problème de sécurité

Répondre
Citer ce message
zebden
le 07/07/2006 à 21:12
zebden
Ok, donc j'ai testé ton site, il est facile d'y injecter des fausses requetes. J'ai pu me connecté assez facilement et inscrire un score bidon.

Donc là j'ai pas trop le temps de corriger ton code, mais des que j'ai un peu de temps je vais voir pour te donner tes corrections en privée. Pour éviter tout désagrément...
zebdinou pour les intimes / Blog : http://www.zebden.fr
Citer ce message
Frank
le 07/07/2006 à 22:44
Frank
Oui, il est très facile d'y injecté un faux score.
Enfin, pour ta faille que l'utilisateur se connecte sous un faux email,
cela est peut-être dû que ton script n'ajoute pas d'anti-slash aux requêtes mysql dans ton script de connexion.
Mais il est possible que PHP les mettent automatiquement avec une option activé depuis PHP.ini.
Exemple :
$sql = "SELECT ok FROM $table WHERE email='$email'";

L'utilisateur entre le email : email@dom.con' OR 2 = 2
Une des deux conditions est remplis (OR), donc l'utilisateur est validé et connecté par ton script.
Pour ton système de score, j'ai une idée qui pourrait rendre la soumission de faux score encore plus difficile,
mais avant donne en quoi ton jeux est fait (flash?).
$sql = 'SELECT ok FROM $table WHERE email={ANTISLASH}''.mysql_escape_string($email).'{ANTISLASH}'';

(note que tu dois remplacer {ANTISLASH} par un anti slash puisque le forum les supportent pas)
Citer ce message
sparh
le 19/07/2006 à 14:03
sparh
Cool, merci,
je suis très interessé par "Pour ton système de score, j'ai une idée qui pourrait rendre la soumission de faux score encore plus difficile,
"
Les jeux de mon site sont tous en flash!
Je suis dispo via msn ou mail, merci d'avance (cf MP)
Répondre

Ecrire un message

Votre message vient d'être créé avec succès.
LoadingChargement en cours