Leaderboard

Les rêves lucides, c'est quoi? Et le fait que le rêveur prenne conscience qu'il rêve durant son sommeil. Paul Tholey a défini 7 critères pour définir un rêve lucide. Il dispose: 1.)De son libre arbitre 2.)Une faculté normale de raisonnement 3.)Perception à travers ses 5 sens comparables à la normale 4.)Ses souvenirs à l'état de veille 5.)Il se souvient intégralement de son rêve à son réveil 6.)Il peut interpréter son rêve durant celui-ci Les différents type de rêve: Le rêve non lucide(rn): Est le fait de souvenir de son rêve le matin ou non sans prise de conscience. Le rêve pré-lucide(pl): Est le fait de douter durant son rêve sur l’environnement sans se rendre compte que l'on est train de rêver. Le faux réveil(fr): Est l'impression de se réveiller durant son rêve alors qu'il y a juste eu un changement de décor. Le rêve lucide(rl): ​ C'est le Graal de chaque personne qui s'intéresse au rêve, comme expliquer plus haut, c'est le fait d'avoirs conscience que l'on rêve et pouvoirs ainsi con-troller son propre rêve, les possibilité seront alors infini, la limite sera juste votre imagination ou bien même votre subconscient. Tu es bien gentil, mais comment devient on lucide dans un rêve? Pour commencer, certaine personne pourront très rapidement atteindre un bon état de lucidité dans leurs propre rêves, en quelques jours, et d'autres prendront plusieurs mois. La première étape: -Réaliser un jdr(journal de rêve), dans celui-ci vous noterez tout vos rêves, même si vous vous souvenez juste d'avoirs rêvais, marquer le! Au début vous risquez d'avoirs quelques difficultés pour vous souvenirs de vos rêves, plus vous aurez de rêves dans votre journal, plus vos souvenirs, chaque matin se feront un peu plus présent! Et plus vous vous souviendrez de vos rêves, plus vous aurez des chances de vous souvenir de votre rêve lucide! Et bien sur, il y aura déjà une condition sur sept de remplis, la condition numéro 5 "Il se souvient intégralement de son rêve le matin". Vous ne faites pas qu'un seul rêves chaque nuit, mais énormément! La seconde étape: ​ -Test de réalité ou vérification d'état: Un test de réalité est le fait de remettre en cause votre environnement, lorsque vous rêvez il y a certain signe remarquable, par exemple vos mains, Oui vos mains, durant un rêve vous aurez surtout pas 5 doigt, ou bien vous pouvez passer votre main dans l'autres, la transpercer , ce principe là est un test de réalité. De plus il faut que vous vous demandiez un maximum de fois durant la journée si vous êtes entrain de rêver ou non, plus vous le ferez, plus vous aurez de chances de faire des rn. Quelques test de réalité: -Tirer ses doigt(dans un rêve, ils ont tendance à s'étirer) -Regarder le ciel(il devrait y avoir des anomalies, planète, ovnis, étoile) -Se boucher le nez(vous pourrez toujours respirer) -Regarder un texte, détourner les yeux, regardez le une nouvel fois, si il à changé, vous rêvez! La troisième étape: L'autosuggestion est le fait de se convaincre que l'on va devenir conscient le plus tôt possible, cette nuit ou celles d'après. Une petite vidéo que j'avais réalisé à une époque joyeuse d:, c'est pour vous donnez l'idée. ps: J'espère que c'est pas trop brouillon, c'est mon premier tutorielle/sujet un peu long, j'ai pas trop l'habitude Si des personnes sont motivées, montrez vous

Je vais encore sembler chiant et pointilleux, mais il y a quelques fautes d'orthographe :x Je les avais signalée à Azad, mais je ne sais plus où, du coup je les remets ici : 0:25 = Partagez vos coups de coeur musicaux, la liste des pires films que vous avez ayez vus, [...] 0:30 = Parlez et débattez à propos du monde des jeux vidéos ​Sinon, je répète ce que j'ai dit à Azad, je trouve cette petite vidéo de présentation agréable et très bien réalisée. Bravo Simpleworld

