction de certains bugs et autres trous de
sécurité. Non, là on est dans l'évolution non désirée et non
indispensable d'un langage.
C'est bien là que tu fais erreur,
PHP n'est pas un langage à
proprement parler. PHP est un logiciel fournissant un framework et un
langage de programmation interne. Le support de la version 4 de ce
logiciel s'arrête, ce qui signifie que les éventuelles failles de
sécurité de seront pas corrigées, et que le conserver en production
deviendra dangereux.
Tu vas faire la transition de tout ce qui est en PHP4 vers du PHP5 ou
tu vas les laisser en PHP4 ? Pourquoi changer puisque l'outil
fonctionne bien qu'utilisant PHP4 ?
Si les scripts ne sont pas essentiels, c'est une transition
éventuelle.
Mais il ne faudra pas pleurer si une faille béante apparaît,
que personne ne souhaite réparer, et que par précaution l'ensemble des
fournisseurs de serveurs retirent la fonctionnalité.
J'ai de nombreux serveurs (et services) qui tournent sous PHP4 et il
n'est pas prévu une migration vers PHP5, tout simplement parce que on
ne va pas ni recoder ni dépenser des hommes/heures pour faire une
transition qui ne sert à rien.
Cette remarque dénote un profond manque de professionnalisme.
Cela
fait bien deux ans que les développeurs de PHP ont annoncé la fin de la
maintenance de PHP4 au profit de PHP5. Il y avait donc largement le
temps de répartir les migrations.
Mais si la migration est impossible, c'est que les temps.homme
dépensés ne le furent pas à bon escient.
Et c'est pas comme si on parlait de PHP6 avec enfin sa gestion unicode
correcte ou encore d'une brique qui marcherait mal qu'il faudrait
absolument remplacer.
Étant donné que PHP6 devrait bientôt sortir, commencer à migrer vers
PHP5 en profitant des fonctionnalités objet minimales ne serait pas un
moindre mal.
Non, là il est question de PHP5 (Zend engine 2), une version qui
n'apporte rien de bien concret par rapport à PHP4 (Zend engine 1) si
ce n'est un modèle objet pas très utile et des changements dans
l'ordre et les types de paramètres autorisés des fonctions. C'est pas
parce que la programmation OOP existe que tout doit être OOP.
C'est une version qui apporte l'assurance d'être maintenue.
Tu pourras organiser la maintenance de PHP4 si ça t'amuse ;)
Laurent vilday a écrit :
J'ai du mal à comprendre le raisonnement. On est pas tout à fait dans
la même logique qu'un logiciel client ou serveur qu'il *faut* mettre à
jour suite à la correction de certains bugs et autres trous de
sécurité. Non, là on est dans l'évolution non désirée et non
indispensable d'un langage.
C'est bien là que tu fais erreur,
PHP n'est pas un langage à
proprement parler. PHP est un logiciel fournissant un framework et un
langage de programmation interne. Le support de la version 4 de ce
logiciel s'arrête, ce qui signifie que les éventuelles failles de
sécurité de seront pas corrigées, et que le conserver en production
deviendra dangereux.
Tu vas faire la transition de tout ce qui est en PHP4 vers du PHP5 ou
tu vas les laisser en PHP4 ? Pourquoi changer puisque l'outil
fonctionne bien qu'utilisant PHP4 ?
Si les scripts ne sont pas essentiels, c'est une transition
éventuelle.
Mais il ne faudra pas pleurer si une faille béante apparaît,
que personne ne souhaite réparer, et que par précaution l'ensemble des
fournisseurs de serveurs retirent la fonctionnalité.
J'ai de nombreux serveurs (et services) qui tournent sous PHP4 et il
n'est pas prévu une migration vers PHP5, tout simplement parce que on
ne va pas ni recoder ni dépenser des hommes/heures pour faire une
transition qui ne sert à rien.
Cette remarque dénote un profond manque de professionnalisme.
Cela
fait bien deux ans que les développeurs de PHP ont annoncé la fin de la
maintenance de PHP4 au profit de PHP5. Il y avait donc largement le
temps de répartir les migrations.
Mais si la migration est impossible, c'est que les temps.homme
dépensés ne le furent pas à bon escient.
Et c'est pas comme si on parlait de PHP6 avec enfin sa gestion unicode
correcte ou encore d'une brique qui marcherait mal qu'il faudrait
absolument remplacer.
Étant donné que PHP6 devrait bientôt sortir, commencer à migrer vers
PHP5 en profitant des fonctionnalités objet minimales ne serait pas un
moindre mal.
