Vous n'êtes pas identifié(e).
- Contributions : Récentes | Sans réponse
Pages : 1
#1 Re : Suggestion » faille de sécurité dans le tutoriel sessions » 18-07-2011 15:21:38
Salut,
oui je connais la RFC 5746 mais pas ce CVE.
Mais nous parlons ici de deux problèmes différents. La RFC et le CVE en question parle de l'implémentation et de la définition d'un protocole et d'une version de serveur.
Nous sommes a deux couches différentes car le développeur peut faire le meilleur code du monde, si sont serveur comporte une faille cela ne servira à rien....
Là je soumettais juste une idée, je ne conçoit pas qu'une variable de session soit la même avant et après connexion et je pense vraiment être dans le vrai.
C'est juste un problème logique qui révèle de bonne implémentation et le tutoriel des sessions de phpdebutant comporte pour moi une réelle faille de sécurité, plus grave que de mettre le password dans un cookie.....
Concernant ton Ps : 100% d'accord
#2 Re : Suggestion » faille de sécurité dans le tutoriel sessions » 18-07-2011 15:21:38
Salut,
Ecoute je suis pas trop d'accord, les problèmes de sécurités sont actuellement les soucis des plus grands sites internet.
Peut être que quelqu'un apprenant les bases de php, finira par produire un excellent site avec l'aide de phpdebutant. Je ne pense pas que l'on puisse laisser un tutoriel dans l'état car c'est dangereux.
Dans les phases de développement d'un site, il faut penser sécurité dès le début sinon c'est foutu. Pour le cas actuel, il suffit juste de rajouter une ligne de code, c'est un peu comme si vous faisiez un tutoriel sur les requêtes SQL sans se protéger des injections....
#3 Suggestion » faille de sécurité dans le tutoriel sessions » 18-07-2011 15:21:38
- guillaumeD
- Réponses : 7
Bonjour à tous,
Avant de faire mes études en informatique, j'ai fait mes premiers pas en php grâce à votre site. C'est un peu vous qui m'avez donné le goût de l'informatique 
J'aimerai bien apporter un peu mon aide aujourd'hui et rendre ce que vous m'avez apporté.
J'ai repéré un problème de sécurité avec le tutoriel sur les sessions.
Dans le code proposé pour la page verifLogin.php, on lit ce bout de code :
// Si le login a été validé on met les données en sessions
if ($loginOK) {
$_SESSION['pseudo'] = $data['pseudo'];
$_SESSION['age'] = $data['age'];
$_SESSION['sexe'] = $data['sexe'];
$_SESSION['ville'] = $data['ville'];
}
Il faudrait ajouter une destruction de la session courante avant d'affecter des valeurs à la variable de session. cela empêcherait un vol de session.
J'explique une attaque assez simple sur ce type de code :
- Le pirate va sur la page d'authentification et rentre de mauvaises informations, il va récupérer dans son navigateur un cookie de session PHPSSID.
- Le pirate, envoi ce cookie sur une machine victime (manuellement, via réseaux sociaux ou encore virus...)
- Une fois que la victime se connecte, le pirate sera automatiquement connecté parce que la variable de session de la victime n'aura pas changée
Qu'en pensez vous ?
Pages : 1