New:

Bonjour à tous, Aujourd'hui je fais essayer de faire un truc plus sérieux, les failles les plus courantes (sql, xss, csrf et exploit cookie). Les failles SQL, c'est le fait que le client peut modifier une requête sql sur vote site, ses failles peuvent permettent de modifier, afficher, supprimer toutes les tables voir la base de donnée. Contexte: J'affiche mes news avec une variable ?page dans l'url <?php $query = mysql_query("SELECT * FROM `news` LIMIT ".$_GET['page'].",10"); ?> normalement l'url va ressemble à: http://mars073.be/faille.php?page=2 .mais si quelqu'un écrit : http://mars073.be/faille.php?page=2;TRUNCATE%20`news`# bah... vous perdez toutes vos news, la requête sera double: SELECT * FROM `news` LIMIT 2; TRUNCATE `news`; #,10 il existe des programmes pour exploiter plus facilement les failles ils permettent aussi de lister les autres tables ._. solution: 1 - vérifier que la variable est un chiffre (numérique); <?php $page = 0; if (isset($_GET['page'])&&is_numeric($_GET['page'])) $page = $_GET['page']; $query = mysql_query("SELECT * FROM `news` LIMIT $page,10"); ?> étrangement cette erreur est très fréquente encore... mais bon parfois y a un pare-feu derrière et c'est pas marrant 2-dans le cadre où il s'agit d'un texte faites appel à la fonction: addslashes(). Exemple: $titre = addslashes($_GET['titre']); 3-Simplement coder en pdo mais ça peut-être dérangeant quand vous n'avez pas codé le site et que vous devez donc tout refaire... Les failles xss, aussi très courantes c'est une faille qui permet au client d'afficher du code html ou javascript, ce qui permet de faire des forkbomb, redirections, voler les logins, etc. Contexte: je débute et j'ai fais une chatbox avec une faille xss: <?php $query = $cxn->query("SELECT * FROM `chat`"); $query->execute(); while ($msg = $query->fetch()) { echo $msg['user']." a dit:".$msg['content']; } ?> maintenant Jean-Kevin envoie le message suivant: <meta http-equiv="refresh" content="0;url=http://JeanKevdu06.free.fr/"> ce qui aura pour effet de rediriger une fois la page charger sur un autre site. pour pallier à ce problème il suffit de faire appel à une fonction: htmlspecialchars(), il existe d'autre fonction avec plus où moins le même effet, c'est à dire convertir le code en caractère lisible. exemple avec le code au dessus: <?php $query = $cxn->query("SELECT * FROM `chat`"); $query->execute(); while ($msg = $query->fetch()) { $msg['content'] = htmlspecialchars($msg['content']); // Dans le contexte le nom d'utilisateur ne peut pas comporter de caractères spéciaux. echo $msg['user']." a dit:".$msg['content']; } ?> je considère les failles "include" comme des failles xss mais si c'est pas totalement vrai, je suppose que vous connaissez tous la fonction include(), vu que c'est la base du php... Bref beaucoup de site utile utilise une variable $_GET (ex: $_GET['p']) et donc il font un code du genre: <?php if (isset($_GET['p'])&&is_file($_GET['p'])) include("pages/".$_GET['p'].".php"); ?> mais bon une fois de plus si le méchant utilisateur change l'url: en ?p=../includes/config bah... ça inclue le fichier config ._.il y a beaucoup de façon différente pour résoudre cette faille mais dans le contexte ej vais utiliser le switch() <?php if (isset($_GET['p'])) { //on test si la page est spécifiée switch (strtolower($_GET['p'])) { // test la valeur de la variable en minuscule pour avoir plus facile case 'home': include("pages/home.php"); //l'acccueil break; case 'contact': include("pages/contact.php"); break; case 'machin': include("pages/machin.php"); // machin break; default: include("pages/404.php"); //page d'erreur } } else { include("pages/home.php"); //si aucune page spécifiée on met l'accueil } ?