Patch fail cookie

[Fix0r's 0]

Yep , aujourd'hui je vous partage un petit correctif qui va permettre aux personnes de moins ce faire niquer, et oui je prends soin des débutants hhhhhhhh

 

enfin breff on va faire sa rapide j'ai fais le correctif sous systemcms car c'est le cms le plus utilisé de toute façon si vous voulez l'adapter suffit de remplacer mysql_query

 

enfin breff passons au correctif

 

Ouvrons le global.php

a la place de

Citation

mysql_query("UPDATE players SET ip_last = '".$_SERVER["REMOTE_ADDR"]."' WHERE id = '".$user['id']."'");

 

metez

Citation

if(!isset($_SESSION['ip'])){ //si le cookie ip n'existe pas
                    session_destroy(); //on le destroy
                    Redirect("".$url.""); // on redirectionne ce ptit pd ki veux ce co 

                    exit();
                }
                if(isset($_SESSION['ip']) == $adoz['ip_last'] || isset($_SESSION['ip']) == $_SERVER["REMOTE_ADDR"]) // si l'ip cookie  = a l'ip du pc & de l'ip enregistrer dans la table user
                {
                   mysql_query("UPDATE players SET ip_last = '".$_SERVER["REMOTE_ADDR"]."' WHERE id = '".$user['id']."'");    // On remplace l'ip par le nouveaux en vrai pas utie mais pg hhhhh
                    
                } else { // si sont cookie nest pas egale au ip du pc et de la table
                    session_destroy(); // on destroy
                    Redirect("".$url.""); // on rediretionne ce ptit pd
                    exit(); // on quitte
                }

une fois ceci de fais on va déclarer à chaque connexion le cookie ouvrons index.php

cherchons

$_SESSION['username'] = $username;

 $_SESSION['password'] = $password;

 

en dessous on va add

$_SESSION['ip'] = $_SERVER["REMOTE_ADDR"];

 

on va faire pareil pour l'inscription et la sayer ta fini ta fix la fail cookie hhhhhhhh

bisouu :*

[Karzing 3]

Euh, ton langage on en parle ?

[Fix0r's 0]

Sa fai partie de met talent dacteur :)

Mais bn je ten veu pas tu serai assez intelligent tu serais pas sur ce tuto hhh

[Guest Remi]

Merci, sa peut toujours aider ;) 

[Aquazus 12]

Il y a 2 heures, Fix0r's a dit :

Sa fai partie de met talent dacteur :)

Mais bn je ten veu pas tu serai assez intelligent tu serais pas sur ce tuto hhh

 

L'utilité de faire ça d'ailleurs ?

[ßRÂИÐØИ 46]

Il y a 4 heures, Aquazus a dit :

 

L'utilité de faire ça d'ailleurs ?

Une faille cookie, permets au personnes mal intentionné d'absorbé les cookies de ton site (mot de passe ect..)

Il y a 7 heures, Fix0r's a dit :

Sa fai partie de met talent dacteur :)

Mais bn je ten veu pas tu serai assez intelligent tu serais pas sur ce tuto hhh

Bonjour, tu serais adapté n'importe quel cms à Plusemu ? si oui pourrais tu me donner ton skype en privée s'il te plaît, Merci.

[Dodka 139]

Merci pour ton tutoriel, j'aime bien l'effet comique mais pas très sérieux :-p

[Aquazus 12]

Vous êtes marrant en fait...

[Fix0r's 0]

Pour le rendre compatible plus emu

Modifier UPDATE players SET

Par 

UPDATE users SET

 

Merci a ce qui comprenne que ce script est essentiel

 

 

 

[michel 0]

Le titre et les explications ne sont pas du tout claires.

En fait ton script sert à contrôler l'ip des utilisateurs pour empêcher les piratages.

Ce n'est pas vraiment une faille comme tu nous l'indique et ta technique n'est pas du tout la meilleur.

Il serait plus judicieux de faire un système de contrôle par mail ou avec un deuxième code (protégé par un anti-bruteforce).

Ensuite tu mélanges un peu session et cookie, la variable session est supprimé à la fermeture de ton navigateur alors que les cookies restes pour une durée donnée.

En ajoutant que les variables de session se font du côté serveur et les cookies côté client.

J'espère que ces explications vont t'aider à faire un tutoriel plus précis pour la prochaine fois.

Et pensez à indenter votre code, c'est dure à suivre sinon et ça pique avec force les yeux.

 

 

[Monde 68]

Merci du tutoriel