Ubrain

Dans la page d'inscription, dans l’entête (Juste après l'insertion du document PDO)

Essai de créer une table nommée "test" et insère ce code dans la page d'inscription Lors ce que tu créé la table créer une seule colonne nommée "a" en VARCHAR d'une longueur supérieur à 10 <?php $titre = "test"; // Essai d'insersion d'une entrée dans le serveur $sqlio = "INSERT INTO test (a) VALUES ('$titre')"; // Modifie $bdd par la valeur de stockage des informations de connexion (par défaut $bdd) $bdd->exec($sqlio); ?> Puis lance la page de connexion. Y a t-il une entrée dans test ?

As-tu essayé de faire d'autres entrées SQL ? Car peut-etre que le problème viendrait de la connexion à la DB.

N'étant pas technicien diplômé, Je ne peux pas te définir où se situe réellement le problème. Mais par toute logique, cela vient soit du navigateur, soit de l'ordinateur, Joues-tu à d'autres jeux vidéos sur ton PC ? Si oui, la qualité est-elle "médiocre" Pour tout te dire, ce n'est pas la version du PC, car j'ai déjà essayé de jouer aux rétros habbo sur un ASUS respire 5000 gigolio (a l'époque le wifi n'existait pas, ils appelaient cela le "gigolio") et cela marchait partiellement (partiellement car c'était sur flash player des années 1999

Hey, je ne sais pas pour certaines erreur mais je peux certainement t'aider pour les problèmes de lenteur du VPS, Premièrement, assure toi de n'avoir aucune applications lancées sur ton VPS (sauf l'émulateur et autres applications importantes bien évidemment ), je te conseille de regarder dans le gestionnaire des taches pour les applications en arrière plan. Un peu stupide mais parfois aussi, assure toi de n'avoir aucun site lancé qui pourrait utiliser des ressources du processeur comme des minages ou autre. Et puis logique, si le VPS peut paraitre long cela est généralement à cause de la quantité fournie de RAM par ton hébergeur, je te conseille de faire des tests pour savoir si la lenteur est due au VPS, Désolé si je ne peux t'aider plus Très bonne soirée à toi ! -Ubrain

Merci du partage

Merci du partage

On dirait une miniature put a click, Sinon c'est vraiment bien

J'aurais revu le jeu de couleurs mais sinon merci du partage !

Il y a eu une erreur de syntaxe lors de l'analyse avant l'envoi. Es-tu certain de n'avoir pas modifié le code sql d'un fichier ? Sinon il faut que tu ouvres le fichier .sql et que tu te références aux codes d'erreur.

Je participe

Il me semble que le fait d'inclure "Habbo" dans le domaine est une atteinte aux droits du copyrights. Une fois j'ai voulu acheter un domaine nommé "CréaHabbo" et ce dernier fut retenu au controle de sécurité car je ne détenais pas les droits d'inclure le nom de la création de Sulake. Voila petit conseil, sinon je préfère TopRetro Bonne chance !

Hey, oui c'est une bonne idée et je n'y avais pas directement pensé. Merci pour la remarque Bonne fin de journée !