> Les failles csrf, déjà plus rare, ça consiste dans le faire exécuter par le biais d'une image comme une signature sur un forum, je vais prendre pour exemple un forum.Contexte: Je fais une signature qui va vous déconnecter automatiquement quand vous l'afficherait: je mets le lien pour se déconnecter comme le lien d'une image. [img=http://forum.mars073.be/deconnect.php] Dans ce cas ci il faut utiliser un token, c'est une variable qui va contenir une suite aléatoire.Exemple dans votre script de connexion vous allez surement utiliser des variables $_SESSION, donc il suffit d'ajouter dans votre script de connexion: <?php // ... $_SESSION['token'] = dechex(rand(0, 999999))."-".dechex(rand(0, 999999)); ?> votre bouton déconnexion: <a href="deconnect.php?t=<?=$_SESSION['token']?>">Déconnexion</a> et le script deconnect.php: <?php session_start(); if (isset($_GET['t'])&&$_GET['t']==$_SESSION['token']) { session_unset(); session_destroy(); echo "Vous avez bien été déconnecté"; } else { echo "La requête est incorrect"; } ?> Le forum Melinyel a un système similaire mais en plus n'autorise que certaines extensions mais le systèmes d'extension ne sert à rien vu qu'il peut être trompé avec le ".htaccess". Nous arrivons donc au dernier type de faille les voles de cookies, miam miam... Contexte: mon script php camouflé en "cookie.png" doit voler le cookie du nom de "autolog" qui permet que le compte se connecter automatiquement. /!\Rappel: le cookie est stocké du coté client il y a un risque de modification, donc cryptait le un maximum pour pas qu'il puisse détourner sa connexion sur un autre compte, comme pour les variables caché html ou js. donc nous allons créer votre cookie avec une protection correcte: $crypt = $user['id']."|".md5(sha1($user['name']).$user['haspass']); setcookie( "autolog", $crypt, time()+60*60*24*31, "./marsLogin", "mars073.be", false, true); donc $crypt dans mon exemple est composé de l'id de l'utilisateur et le cumule crypté du nom d’utilisateur crypté et de son mot de passe crypté, même crypté normalement on ne met pas le mot de passe dans le cookie je dis bien normalement.paramètres de mon cookie: 1 - Son nom: "autolog" 2 - sa valeur: $crypt 3 - sa date d'expiration en seconde: 31jours après création 4 - dossier ou je vais le ranger 5 - le seul site (domaine) qui a le droit d'y accéder: "mars073.be" 6 - si le cookie ne peut être utilisé que par des site en https:// : non (si votre site à le https:// mettez "true" si vous voulez) 7 - Interdit la modification du cookie par du javascript par exemple (ne fonctionne pas tout le temps). mais comment faire maintenant pour vérifier l'utilisateur? Comme ça: <?php if (isset($_COOKIE['autolog'])) { $data = explode("|", $_COOKIE['autolog']; // On sépare l'id du reste if (isset($data[1])&&is_numeric($data[0])) { // On vérifie la structure du cookie $query = $db->query("SELECT * FROM `user` WHERE `id` = ".$data[0]." LIMIT 1"); $query->execute(); $user = $query->fetch(); if ($data[1] == md5(sha1($user['name']).$user['haspass'])) { $_SESSION['login'] = $user; echo "Connexion réussite"; } else { echo "cookie incorrect"; } } else { echo "Cookie corrumpue"; } } ?> Je pense avoir fait le tour des trucs les plus courant en php... ps: exemple d'image en php qui passe à travers le filtre du forum avec un simple dossier, quand vous actualisez elle change: Bonne programmation à tous! Cordialement, Mars073