Fix0r's 0 Posté(e) le 15 décembre 2016 Partager Posté(e) le 15 décembre 2016 Yep , aujourd'hui je vous partage un petit correctif qui va permettre aux personnes de moins ce faire niquer, et oui je prends soin des débutants hhhhhhhh enfin breff on va faire sa rapide j'ai fais le correctif sous systemcms car c'est le cms le plus utilisé de toute façon si vous voulez l'adapter suffit de remplacer mysql_query enfin breff passons au correctif Ouvrons le global.php a la place de Citation mysql_query("UPDATE players SET ip_last = '".$_SERVER["REMOTE_ADDR"]."' WHERE id = '".$user['id']."'"); metez Citation if(!isset($_SESSION['ip'])){ //si le cookie ip n'existe pas session_destroy(); //on le destroy Redirect("".$url.""); // on redirectionne ce ptit pd ki veux ce co exit(); } if(isset($_SESSION['ip']) == $adoz['ip_last'] || isset($_SESSION['ip']) == $_SERVER["REMOTE_ADDR"]) // si l'ip cookie = a l'ip du pc & de l'ip enregistrer dans la table user { mysql_query("UPDATE players SET ip_last = '".$_SERVER["REMOTE_ADDR"]."' WHERE id = '".$user['id']."'"); // On remplace l'ip par le nouveaux en vrai pas utie mais pg hhhhh } else { // si sont cookie nest pas egale au ip du pc et de la table session_destroy(); // on destroy Redirect("".$url.""); // on rediretionne ce ptit pd exit(); // on quitte } une fois ceci de fais on va déclarer à chaque connexion le cookie ouvrons index.php cherchons $_SESSION['username'] = $username; $_SESSION['password'] = $password; en dessous on va add $_SESSION['ip'] = $_SERVER["REMOTE_ADDR"]; on va faire pareil pour l'inscription et la sayer ta fini ta fix la fail cookie hhhhhhhh bisouu :* Lien à poster Partager sur d’autres sites Plus d'options de partage...
Karzing 3 Posté(e) le 15 décembre 2016 Partager Posté(e) le 15 décembre 2016 Euh, ton langage on en parle ? Cordialement, Karzing Lien à poster Partager sur d’autres sites Plus d'options de partage...
Fix0r's 0 Posté(e) le 15 décembre 2016 Auteur Partager Posté(e) le 15 décembre 2016 Sa fai partie de met talent dacteur :) Mais bn je ten veu pas tu serai assez intelligent tu serais pas sur ce tuto hhh Lien à poster Partager sur d’autres sites Plus d'options de partage...
Invité Remi Posté(e) le 15 décembre 2016 Partager Posté(e) le 15 décembre 2016 Merci, sa peut toujours aider ;) Lien à poster Partager sur d’autres sites Plus d'options de partage...
Aquazus 12 Posté(e) le 15 décembre 2016 Partager Posté(e) le 15 décembre 2016 Il y a 2 heures, Fix0r's a dit : Sa fai partie de met talent dacteur :) Mais bn je ten veu pas tu serai assez intelligent tu serais pas sur ce tuto hhh L'utilité de faire ça d'ailleurs ? Lien à poster Partager sur d’autres sites Plus d'options de partage...
ßRÂИÐØИ 47 Posté(e) le 16 décembre 2016 Partager Posté(e) le 16 décembre 2016 Il y a 4 heures, Aquazus a dit : L'utilité de faire ça d'ailleurs ? Une faille cookie, permets au personnes mal intentionné d'absorbé les cookies de ton site (mot de passe ect..) Il y a 7 heures, Fix0r's a dit : Sa fai partie de met talent dacteur :) Mais bn je ten veu pas tu serai assez intelligent tu serais pas sur ce tuto hhh Bonjour, tu serais adapté n'importe quel cms à Plusemu ? si oui pourrais tu me donner ton skype en privée s'il te plaît, Merci. Lien à poster Partager sur d’autres sites Plus d'options de partage...
Invité Posté(e) le 16 décembre 2016 Partager Posté(e) le 16 décembre 2016 Merci pour ton tutoriel, j'aime bien l'effet comique mais pas très sérieux :-p Lien à poster Partager sur d’autres sites Plus d'options de partage...
Aquazus 12 Posté(e) le 16 décembre 2016 Partager Posté(e) le 16 décembre 2016 Vous êtes marrant en fait... Lien à poster Partager sur d’autres sites Plus d'options de partage...
Fix0r's 0 Posté(e) le 18 décembre 2016 Auteur Partager Posté(e) le 18 décembre 2016 Pour le rendre compatible plus emu Modifier UPDATE players SET Par UPDATE users SET Merci a ce qui comprenne que ce script est essentiel Lien à poster Partager sur d’autres sites Plus d'options de partage...
michel 0 Posté(e) le 31 décembre 2016 Partager Posté(e) le 31 décembre 2016 Le titre et les explications ne sont pas du tout claires. En fait ton script sert à contrôler l'ip des utilisateurs pour empêcher les piratages. Ce n'est pas vraiment une faille comme tu nous l'indique et ta technique n'est pas du tout la meilleur. Il serait plus judicieux de faire un système de contrôle par mail ou avec un deuxième code (protégé par un anti-bruteforce). Ensuite tu mélanges un peu session et cookie, la variable session est supprimé à la fermeture de ton navigateur alors que les cookies restes pour une durée donnée. En ajoutant que les variables de session se font du côté serveur et les cookies côté client. J'espère que ces explications vont t'aider à faire un tutoriel plus précis pour la prochaine fois. Et pensez à indenter votre code, c'est dure à suivre sinon et ça pique avec force les yeux. Lien à poster Partager sur d’autres sites Plus d'options de partage...
Monde 69 Posté(e) le 31 décembre 2016 Partager Posté(e) le 31 décembre 2016 Merci du tutoriel Lien à poster Partager sur d’autres sites Plus d'options de partage...
Messages recommandés
Créer un compte ou se connecter pour commenter
Vous devez être membre afin de pouvoir déposer un commentaire
Créer un compte
Créez un compte sur notre communauté. C’est facile !
Créer un nouveau compteSe connecter
Vous avez déjà un compte ? Connectez-vous ici.
Connectez-vous maintenant