erreur d'acces DB pour un select - Version imprimable +- JeuWeb - Crée ton jeu par navigateur (https://jeuweb.org) +-- Forum : Discussions, Aide, Ressources... (https://jeuweb.org/forumdisplay.php?fid=38) +--- Forum : Programmation, infrastructure (https://jeuweb.org/forumdisplay.php?fid=51) +--- Sujet : erreur d'acces DB pour un select (/showthread.php?tid=4045) |
RE: erreur d'acces DB pour un select - gameprog2 - 12-09-2010 Ah si, j'ai vu ça ça n'est pas mieux que le joueur se connecte avec son login chaque fois qu'il veut jouer ? RE: erreur d'acces DB pour un select - Sephi-Chan - 12-09-2010 Pourquoi serait-ce mieux ? RE: erreur d'acces DB pour un select - gameprog2 - 12-09-2010 Pour éviter le vol du cookie du joueur par un autre joueur qui est en réseau dans la même salle ? RE: erreur d'acces DB pour un select - Sephi-Chan - 12-09-2010 Tu priverais la grande majorité des utilisateurs pour la minorité qui utilise des ordinateurs publics ? Dans ce cas il suffit de se déconnecter manuellement : les gens qui utilisent des ordinateurs publics se sensibilisent à ça d'eux même en tombant sur des choses appartenant à l'utilisateur précédent, il se disent qu'ils n'aimeraient pas que ça leur arrive. Question qui a son importance : tu sais comment on vole un cookie ? Sephi-Chan RE: erreur d'acces DB pour un select - gameprog2 - 12-09-2010 bein non à ta question Mais comme c'est dans l'ordi du joueur je suppose que ça doit être simple d'aller lire le fichier des cookies qui s'y situe ? J'ai jamais essayé vu que ce que font les autres ne me regarde pas mais il vaut mieux prévenir son jeu de ce genre de choses peut-etre ? RE: erreur d'acces DB pour un select - Sephi-Chan - 12-09-2010 Comment espères-tu prévenir un risque que tu ne comprends pas ? Le vol de Cookie passe par Javascript. Sur un site, Javascript ne peut lire que les cookies écrits par ce site. Essaye de mettre le code suivant dans la barre d'adresse de ton navigateur javascript: alert(cookies); et appuie sur Enter. Une boîte de dialogue contenant les cookies du site apparaîtront alors (sous forme d'une chaîne de caractères). Le problème, c'est que si un utilisateur arrive à écrire du Javascript sur le site, il peut récupérer les cookies des utilisateurs. Petit exemple en supposant que le site sur lequel j'injecte du code utilise la librairie Javascript jQuery (parce que j'ai pas envie de m'emmerder à faire la requête Ajax à la main) :
Si j'arrive à injecter ce code sur une page Web (par exemple ce forum), toute personne qui visitera la page verra ses cookies envoyées sur le site spécifié. Donc je n'ai plus qu'à remplacer mon cookie d'authentification par le tiens pour usurper ton compte. Bien sûr, c'est plus intéressante si toi tu usurpes mon identité, puisque tu auras alors accès à l'administration du forum. Heureusement, les messages sont échappés sur ce forum. Donc je ne peux pas injecter de code HTML dans ma réponse : les chevrons < et > sont remplacés par leurs entités HTML équivalents < et > donc le code Javascript n'est pas exécuté. Sephi-Chan RE: erreur d'acces DB pour un select - niahoo - 12-09-2010 jabandonne ce topic, bon courage "séphy". RE: erreur d'acces DB pour un select - gameprog2 - 12-09-2010 internet explorer stocke les cookies dans un seul fichier (il me semble) et qui dit fichier dit possibilité de lecture non ? Donc c'est à ça que je pensais, pas à l'insertion de javascript. En tous cas, merci pour le mini-cours, c'est très instructif et interessant Citation :Essaye de mettre le code suivant dans la barre d'adresse de ton navigateur javascript: alert(cookies);ça m'envoie sur une page google sur le theme des cookies EDIT : pardon j'utilisais seulement "alert(cookies)" en oubliant "javascript :" RE: erreur d'acces DB pour un select - niahoo - 13-09-2010 essaie ça: javascript:alert(cookies); RE: erreur d'acces DB pour un select - gameprog2 - 13-09-2010 oui ça m'affiche ça : Citation :__utma=45402939.1736661581.1282957816.1284326021.1284328254.66; __utmz=45402939.1284321946.64.2.utmcsr=wiki.jeuweb.org|utmccn=(referral)|utmcmd=referral|utmcct=/; mybbuser=1857_jUAfKZxLW4C7SFBrsnEGExpb1YAw1GnS1S862jYhiZWAYnkAOy; multiquote=; __utmc=45402939; __utmb=45402939.14.10.1284328254 Bien sûr j'y comprend rien Heureusement que ce topic ne sert plus, car on est loin du sujet m'enfin ça apprend des choses et ça c'est bien |