Non, là il est question de PHP5 (Zend engine 2), une version qui
n'apporte rien de bien concret par rapport à PHP4 (Zend engine 1) si
ce n'est un modèle objet pas très utile et des changements dans
l'ordre et les types de paramètres autorisés des fonctions. C'est pas
parce que la programmation OOP existe que tout doit être OOP.
C'est une version qui apporte l'assurance d'être maintenue.
Tu pourras organiser la maintenance de PHP4 si ça t'amuse ;)
Laurent vilday a écrit :
J'ai du mal à comprendre le raisonnement. On est pas tout à fait dans
la même logique qu'un logiciel client ou serveur qu'il *faut* mettre à
jour suite à la correction de certains bugs et autres trous de
sécurité. Non, là on est dans l'évolution non désirée et non
indispensable d'un langage.
C'est bien là que tu fais erreur,
PHP n'est pas un langage à
proprement parler. PHP est un logiciel fournissant un framework et un
langage de programmation interne. Le support de la version 4 de ce
logiciel s'arrête, ce qui signifie que les éventuelles failles de
sécurité de seront pas corrigées, et que le conserver en production
deviendra dangereux.
Tu vas faire la transition de tout ce qui est en PHP4 vers du PHP5 ou
tu vas les laisser en PHP4 ? Pourquoi changer puisque l'outil
fonctionne bien qu'utilisant PHP4 ?
Si les scripts ne sont pas essentiels, c'est une transition
éventuelle.
Mais il ne faudra pas pleurer si une faille béante apparaît,
que personne ne souhaite réparer, et que par précaution l'ensemble des
fournisseurs de serveurs retirent la fonctionnalité.
J'ai de nombreux serveurs (et services) qui tournent sous PHP4 et il
n'est pas prévu une migration vers PHP5, tout simplement parce que on
ne va pas ni recoder ni dépenser des hommes/heures pour faire une
transition qui ne sert à rien.
Cette remarque dénote un profond manque de professionnalisme.
Cela
fait bien deux ans que les développeurs de PHP ont annoncé la fin de la
maintenance de PHP4 au profit de PHP5. Il y avait donc largement le
temps de répartir les migrations.
Mais si la migration est impossible, c'est que les temps.homme
dépensés ne le furent pas à bon escient.
Et c'est pas comme si on parlait de PHP6 avec enfin sa gestion unicode
correcte ou encore d'une brique qui marcherait mal qu'il faudrait
absolument remplacer.
Étant donné que PHP6 devrait bientôt sortir, commencer à migrer vers
PHP5 en profitant des fonctionnalités objet minimales ne serait pas un
moindre mal.
Non, là il est question de PHP5 (Zend engine 2), une version qui
n'apporte rien de bien concret par rapport à PHP4 (Zend engine 1) si
ce n'est un modèle objet pas très utile et des changements dans
l'ordre et les types de paramètres autorisés des fonctions. C'est pas
parce que la programmation OOP existe que tout doit être OOP.
C'est une version qui apporte l'assurance d'être maintenue.
Tu pourras organiser la maintenance de PHP4 si ça t'amuse ;)
Et je n'ai pas connaissance d'une seule société - à but lucratif,
société de consommation et globalisation oblige - qui irait investir des
Hommes/Heures dans une migration complète d'un système qui fonctionne.
Et je n'ai pas connaissance d'une seule société - à but lucratif,
société de consommation et globalisation oblige - qui irait investir des
Hommes/Heures dans une migration complète d'un système qui fonctionne.
Et je n'ai pas connaissance d'une seule société - à but lucratif,
société de consommation et globalisation oblige - qui irait investir des
Hommes/Heures dans une migration complète d'un système qui fonctionne.
Denis Beauregard a écrit :Le Tue, 05 Aug 2008 15:57:43 +0200, Mickaël Wolff
écrivait dans
fr.comp.infosystemes.www.auteurs:Denis Beauregard a écrit :Mais si on utilise la même méthode ? Le bouton "envoyer"
n'apparaissant que si la souris est au dessus ?
On va le répéter une dernière fois : le javascript n'est pas
interprété par les robots.
Alors, il suffit tout bonnement de faire apparaître le bouton
"envoyer" seulement en javascript et plus aucun robot n'ira sur
place...
Il suffit d'avoir un robot qui lise le formulaire et envoie un
"Submit", même s'il n'y a pas de bouton...
Denis Beauregard a écrit :
Le Tue, 05 Aug 2008 15:57:43 +0200, Mickaël Wolff
<mickael.wolff@laposte.net> écrivait dans
fr.comp.infosystemes.www.auteurs:
Denis Beauregard a écrit :
Mais si on utilise la même méthode ? Le bouton "envoyer"
n'apparaissant que si la souris est au dessus ?
