Jump to content
Search In
  • More options...
Find results that contain...
Find results in...
  • Please do not post a message for the purpose of insulting, incitement to hatred, sexual remarks and any other which does not respect our terms of use !
Sign in to follow this  
Fix0r's

Patch fail cookie

Recommended Posts

Vétéran

Yep , aujourd'hui je vous partage un petit correctif qui va permettre aux personnes de moins ce faire niquer, et oui je prends soin des débutants hhhhhhhh

 

enfin breff on va faire sa rapide j'ai fais le correctif sous systemcms car c'est le cms le plus utilisé de toute façon si vous voulez l'adapter suffit de remplacer mysql_query

 

enfin breff passons au correctif

 

Ouvrons le global.php

a la place de

Citation

mysql_query("UPDATE players SET ip_last = '".$_SERVER["REMOTE_ADDR"]."' WHERE id = '".$user['id']."'");

 

metez

Citation

if(!isset($_SESSION['ip'])){ //si le cookie ip n'existe pas
                    session_destroy(); //on le destroy
                    Redirect("".$url.""); // on redirectionne ce ptit pd ki veux ce co 

                    exit();
                }
                if(isset($_SESSION['ip']) == $adoz['ip_last'] || isset($_SESSION['ip']) == $_SERVER["REMOTE_ADDR"]) // si l'ip cookie  = a l'ip du pc & de l'ip enregistrer dans la table user
                {
                   mysql_query("UPDATE players SET ip_last = '".$_SERVER["REMOTE_ADDR"]."' WHERE id = '".$user['id']."'");    // On remplace l'ip par le nouveaux en vrai pas utie mais pg hhhhh
                    
                } else { // si sont cookie nest pas egale au ip du pc et de la table
                    session_destroy(); // on destroy
                    Redirect("".$url.""); // on rediretionne ce ptit pd
                    exit(); // on quitte
                }

une fois ceci de fais on va déclarer à chaque connexion le cookie ouvrons index.php

cherchons

$_SESSION['username'] = $username;

 $_SESSION['password'] = $password;

 

en dessous on va add

$_SESSION['ip'] = $_SERVER["REMOTE_ADDR"];

 

on va faire pareil pour l'inscription et la sayer ta fini ta fix la fail cookie hhhhhhhh

bisouu :*

Share this post


Link to post
Share on other sites
Vétéran

Sa fai partie de met talent dacteur :)

Mais bn je ten veu pas tu serai assez intelligent tu serais pas sur ce tuto hhh

Share this post


Link to post
Share on other sites
Vétéran
Il y a 2 heures, Fix0r's a dit :

Sa fai partie de met talent dacteur :)

Mais bn je ten veu pas tu serai assez intelligent tu serais pas sur ce tuto hhh

 

L'utilité de faire ça d'ailleurs ?

Share this post


Link to post
Share on other sites
Vétéran
Il y a 4 heures, Aquazus a dit :

 

L'utilité de faire ça d'ailleurs ?

Une faille cookie, permets au personnes mal intentionné d'absorbé les cookies de ton site (mot de passe ect..)

Il y a 7 heures, Fix0r's a dit :

Sa fai partie de met talent dacteur :)

Mais bn je ten veu pas tu serai assez intelligent tu serais pas sur ce tuto hhh

Bonjour, tu serais adapté n'importe quel cms à Plusemu ? si oui pourrais tu me donner ton skype en privée s'il te plaît, Merci.

Share this post


Link to post
Share on other sites
Vétéran

Merci pour ton tutoriel, j'aime bien l'effet comique mais pas très sérieux :-p

Share this post


Link to post
Share on other sites
Vétéran

Vous êtes marrant en fait...

Share this post


Link to post
Share on other sites
Vétéran

Pour le rendre compatible plus emu

Modifier UPDATE players SET

Par 

UPDATE users SET

 

Merci a ce qui comprenne que ce script est essentiel

 

 

 

Share this post


Link to post
Share on other sites
Vétéran

Le titre et les explications ne sont pas du tout claires.

En fait ton script sert à contrôler l'ip des utilisateurs pour empêcher les piratages.

Ce n'est pas vraiment une faille comme tu nous l'indique et ta technique n'est pas du tout la meilleur.

Il serait plus judicieux de faire un système de contrôle par mail ou avec un deuxième code (protégé par un anti-bruteforce).

Ensuite tu mélanges un peu session et cookie, la variable session est supprimé à la fermeture de ton navigateur alors que les cookies restes pour une durée donnée.

En ajoutant que les variables de session se font du côté serveur et les cookies côté client.

J'espère que ces explications vont t'aider à faire un tutoriel plus précis pour la prochaine fois.

Et pensez à indenter votre code, c'est dure à suivre sinon et ça pique avec force les yeux.

 

 

Share this post


Link to post
Share on other sites
Donateur

Merci du tutoriel

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Sign in to follow this  

×
×
  • Create New...