J'ai suivi le tuto, et en plus de ne pas avoir le cadenas vert, l'api n'a pas l'air de fonctionner donc les images de skin ne s'affichent pas.
Il y avait d'autres images en http, donc une fois toutes enlevées j'ai bien le cadenas, mais l'api ne fonctionne pas alors j'ai mis la tête de steve à la place^^
Aucun intérêt d'avoir un certificat DV de toute façon, enfin sauf pour la beauté d'avoir un petit cadenas. (Surtout que c'est des certificats auto signé)
On pourait , sauf que l'api que j'avais choisie d'utilise est par default en http donc faut voir si sa va en http ou en https . . . a tester Cdt
Bonjour, Vous avez la possibilité d'utiliser l'api de Merci de vous Connecter/S'inscrire pour voir les liens. pour les images des visages de skins sur votre site, l'api est en https. La voici : Code: https://minecraft-statistic.net/face/pseudo.png" Remplacez pseudo par la variable qui donne le pseudo du joueur que vous avez besoin Bonne soirée !
Cela permet de contrer les attaques sur les internet public ...... Je ne rentre pas dans les détails !
ça contre en rien les attaques, ça sécurise les échange client/server sur les réseaux public et c'est indispensable pour les sites web ayant des informations confidentiel type carte de crédit etc .. donc comme je l'ai dit, aucun intérêt pour toutes les personnes qui sont ici.
Le principe du SSL est de crypter chaque donnée entre le client (le navigateur) et le serveur (où sont traités les infos). La seule utilité d'un SSL dans le cas de CMW, c'est pour les mdp ... et encore, suffit de pas mettre les même mdp partout (comme c'est recommandé ) et hop, l'utilité du SSL disparait xD ! Vu que les infos confidentielles comme Paypal etc ... c'est déjà en HTTPS
Enfin,.... Juste encore 1 truc si le serveur as un luncheur et qui le fait télécharger cela évite un faux luncheur avec un backdoor
Ho Jean-Kevin quand on sait pas on se tait :kappa: Le ssl permet de contrer les fausse page web entre un client et un serveur sur un internet publique, donc sans ssl par exemple je peut aller au Mcdo et faire semblant d'être life***** et de donner un autre luncheur avec un petit virus.
Hummmm, il me semble que no, Si tu parles de la faille CSRF, y'a pas de rapport avec un certificat SSL x)
Y'a un moment ou tu compte arrêter de dire merde sur merde ? Une fausse page web que se soit sur un internet publique ou privé reste une fausse page web, un certificat SSL DV tout le monde peut ce le procuré ça garanti en rien le contenu de ta page donc renseigne toi un minimum mon enfant avant de parler de chose que tu maitrise pas.
Je ne parle pas de sa, tu ne savais pas que sur les sites sans certificat, on peut faire une fausse page web sur les autres pc avec le même réseau ? Bref on s'en fou
Yo, pour le, profil.php, ce n'est pas la bonne ligne de code, tu as oublié un ' " ' et aussi le "s" de https celle-ci est la bonne: PHP: <img src="https://api.serveurs-minecraft.com/skins_3d?Rotation_Vertical=-25&Rotation_Horizontal=35&Rotation_Horizontal_Tete=-45&Avant_Bras_Gauche_Rotation=0&Avant_Bras_Droit_Rotation=-30&Jambre_Avant_Gauche=-25&Jambre_Avant_Droit=30&ratio=20&format=png&Cheveux=true&tete_seulement=false&pseudo=<?php echo htmlspecialchars($getprofil); ?>" style="width: 100%;" alt="none" />