On va le répéter une dernière fois : le javascript n'est pas
interprété par les robots.
Alors, il suffit tout bonnement de faire apparaître le bouton
"envoyer" seulement en javascript et plus aucun robot n'ira sur
place...
Il suffit d'avoir un robot qui lise le formulaire et envoie un
"Submit", même s'il n'y a pas de bouton...
Denis Beauregard a écrit :Le Tue, 05 Aug 2008 15:57:43 +0200, Mickaël Wolff
écrivait dans
fr.comp.infosystemes.www.auteurs:Denis Beauregard a écrit :Mais si on utilise la même méthode ? Le bouton "envoyer"
n'apparaissant que si la souris est au dessus ?
On va le répéter une dernière fois : le javascript n'est pas
interprété par les robots.
Alors, il suffit tout bonnement de faire apparaître le bouton
"envoyer" seulement en javascript et plus aucun robot n'ira sur
place...
Il suffit d'avoir un robot qui lise le formulaire et envoie un
"Submit", même s'il n'y a pas de bouton...
À quelle adresse ? Si le champ "action" n'est là que si le javascript
est actif, il me semble impossible d'envoyer le formulaire.
À quelle adresse ? Si le champ "action" n'est là que si le javascript
est actif, il me semble impossible d'envoyer le formulaire.
À quelle adresse ? Si le champ "action" n'est là que si le javascript
est actif, il me semble impossible d'envoyer le formulaire.
Denis Beauregard a écrit :À quelle adresse ? Si le champ "action" n'est là que si le javascript
est actif, il me semble impossible d'envoyer le formulaire.
Si l'attribut action n'est pas disponible, le document HTML est
invalide.
Denis Beauregard a écrit :
À quelle adresse ? Si le champ "action" n'est là que si le javascript
est actif, il me semble impossible d'envoyer le formulaire.
Si l'attribut action n'est pas disponible, le document HTML est
invalide.
Denis Beauregard a écrit :À quelle adresse ? Si le champ "action" n'est là que si le javascript
est actif, il me semble impossible d'envoyer le formulaire.
Si l'attribut action n'est pas disponible, le document HTML est
invalide.
J'en doute pas une seconde, j'en fais plein tous les jours, c'est pas
une première :)
J'avoue ne pas comprendre en quoi PHP n'est pas un langage à proprement
parler.
Transition *éventuelle*, mais pas *stupide* de rester sur une telle
version *fonctionnelle* en production.
Que personne ne souhaite réparer ? Encore une fois je ne comprend pas
pas trop mais certainement parce que je ne sais pas de qui/quoi on parle
je pense (les devs, les admins, les FAIs, les clients, ... ?). Si une
faille apparait évidemment qu'il faut s'en occuper et solutionner.
J'en doute pas, j'ai pas la prétention d'être un super pro. M'enfin
merci quand même ...
Parce que tu fais migrer des applications sans que tes clients te payent
le moindre denier ? Dès qu'une faille ou un bug est exposé, évidemment
que tous les contrats de maintenance de la planète devraient exiger la
rectification du problème. Quitte à faire migrer les applicatifs
serveurs lorsque nécessaire. Mais une application une fois en production
et recettée, ben les contrats stipulent bien qu'il faut plus y toucher.
Et je n'ai pas connaissance d'une seule société - à but lucratif,
société de consommation et globalisation oblige - qui irait investir des
Hommes/Heures dans une migration complète d'un système qui fonctionne.
Système en production, pas une nouvelle création, je parle de milliers
de lignes de codes existants depuis des mois voir des années sans
problèmes majeurs.
Et hop, on retombe dans le concept du tout objet c'est magique. C'est
tellement professionnel de coder en tout objet, c'est bien sûr.
Pourquoi
Que PHP4 soit abandonné ou pas.
Tu pourras organiser la maintenance de PHP4 si ça t'amuse ;)
J'ai jamais dit que c'était fun, ni dit qu'il fallait rester à PHP4.
Juste que je dis et redis que je ne vois pas en quoi c'est *stupide* de
ne pas passer à PHP5 lorsque les applications en PHP4 fonctionnent très
bien et n'ont pas de failles connues à ce jour.
M'enfin, on peut pas se comprendre, je manque cruellement de
professionnalisme pour avoir le recul suffisant. Tiens, d'ailleurs, j'ai
le droit de continuer à m'exprimer sur un tel sujet malgrès mon "profond
manque de professionnalisme" ?