Merci

Bonjour HabboDev, Je viens faire un tutoriel sur une faille très courante sur les CMS, pour ma part je n'ai vu aucun CMS n'ayant d'anti brut-force au niveau de la connexion. Voici une tutoriel complet pour éviter le brut-force, ce qui change des brut-force web que j'ai pu vous montrer il y a quelques mois, c'est que celui-ci enregistre les données sur le serveur et non pas les cookies qui peuvent s'éffacer très facilement, voir être bloqués pour passer cette sécurité. Prérequis : Base de données / Hébergement payant (l'hébergement gratuit peut provoquer des erreurs de stockage) 1. Un Brut Force, c'est quoi ? Le brut Force est une faille permettant d'usurper l'identité d’autrui en entrant dans le formulaire des entrées aléatoires jusqu’à trouver les bons mots-de passe, ceci est fait par des robots. Ces robots vont par exemple commencer par envoyer comme mot de passe "a", puis si le mot de passe n'est pas "a" il va essayer "b", puis "c".... jusqu’à arriver à "z" ou il va essayer les caractères spéciaux (#*$=°) puis les chiffres. Je ne vous apprend rien si je vous dit que 99% des mots de passe font plus d'un caractère, si , si, je vous assure ! Donc par extension, un brut-force qui ne va pas au dessus d'un mot de passe d'un seul caractère ne sert pas à grand chose... Donc quand le robot atteint le dernier caractère (par exemple 9) il va reprendre le premier caractère (a) puis reprendre le même procédé avec une seconde lettre (aa) puis (ab) puis (ac) et j'en passe, Puis quand le second caractère arrive au dernier caractère, le premier caractère va changer (a -> b) donnant (ba) puis (bb) puis (bc) Jusqu’à ce que les deux arrivent au dernier caractère utilisable, et bien un nouveau caractère va être ajouté et ce jusqu’à trouver le mot de passe ! Ce sont des robots qui le font et vous savez la différence de rapidité entre un robot et un humain, le différence est telle que pour craquer ce mot de passe &é"'(- il ne faudra que deux minutes pour que ce mot de passe soit brut force, choquant, non ? Avant de paniquer et de vous dire que vos données bancaires vont être compromis ou autre, sachez que de nombreux sites ont d'anti brut-force ! Heureusement, trouver un brut-force de nos jours n'est pas un jeu d'enfant, je veux dire que par la il faut avoir de la chance pour tomber sur un anti brut-force sans virus... 2. Régler l'erreur avec les cookies, quel est le problème ? J'avais il y a de cela quelques mois (en mai) fait un petit tutoriel pour régler les failles brut force sauf que j'ai utilisé la méthode des cookies. Le nombre d'essais étaient stockés dans une variable $_COOKIE pour éviter un nombre trop important de connexion. Par exemple, ici, nous avons l'option de bloquer certains cookies, évitant que le site puisse stocker des variables dedans. Il est simple de vérifier si le cookie à été bloqué mais cette manière ne reste quand même pas sécurisée. Je pense que si une personne est capable d'utiliser un brut force, elle est aussi capable de supprimer un cookie. 3. Anti Brut-Force stocké dans le serveur Pour ceci, nous allons relever l'IP et collecter le nombre d'essaies avant de bloquer au bout d'i=un certain nombre de tentatives. J'ai même ajouté la colonne "Autorisation" si vous voulez autoriser un membre à passer le brut force. C'est le risque, mais déjà cette sécurité bloque déjà une bonne partie des brut-force. Et puis, rien ne vaut plus de sécurité ! Une fois le fichier mis sur votre base de données, passons à l'ajout de code sur votre site : Pour commencer, vous devez trouver votre fichier permettant la connexion, pour vous aider, allez dans le fichier ou se trouve la barre de connexion (header, index) et trouvez la balise <form>, Voici à quoi devrait ressembler approximativement la partie de code : <form action="fichier.php" method="post"> <input type="text" placeholder="Identifiant"> <input type="password" placeholder="Mot de passe"> <input type="submit" value="Envoyer"> </form> Vous devez récupérer le contenu du paramètre "action" dans la balise <form> (ici, fichier.php) Ouvrez votre fichier nommé selon le paramètre "action", Et ajoutez en début du body, Si il n'y a pas de Body, ajoutez ce code après la connexion PDO <?php // Récupération de l'IP du client $ip = $_SERVER['REMOTE_ADDR']; // Récupération des données de la table antibrutforce_ubrain $sql = "SELECT * FROM antibrutforce_ubrain WHERE IP=\"$ip\""; // Modifier $bdd par la variable de stockage de la base de données (voir pdo.php) foreach ($bdd->query($sql) as $antibrutforce) { } // Vérification si le membre est autorisé ou non à avoir un nombre de tentatives élevé if ($antibrutforce['Autorisation'] == 0) { // Vérification du nombre de tentatives, modifier 30 par le nombre de tentatives max autorisées if($antibrutforce['Essaies'] >= 30) { // Arret de l'exécution du script, vous pouvez insérer une redirection pour indiquer que le nombre maximum de tentatives à été atteint. exit; } } ?> Maintenant nous allons ajouter le code pour compter le nombre de tentatives maximum. Pour cette partie, vous aurez besoin de petites compétences techniques, si vous n'y arrivez pas, envoyez-moi un pv, je vous guiderais. Vous allez devoir trouver l'endroit dans la page où se situe la redirection en cas d'erreur lors de la connexion. Une fois cette partie de code trouvée, veuillez insérer ce code au dessus de la redirection sinon cela perd toute son utilité <?php // Comme les données ont déjàs étés récupérés plus haut, aucun besoin de les récupérer à nouveau try { // Calcul du nombre d'essais $essai = $antibrutforce['Essaies'] + 1; $sql = "UPDATE antibrutforce_ubrain SET Essaies=\"$essai\" WHERE IP=\"$ip\""; // Modifier $bdd par la varible de récupération des données PDO (voir pdo.php) $stmt = $bdd->prepare($sql); $stmt->execute(); } catch(PDOException $e) { // En cas d'erreur echo 'Une erreur inconnue à empeché l\'envoie au serveur, ERREUR : '.$e.''; // Arret de l'execution du script par sécurité. exit; } ?> Maintenant, en cas de réussite, il faut vider le nombre d'essais et remettre les compteurs à zéro. Cette fois-ci, vous allez devoir trouver l'endroit dans la page où se situe la redirection en cas de réussite lors de la connexion. Une fois cette partie de code trouvée, veuillez insérer ce code au dessus de la redirection sinon cela perd toute son utilité <?php try { // Remise à zéro des tentatives de connexion $sql = "UPDATE antibrutforce_ubrain SET Essaies=0 WHERE IP=\"$ip\""; $stmt = $bd->prepare($sql); $stmt->execute(); } catch(PDOException $e) { } ?> Merci d'avoir lu mon tutoriel, si vous avez besoin d'aide, n'hésitez pas ! N'oubliez pas le +1 si vous avez trouvé mon article intéressant car il à mis du temps à être réalisé et écrit Bonne journée à vous tous

