PHP|Débutant :: Forums

Advertisement

Besoin d'aide ? N'hésitez pas, mais respectez les règles

Vous n'êtes pas identifié(e).

#1 Forum Général PHP » Probleme de USER ID avec mon Forum » 15-03-2017 11:21:07

JohnKerry
Réponses : 1

Salut a tous,

J'essaye de peaufiner tant bien que mal les normes sécuritaires de mon forum.

Lorsque un nouveau membre s'enregistre, voici ce qui apparait dans la barre d'adresse lorsque ce dernier clique sur son PROFILE

Exemple 1: l'utilisateur MisterBonobo vient de creer son profile .

Voici le lien menant a son profile: http://www........ /forum/index.php?members/misterbonobo.30339/

Exemple 2: l'utilisateur OaklandMaster vient de creer son profile .

Voici le lien menant a son profile: http://www........ /forum/index.php?members/OaklandMaster.30340/

Exemple 3: l'utilisateur guitarhero vient de creer son profile .

Voici le lien menant a son profile: http://www........ /forum/index.php?members/guitarhero.30341/


Auparavant, il suffisait qu'un utilisateur remplace le user_id, ( par exemple le numero 30339 ) par le User_id d'un autre member, par exemple 30450 , SANS MEME AVOIR A CHANGER le nom de ce membre pour avoir access a son profile ( en mode invite bien sur )

Dorenavant, lorsque quelqu'un essaye d'incrementer le user_id sans connaitre le nom de ce membre, il est automatiquement rediriger vers la page d'accueil du forum


Par exemple si via le profile de l'utilisateur MisterBonobo je remplace 30339 par 30340, cela ne fonctionne plus ( et bien heuresement ! )


....oui mes voila, je viens de trouver encre de petit malin qui on reussi a controuner mon systeme et qui arrive JE NE SAIS COMMENT a voir le nom de tous les nouveau membres enregistrer

Commment cela ce fait ?

merci par avance

Pied de page des forums

Propulsé par FluxBB