Session ou cookie ?
Sans aller jusqu'au Social Engineering , au spoofing et autres sniffer réseau une simple faille de programmation peut permettre de récuperer beaucoup de choses sur des utilisateurs. Notement avec les failles de type csrf.
Et elles sont nombreuses sur beaucoup de sites je pense :)
echo ’16i[q]sa[ln0=aln100%Pln100/snlbx]sbA0D4D465452snlbxq’|dc
le 03/04/2006 à 21:08
Bzh
Tu veux dire faille XSS (CSS) ? Injections de javascript par exemple ??? Je suis tout à fait d'accord !
Injecter des infos supplémentaire dans le cookie suffit à se protêger d'un simple vol de cookie par 90% des tits hackeurs qui se prennent pour des bosses en exploitant ces failles là...
Ca n'a pas pour but d'être infaillible (sinon utilisation de HTTPS), juste à rendre un peu plus sérieu l'utilisation d'un simple cookie comme auto-identification.
Voili...
Non je parlais pas de faille xss mais bien csrf (cross-site request forgery). Cette faile peut notemment etre exploitée sur les script qui accepte des balises de type bbcode acceptant des images par exemple.
echo ’16i[q]sa[ln0=aln100%Pln100/snlbx]sbA0D4D465452snlbxq’|dc
le 03/04/2006 à 22:43
Bzh
Ah ? Tu peux developper un peu ???? Je ne connais pas de tout cette faille !
On peut récuperer un cookie avec ? Je suis fan des balises bb-code !
Tu peux expliquer un peu ???
Ecrire un message
Votre message vient d'être créé avec succès.
BB-Code
Pour insérer une URL clickable
Pour insérer une adresse E-mail
Pour annoter
Pour écrire du code
Pour faire un lien vers une fonction PHP
Pour écrire du texte préformaté
Pour écrire du texte en gras
Pour écrire du texte en italique
Pour écrire du texte souligné
Pour écrire du texte barré
Pour écrire un titre principal
Pour écrire un titre secondaire
Pour écrire une liste
Smiley
:bond:
:boxe:
:bsmile:
:bump:
:clap:
:coeur:
:cool:
:cry:
:eek:
:evil:
:fleur:
:fou2:
:fou:
:grin:
:grrr:
:hammer:
:hippy:
:hum:
:idee2:
:idee:
:kdo:
:king:
:ko:
:lol:
:love2:
:love:
:mad:
:maitre:
:noel:
:oops:
:raa:
:razz:
:roll:
:sad:
:skull:
:smile:
:timide:
:trink:
:vice:
:vomi:
:wink:
:zzz: