diff --git a/config.py b/config.py index 7c9fd2f3e717013a573278e555f660c185e2e44d..bcd780b36c62a92c59b30b79fd79b7e8827014af 100644 --- a/config.py +++ b/config.py @@ -1,6 +1,6 @@ #!/usr/bin/env python3 DB_HOST="localhost" -DB_USER="isi" -DB_NAME="isi" -DB_PASS="toto" +DB_USER="root" +DB_NAME="dtb" +DB_PASS="Patate821" diff --git a/rendu.md b/rendu.md index 5d3272c9d1ec3fe2bc305765d499a9ffbcd722fd..a64c4545a540865de5e308d6b384cd9d27bf9f61 100644 --- a/rendu.md +++ b/rendu.md @@ -2,20 +2,29 @@ ## Binome -Nom, Prénom, email: ___ -Nom, Prénom, email: ___ - +Birlouez, Martin, martin.birlouez.etu@univ-lille.fr ## Question 1 -* Quel est ce mécanisme? +* Quel est ce mécanisme? +Une Validation par un petit script js de la saisie utilisateur ce script verifie que la donné sasie est conforme a une regex. * Est-il efficace? Pourquoi? +Il ne peut etre efficace que si on ne peut pas modifier la page du site ce qui est le cas du script js. +* On peut donc modifier la page du site et faire que le script ne trouve jammais la balise d'id 'chaine'. ## Question 2 * Votre commande curl +En utilisant curl j'ai utiliser la commandee suivante : +>curl localhost:8080 --data-raw "chaine=Ma Chaine Evoyer par Curl /*-+ &submit=O + +Cela a permit d'envoyer cette chaine de caractére sans passez par la validation du Script. + +* Sans curl +Si on utilise juste le debugger du naviateur alors on change dans le html la valeur de l'id. +Le script Js ne peut donc jammais trouver le chanp a vérifier. ## Question 3