Jump to content
×
×
  • Create New...
  • Please do not post a message for the purpose of insulting, incitement to hatred, sexual remarks and any other which does not respect our terms of use !

Patch fail cookie


Fix0r's
 Share

Recommended Posts

Yep , aujourd'hui je vous partage un petit correctif qui va permettre aux personnes de moins ce faire niquer, et oui je prends soin des débutants hhhhhhhh

 

enfin breff on va faire sa rapide j'ai fais le correctif sous systemcms car c'est le cms le plus utilisé de toute façon si vous voulez l'adapter suffit de remplacer mysql_query

 

enfin breff passons au correctif

 

Ouvrons le global.php

a la place de

Citation

mysql_query("UPDATE players SET ip_last = '".$_SERVER["REMOTE_ADDR"]."' WHERE id = '".$user['id']."'");

 

metez

Citation

if(!isset($_SESSION['ip'])){ //si le cookie ip n'existe pas
                    session_destroy(); //on le destroy
                    Redirect("".$url.""); // on redirectionne ce ptit pd ki veux ce co 

                    exit();
                }
                if(isset($_SESSION['ip']) == $adoz['ip_last'] || isset($_SESSION['ip']) == $_SERVER["REMOTE_ADDR"]) // si l'ip cookie  = a l'ip du pc & de l'ip enregistrer dans la table user
                {
                   mysql_query("UPDATE players SET ip_last = '".$_SERVER["REMOTE_ADDR"]."' WHERE id = '".$user['id']."'");    // On remplace l'ip par le nouveaux en vrai pas utie mais pg hhhhh
                    
                } else { // si sont cookie nest pas egale au ip du pc et de la table
                    session_destroy(); // on destroy
                    Redirect("".$url.""); // on rediretionne ce ptit pd
                    exit(); // on quitte
                }

une fois ceci de fais on va déclarer à chaque connexion le cookie ouvrons index.php

cherchons

$_SESSION['username'] = $username;

 $_SESSION['password'] = $password;

 

en dessous on va add

$_SESSION['ip'] = $_SERVER["REMOTE_ADDR"];

 

on va faire pareil pour l'inscription et la sayer ta fini ta fix la fail cookie hhhhhhhh

bisouu :*

Link to comment
Share on other sites

Il y a 4 heures, Aquazus a dit :

 

L'utilité de faire ça d'ailleurs ?

Une faille cookie, permets au personnes mal intentionné d'absorbé les cookies de ton site (mot de passe ect..)

Il y a 7 heures, Fix0r's a dit :

Sa fai partie de met talent dacteur :)

Mais bn je ten veu pas tu serai assez intelligent tu serais pas sur ce tuto hhh

Bonjour, tu serais adapté n'importe quel cms à Plusemu ? si oui pourrais tu me donner ton skype en privée s'il te plaît, Merci.


 

Link to comment
Share on other sites

Pour le rendre compatible plus emu

Modifier UPDATE players SET

Par 

UPDATE users SET

 

Merci a ce qui comprenne que ce script est essentiel

 

 

 

Link to comment
Share on other sites

  • 2 weeks later...

Le titre et les explications ne sont pas du tout claires.

En fait ton script sert à contrôler l'ip des utilisateurs pour empêcher les piratages.

Ce n'est pas vraiment une faille comme tu nous l'indique et ta technique n'est pas du tout la meilleur.

Il serait plus judicieux de faire un système de contrôle par mail ou avec un deuxième code (protégé par un anti-bruteforce).

Ensuite tu mélanges un peu session et cookie, la variable session est supprimé à la fermeture de ton navigateur alors que les cookies restes pour une durée donnée.

En ajoutant que les variables de session se font du côté serveur et les cookies côté client.

J'espère que ces explications vont t'aider à faire un tutoriel plus précis pour la prochaine fois.

Et pensez à indenter votre code, c'est dure à suivre sinon et ça pique avec force les yeux.

 

 

Link to comment
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
 Share