C'est pas pire qu'un certain site, qui permettait de s'inscrire avec un pseudo générant une injection SQL lors du login. On s'en est aperçus par hasard avec un pseudo contenant un apostrophe : Impossible de se loguer, erreur SQL :)

Je ne suis pas retourné dessus récemment, peut être que la faille est toujours là...

y'a des choses a eviter par principe et y'a pas que dans les logins. y'a aussi les noms de fichiers, les bases de donnees...

j'ai un collegue qui a reussi a mettre des accents et des espaces dans les noms de champs dans une bdd ... va faire une requete apres ca ...

Même chose à mon école avec les mots de passe... Caractères spéciaux acceptés lors de la modification de celui fourni par défaut, mais pour se logguer après c'est une autre histoire.

D'ailleurs, ces mêmes mots de passe doivent avoir une longueur de 8 caractères, ni plus, ni moins.

Mon premier PEBKAC, émotion...

Le PEBKAC ici n'est pas tant les caractères spéciaux dans le pseudo que le manque de cohérence entre le formulaire d'inscription et celui de login... Ça m'arrive souvent qu'un site refuse les caractères spéciaux, et j'utilise alors un pseudo alternatif... Mais autoriser l'inscription pour ensuite refuser le login, il y a vraiment un problème...
Un pseudo n'est que le contenu d'un champ d'une BDD, il n'y a aucune raison que cela pose problème.

Enfin, c'est pas pire que les sites qui refusent les caractères spéciaux dans les mots de passe... Ça c'est aussi fréquent, et très peu secure.

Concernant les chemins de fichier, autant refuser une espace, je peux le comprendre (par ex. sur une ligne de commande, l'espace marque la séparation entre deux paramètres), autant cette manie des softs américains qui posent des problèmes quand il y a un caractère accentué, alors qu'il existe des moyens pour les prendre en compte, c'est également un PEBKAC.

Pour la petite histoire, sous office 95, à l'époque, lorsqu'un nom de fichier contenait une espace, il était impossible de l'ouvrir en double-cliquant sur le fichier, il fallait forcément passer par Fichier->Ouvrir... Je me souviens d'heures de recherche avant d'identifier le problème (et pas d'internet à l'époque pour trouver une réponse rapide, l'a fallu tâtonner).

Ça serait pas une école plutôt orienté jaune ? :)

pour la coherance ok, gros pebkac

pour les logins et mot de pass je suis contre les caractereq qui pourraient etre mal codes, les accents en particulier. il faut aussi exclure les caracteres speciaux des bases de donnees qui peuvent creer des failles (apostrophe, guillemets, eventuellement le egal...)

je suis aussi contre les accents dans les noms de fichier par rapport au codage. j'ai rien contre eux mais tant que les softs sont pas foutus de tous les coder proprement je preferes les bannir.
et a cote de ca il faut aussi faire attention a la maniere dont on appelle le fichier. par exemple dans une url l'espace est remplace par un +, la je preferes utilisrer un tiret ou un souligne

Contre les caractères spéciaux dans les mots de passe ? Autant, pour le reste, je peux te donner raison sur le principe : même si en codant les choses proprement, ça ne devrait normalement pas poser de problème, c'est vrai qu'on peut toujours partir du principe que le codeur est un PEBKAC, et jouer la sécurité.

Par contre, refuser d'utiliser des caractères spéciaux dans les mdp, c'est pour moi un gros problème de sécurité : plus on autorise de caractères, plus il est difficile de trouver un mpd (sauf si il est codé en clair dans la bdd, comme ça arrive malheureusement parfois...), et limiter les caractères autorisés va à l'encontre du principe même du mdp...

Epok, spas un personnage dans Matrix ?

Moi j'ai eu la même histoire mais pour un mot de passe trop long ...

Dans une URL, l'espace c'est %20.
Le + est utilisé par les moteurs de recherche pour les requêtes (ours+noir=ours&&noir).

ca me rappelle un peu free, pour les mdp ftp/sql, tu peux mettre le mdp que tu veux mais pour te co à ton ftp ou ton sql si ton mdp dépasse 8 caractères il ne prend que les 8 premiers

Ah, pareil ! Pire, à l'inscription, j'avais rentré mon mot de passe sans trop regarder l'écran, et donc sans m'apercevoir que l'input était limité en taille. En revanche, l'input n'était pas limité dans la page de connexion, et je rentrais donc mon mot de passe tranquillou, avec ses caractères "en trop" - et donc je me faisais répondre que ledit mot de passe était faux. C'est fourbe.

pour les pass je parle des caracteres qui peuvent presenter un probleme de codage. un point, une virgule ou autre y'a pas de soucis.

et je suis daccord, un mdp ne devrai pas etre stocke en clair dans la base, c'etai comme ca dans nos scripts a l'origine, mais devant la nullite d'une grosse partie de nos clients, on a ete oblige de modifier le code pour stocker les mdp en clair sur une base separee.

beaucoup seraient encore en train d'attendre le facteur qui apporte le "courrier" (mail evidemment) avec le nouveau pass ...

Si c'est l'école de ton pseudo, je comprends mieux les lois sur le numérique en France.

Sisi, c'est bien de là que ça vient... Avant que je me rende compte qu'en fait, ça s'écrivait Apoc...

J'ai eu un problème du même genre : je crée un mot de passe, en ne faisant pas attention aux majuscules, il était écrit "la casse n'a pas d'importance". Deux jours après, je veux entrer sur le site : eh bien non, un message "respectez la casse" apparaît. C'était juste un site de jeux, mais ça énerve ... et ça rend le site peu crédible !

ça sent le commentaire de porteur de chapeau à pin's

En même temps si même dans des commentaires rédigés en français tu n'utilises pas d'accents, on imagine bien que tu n'en utilises pas non plus dans tes noms de fichiers...

yep je sais. Je suis sur un mobile et je trouve que la gestion des accents est super merdique. Faut appuyer en continu sur la lettre pour faire apparaître les versions accentuées. Perte de temps inutile vu qu'à côté de ça t'as une touche pour afficher les panneaux de caractères spéciaux et qu'un de ces panneaux ne contient que des smileys ...

y'a quand même des trucs plus utiles que les smileys...

Salut, je propose un rassemblement loin des trolls, en 3323, en attendant que Clem revienne.