+- JeuWeb - Crée ton jeu par navigateur (https://jeuweb.org)
+-- Forum : Discussions, Aide, Ressources... (https://jeuweb.org/forumdisplay.php?fid=38)
+--- Forum : Communauté, communication, marketing (https://jeuweb.org/forumdisplay.php?fid=49)
+--- Sujet : Que pensez vous de la découverte de faille ? (/showthread.php?tid=1620)
RE: Que pensez vous de la découverte de faille ? - Ludvig - 27-08-2007
Citation :Ludvig, donc si je suis bien tu transmets test+ variables (le joueur a accès à $test) et il ne peut pas trouver d'autres combinaisons de variables générant test. Et il ne peut pas générer une autre valeur $test puisque la chaine n'est pas apparente. Le tout permet de ne pas faire un check des actions.
Yep c'est exactement ça, enfin le joueur peut calculer le truc mais c'est
en pratique infaisable car ça prends trop de temps.[/quote]
Pas mal l'idée d'y melanger les jours du mois etc, faut juste pas le dire
(et qu'un formulaire parti 23h59h59 va probablement pas marcher ^^)
/Lud
RE: Que pensez vous de la découverte de faille ? - denisc - 27-08-2007
Pour pallier au pb des dates et heures qui changent (en particulier avec le 23:59:59) => une petite table qui contiendra plusieurs clés de cryptage, mettons 4, remises à jour toutes les +/- 15 minutes chacune à leur tour (4x15=60minutes, durée maximale d'une session, toujours par exemple). Quant du reçoit le POST, tu testes le MD5 avec les clés encore en cours. Si ça correspond à l'une d'entre-elle, tout va bien. Sinon, t'envoie péter!