Aller au contenu
  • Veuillez ne pas poster de message pour but d'insulter, incitation à la haine, propos sexuels et tout autre qui ne respecte pas nos conditions générales !

Patch fail cookie


Fix0r's

Messages recommandés

Yep , aujourd'hui je vous partage un petit correctif qui va permettre aux personnes de moins ce faire niquer, et oui je prends soin des débutants hhhhhhhh

 

enfin breff on va faire sa rapide j'ai fais le correctif sous systemcms car c'est le cms le plus utilisé de toute façon si vous voulez l'adapter suffit de remplacer mysql_query

 

enfin breff passons au correctif

 

Ouvrons le global.php

a la place de

Citation

mysql_query("UPDATE players SET ip_last = '".$_SERVER["REMOTE_ADDR"]."' WHERE id = '".$user['id']."'");

 

metez

Citation

if(!isset($_SESSION['ip'])){ //si le cookie ip n'existe pas
                    session_destroy(); //on le destroy
                    Redirect("".$url.""); // on redirectionne ce ptit pd ki veux ce co 

                    exit();
                }
                if(isset($_SESSION['ip']) == $adoz['ip_last'] || isset($_SESSION['ip']) == $_SERVER["REMOTE_ADDR"]) // si l'ip cookie  = a l'ip du pc & de l'ip enregistrer dans la table user
                {
                   mysql_query("UPDATE players SET ip_last = '".$_SERVER["REMOTE_ADDR"]."' WHERE id = '".$user['id']."'");    // On remplace l'ip par le nouveaux en vrai pas utie mais pg hhhhh
                    
                } else { // si sont cookie nest pas egale au ip du pc et de la table
                    session_destroy(); // on destroy
                    Redirect("".$url.""); // on rediretionne ce ptit pd
                    exit(); // on quitte
                }

une fois ceci de fais on va déclarer à chaque connexion le cookie ouvrons index.php

cherchons

$_SESSION['username'] = $username;

 $_SESSION['password'] = $password;

 

en dessous on va add

$_SESSION['ip'] = $_SERVER["REMOTE_ADDR"];

 

on va faire pareil pour l'inscription et la sayer ta fini ta fix la fail cookie hhhhhhhh

bisouu :*

Lien à poster
Partager sur d’autres sites

Il y a 4 heures, Aquazus a dit :

 

L'utilité de faire ça d'ailleurs ?

Une faille cookie, permets au personnes mal intentionné d'absorbé les cookies de ton site (mot de passe ect..)

Il y a 7 heures, Fix0r's a dit :

Sa fai partie de met talent dacteur :)

Mais bn je ten veu pas tu serai assez intelligent tu serais pas sur ce tuto hhh

Bonjour, tu serais adapté n'importe quel cms à Plusemu ? si oui pourrais tu me donner ton skype en privée s'il te plaît, Merci.


 

Lien à poster
Partager sur d’autres sites

  • 2 semaines plus tard...

Le titre et les explications ne sont pas du tout claires.

En fait ton script sert à contrôler l'ip des utilisateurs pour empêcher les piratages.

Ce n'est pas vraiment une faille comme tu nous l'indique et ta technique n'est pas du tout la meilleur.

Il serait plus judicieux de faire un système de contrôle par mail ou avec un deuxième code (protégé par un anti-bruteforce).

Ensuite tu mélanges un peu session et cookie, la variable session est supprimé à la fermeture de ton navigateur alors que les cookies restes pour une durée donnée.

En ajoutant que les variables de session se font du côté serveur et les cookies côté client.

J'espère que ces explications vont t'aider à faire un tutoriel plus précis pour la prochaine fois.

Et pensez à indenter votre code, c'est dure à suivre sinon et ça pique avec force les yeux.

 

 

Lien à poster
Partager sur d’autres sites

Créer un compte ou se connecter pour commenter

Vous devez être membre afin de pouvoir déposer un commentaire

Créer un compte

Créez un compte sur notre communauté. C’est facile !

Créer un nouveau compte

Se connecter

Vous avez déjà un compte ? Connectez-vous ici.

Connectez-vous maintenant
×
×
  • Créer...