Vous n'êtes pas identifié(e).
Pages : 1
Salut a tous,
J'essaye de peaufiner tant bien que mal les normes sécuritaires de mon forum.
Lorsque un nouveau membre s'enregistre, voici ce qui apparait dans la barre d'adresse lorsque ce dernier clique sur son PROFILE
Exemple 1: l'utilisateur MisterBonobo vient de creer son profile .
Voici le lien menant a son profile: http://www........ /forum/index.php?members/misterbonobo.30339/
Exemple 2: l'utilisateur OaklandMaster vient de creer son profile .
Voici le lien menant a son profile: http://www........ /forum/index.php?members/OaklandMaster.30340/
Exemple 3: l'utilisateur guitarhero vient de creer son profile .
Voici le lien menant a son profile: http://www........ /forum/index.php?members/guitarhero.30341/
Auparavant, il suffisait qu'un utilisateur remplace le user_id, ( par exemple le numero 30339 ) par le User_id d'un autre member, par exemple 30450 , SANS MEME AVOIR A CHANGER le nom de ce membre pour avoir access a son profile ( en mode invite bien sur )
Dorenavant, lorsque quelqu'un essaye d'incrementer le user_id sans connaitre le nom de ce membre, il est automatiquement rediriger vers la page d'accueil du forum
Par exemple si via le profile de l'utilisateur MisterBonobo je remplace 30339 par 30340, cela ne fonctionne plus ( et bien heuresement ! )
....oui mes voila, je viens de trouver encre de petit malin qui on reussi a controuner mon systeme et qui arrive JE NE SAIS COMMENT a voir le nom de tous les nouveau membres enregistrer
Commment cela ce fait ?
merci par avance
Pages : 1