Hey, Je pense que le fait de refaire ce CMS et nous le partager ensuite serait une très bonne idée qui pourrait en aider certains. Sans compter le fait que tu enrichies la communauté Et puis vu certains de tes talents en informatique je ne saurais pas étonné que tu fasse encore un boulot au top Bonne soirée Et très bonne continuation

Merci du partage, avec toutes ces suppressions on à du mal à s'y retrouver

Un service mature. Simple, clair et net !

Pour moi c'est un penchant entre oui et non Je m'explique : pour moi la destruction des rétros qui reste importante n'impacte que peu la communauté car depuis la demi-année que je suis sur le forum, j'ai appris que la communauté inshare n'est pas comme celle d'Habbo, pour moi les membres d'inshare forment une communauté soudée dans le partage et l'entraide. Pour moi ceci reste un argument important pour la vie du Forum. De plus, il y a de plus en plus de nouveaux rétros "basique" qui en soi reste ce que cherchent le plus les personnes sur ce Forum. Ils ne construisent rien d'eux-même ! C'est simplement ce qu'ils appellent du "partage" qui fait vivre inshare, et de ces rétros ce n'est pas ce qu'il manque sur la communauté Habbo. Et puis heureusement que ce forum reste géré par des administrateurs mature (à l'exeption de certaines fois ). Je pense notamment à @Solife qui travaille constamment sur le forum et que je veux vraiment remercier pour tous ses efforts au sein de la communauté. Forcément la chute libre d'Habbo affecte ce Forum. Comme dit précédemment "Toutes les bonnes choses ont une fin" et inshare n'échappera pas à l’hécatombe. Je vois la situation de Habbo actuelle comme un exode rural. Ils partent tous pour un avenir promis, car pour eux, Habbo c'est dépassé. "Il faut vivre au jour le jour" L'avenir nous réserve des surprises. Qui sait si elles seront bien ou mauvaises ! Qui sait qui sera encore sur la communauté pour le savoir ? C'est à nous que l'avenir du Forum et d'Habbo appartient, Bonne après midi à tous,

Merci pour le partage

Merci du partage Cela peut en aider plus d'un. Ps : j'ai pas compris l'organisation

Rebienvenue Bonne continuation ! Héhé, je suis d'accord

Encore merci

Salut pour moi aussi je pense que non Il y a plusieurs causes qui me font donner cette avis : Premièrement je parle des enfants partageant leur haine et leur frustration face au fait que son propre rétro ne fonctionne pas, suite à un "hack" que je met entre guillemets car ceci n'est pas vraiment du hacking. Ces enfants emplits de frustration et de colère vont tout bonnement faire ce que d'autre leur ont fait subir, comme une épidémie. Je ne comprends pas ces personnes et comme je l'avais dit dans un précédent post, Et malheureusement je ne suis pas le seul à penser cela et nombreux sont ceux qui ont arrêtés de cette cause. Qui n'a jamais pensé faire son propre rétro ? Le problème et là et comme l'a dit @Pancani, ces nombreux rétros "basique" peuvent gâcher Habbo, mais il y a d'autres problèmes liés à cela : une époque j'aidais à créer des rétros habbo, et la seule raison pour laquelle les jeunes veulent créer leur propre serveurs, c'est l'argent, pour eux ce n'est ni le plaisir du partage ou la joie de l'innovation, c'est l'argent. Comment une communauté peut elle grandir de façon correcte si leur membres ne s'y interresse même pas. Puis nombreux sont les rétros qui n'ont pas obtenu leur succès voulu, et cela peut aussi créer de la frustration, frustration que je peux comprendre car voir s'écrouler son "rêve" si celui-ci n'est pas à but lucratif reste quand même difficile à encaisser. Cette frustration, ils vont simplement la rejeter chez les autres, insultes, mouvements de masse. Et puis les rétros habbo deviennent vieux et malheureusement tout à son age, quand je vois la génération d'aujourd'hui, je vois difficilement la majorité de ces personnes jouer à ce type de jeu, ils vivent comment dire... "au jour le jour" si vous voyez ce que je veux dire. C'est triste de penser ainsi, mais je ne pense pas qu'une durée de vie incroyable soit encore accordée à cette communauté Bonne soirée.

Merci