J'en doute pas une seconde, j'en fais plein tous les jours, c'est pas
une première :)
J'avoue ne pas comprendre en quoi PHP n'est pas un langage à proprement
parler.
Transition *éventuelle*, mais pas *stupide* de rester sur une telle
version *fonctionnelle* en production.
Que personne ne souhaite réparer ? Encore une fois je ne comprend pas
pas trop mais certainement parce que je ne sais pas de qui/quoi on parle
je pense (les devs, les admins, les FAIs, les clients, ... ?). Si une
faille apparait évidemment qu'il faut s'en occuper et solutionner.
J'en doute pas, j'ai pas la prétention d'être un super pro. M'enfin
merci quand même ...
Parce que tu fais migrer des applications sans que tes clients te payent
le moindre denier ? Dès qu'une faille ou un bug est exposé, évidemment
que tous les contrats de maintenance de la planète devraient exiger la
rectification du problème. Quitte à faire migrer les applicatifs
serveurs lorsque nécessaire. Mais une application une fois en production
et recettée, ben les contrats stipulent bien qu'il faut plus y toucher.
Et je n'ai pas connaissance d'une seule société - à but lucratif,
société de consommation et globalisation oblige - qui irait investir des
Hommes/Heures dans une migration complète d'un système qui fonctionne.
Système en production, pas une nouvelle création, je parle de milliers
de lignes de codes existants depuis des mois voir des années sans
problèmes majeurs.
Et hop, on retombe dans le concept du tout objet c'est magique. C'est
tellement professionnel de coder en tout objet, c'est bien sûr.
Pourquoi
Que PHP4 soit abandonné ou pas.
Tu pourras organiser la maintenance de PHP4 si ça t'amuse ;)
J'ai jamais dit que c'était fun, ni dit qu'il fallait rester à PHP4.
Juste que je dis et redis que je ne vois pas en quoi c'est *stupide* de
ne pas passer à PHP5 lorsque les applications en PHP4 fonctionnent très
bien et n'ont pas de failles connues à ce jour.
M'enfin, on peut pas se comprendre, je manque cruellement de
professionnalisme pour avoir le recul suffisant. Tiens, d'ailleurs, j'ai
le droit de continuer à m'exprimer sur un tel sujet malgrès mon "profond
manque de professionnalisme" ?
J'en doute pas une seconde, j'en fais plein tous les jours, c'est pas
une première :)
J'avoue ne pas comprendre en quoi PHP n'est pas un langage à proprement
parler.
Transition *éventuelle*, mais pas *stupide* de rester sur une telle
version *fonctionnelle* en production.
Que personne ne souhaite réparer ? Encore une fois je ne comprend pas
pas trop mais certainement parce que je ne sais pas de qui/quoi on parle
je pense (les devs, les admins, les FAIs, les clients, ... ?). Si une
faille apparait évidemment qu'il faut s'en occuper et solutionner.
J'en doute pas, j'ai pas la prétention d'être un super pro. M'enfin
merci quand même ...
Parce que tu fais migrer des applications sans que tes clients te payent
le moindre denier ? Dès qu'une faille ou un bug est exposé, évidemment
que tous les contrats de maintenance de la planète devraient exiger la
rectification du problème. Quitte à faire migrer les applicatifs
serveurs lorsque nécessaire. Mais une application une fois en production
et recettée, ben les contrats stipulent bien qu'il faut plus y toucher.
Et je n'ai pas connaissance d'une seule société - à but lucratif,
société de consommation et globalisation oblige - qui irait investir des
Hommes/Heures dans une migration complète d'un système qui fonctionne.
Système en production, pas une nouvelle création, je parle de milliers
de lignes de codes existants depuis des mois voir des années sans
problèmes majeurs.
Et hop, on retombe dans le concept du tout objet c'est magique. C'est
tellement professionnel de coder en tout objet, c'est bien sûr.
Pourquoi
Que PHP4 soit abandonné ou pas.
Tu pourras organiser la maintenance de PHP4 si ça t'amuse ;)
J'ai jamais dit que c'était fun, ni dit qu'il fallait rester à PHP4.
Juste que je dis et redis que je ne vois pas en quoi c'est *stupide* de
ne pas passer à PHP5 lorsque les applications en PHP4 fonctionnent très
bien et n'ont pas de failles connues à ce jour.
M'enfin, on peut pas se comprendre, je manque cruellement de
professionnalisme pour avoir le recul suffisant. Tiens, d'ailleurs, j'ai
le droit de continuer à m'exprimer sur un tel sujet malgrès mon "profond
manque de professionnalisme" ?
