Bonjour je fait un script (de récupération de mot de pass perdu) dans le cadre de mon forum perso et je voudrai savoir si vou y voyez des failles de sécurité...
 
Le principe est simple un formulaire demande a la personne d entrer l adresse mail d inscription, ce formulaire envoie ensuite sur cette page... ( ou $email est la varibale issue du nom de formulaire dans lequel l utilisateur entre son adresse)
 

 
Merci pour votre réflexion...

bon, je suis surement pas une reference en PHP mais si j'ai bien compris et interprete tes str_replace, il serai preferable de faire un htmlentities sur $mail.    
ou alors peut-être une bête de truc genre:
 

comme ça il risque pas de mettre du code dans ton champ de saisie.    
 
enfin je dis ça comme ça hein, moi aussi je débute.  
 
edit:
 
et là à mon avis faut faire un exit.

et ta sérialisation de ton mot de passe c'est pas top !!
n'importe qui peut le récupérer et le desérialisé lui meme...

   
ça veut dire quoi?
 
merci

et faudrait peut etre mettre les register global a off...
 
http://nitroseb.free.fr/GoGoL2/for [...] eeeest.ext

Ca veut dire qu'on peut télécharger nfia.ext et le deserialiser sur sa propre machine.
 
 

Ou un bête addslashes, il restera compatible avec les ndd utf8 de l'avenir.

ui tu m explique commen faire pour récupérer mon mpd de BDD ???
 
Pour le ereg.. je suis d accord, j ai juste rajouté ca a l arrache

can u repeeeeeat pleeeaaase??      
nfia.ext, c'est quoi, les extensions de la librairie?? ça se telecharge?    
 
 

pas la peine. la fin du monde est proche...  
 
edit:
 
c'est kouèèè register global??? c'est quand ça nous affiche les messages d'erreur.    
 
bah la preuve, le gars en connait la presence de ton fichier nfia.ext.    
y'a des bêtes du PHP ici.  

nfia.ext c'est le fichier dans lequel je met tout les info sur ma BDD SQL, pass etc... mais il est dans un repertoire protégé par htaccess donc... je vois pas comment on pourrait le récupérer....

Apparemment c'est le fichier serialisé dans lequel il stoque son mdp mysql...
 
edit : Si c'est récupérable avec des includes par ex : à ne pas faire !

comment tu as su qu'il avais un fichier affublé de ce nom là dans son repertoire PROTEGE.    
les gars tu leur passe un bout de code, ils te cartographient tout ton site.  

C'est écrit en toutes lettres à la 9eme ligne de son code.

effectivement.    
question:
quand on fait un file_get_contents() et que le fichier cible est protégé par un .htaccess, il demande pas une identification le fichier appelant?    
je demande pour savoir, parce que sinon oui, avec un include c'est recuperable.    
 
je connaissait pas la fonction (un)serialize()    
c'est un truc comme base64_encode() ???

 
(un)serialize() ca sert a pouvoir stocker un tableau dans un fichier...
file_get_content passe a travers les htaccess mais je vois pas comment ton include pourra te permettre de récupérer le pass...

Sur cette unique page peut-être.
Mais sur un site on a souvent plusieurs scripts installés (news, forum, blog, etc) et à la 1ere faille d'include dans l'un d'eux... Aïe.

lol ce type de faille include... fo pas compter sur moi pour les laisser...

- Si ton forum est destiné uniquement à ton site.
- Si tu installes aucun script tier sur le même compte.
- Si tu as confiance en toi.
Alors : d'accord.

et comment s'en proteger de cette faille? j'utilise include(), j'ai pas envie que mes visiteurs l'exploitent à mauviais escient.  

en gros... quand tu fais un include ne jamais faire:
 
include($variable) ou variable est définie par la page précédente, un formulaire ou autre... register global off peut permettre de s en protéger
 
une solution existe pour utiliser un include aléatoire...
 
$var["page1"]=nom_page1.php;
$var["page2"]=nom_page2.php;
$var["page3"]=nom_page3.php;
$var["page4"]=nom_page4.php;
$var["page5"]=nom_page5.php;
 
tu crée un tableau avec les pages autorisée...
ensuite :
 
include ($var[$variable]);
 
comme ca le include pourra se faire que sur une page autorisé

http://frederic.bouchery.free.fr/? [...] -Ou-Felure
 
Ou la version google cache, car free a encore l'air de déconner ( ) :
http://64.233.183.104/search?q=cac [...] -Ou-Felure

okey merci. ouais donc moi j'encours aucun problème avec mon code là:
 

tu utilise $_GET... donc si un gars rentre dans l adresse de la page page=../special_folder/pass_file.txt ca va passer... donc ya faille du moins il me semble...

Oui, on peut inclure tout fichier PHP en jouant avec les ../
Mais le problème c'est pas forcément ton code : tout autre script sur le compte peut présenter une faille, même phpbb, dotclear, phpmyadmin...

did'jyou!    
encore ça va, on pourrait inclure un fichier mais qui sera forcement sur MON serveur.    
 
comment je peux corriger ça sinon?  

bah si tu demande de remplir un formulaire, utlise method=POST et dans le script du dessus remplace GET par POST sinon ya la solution dont je t aiparlé avant ou tu crée un tableau avec les seul fichier qui on le droit d etre "include"... solution pas tres viable quand tu a 30.000 fichiers
 
Renseigne toi aussi sur : "register global".. le mettre sur OFF te permet de pas mal limiter les problemes
 

Regarde l'article de fred.
En résumé, tu fais quelque chose comme :
 

Tu peux adapter ça à ta sauce comme le fait Fred. L'important c'est que le nom du fichier ne provienne pas d'une variable transmisse par l'utilisateur.
 
En PHP5 il y a la très pratique function __autoload.

Ca change rien.  

il est bien sympa fred mais quand j'ai plein de page?    
ce qui me plaisiat dans ma methode c'est que j'ai plus rien à declarer dans mon code après.    
j'avais juste a faire  

 
comme ça, pas besoin de rajouter des lignes de code.    
sa combine elle est bien si on a 5 pages, moi j'en ai environ ~160, par là...    
 
mais je peux quand même laisser comme ça hein dites?  

C'est qu'un include sur des fichiers PHP, c'est très méchant pour un petit site.
Fait quand même une petite regex sur ta var, ça coute rien.

Sinon 160 pages, il serait peut-être temps de mettre tout ça dans une bdd ?

Kalex tu réponds à ca :  
 
bah si tu demande de remplir un formulaire, utlise method=POST et dans le script du dessus remplace GET par POST
 
Ca change rien.
 
ta entierement raison    je sais pas ou j avais la tete... le gars peut mettre ce qu il veut dans le fomulaire

bah euhh les regex je suis pas encore pret a les aborder et encore moins les appliquer, ça me depasse ça.
mettre des pages dans une bdd?  

 
je pense qu'il parle de ce que je te proposé plutot...
 

Personellement j'ai stocke dans ma base les pages php que j'utilise.
Donc les parametres que je passe dans l'url c'est "l'id" de la page.
Donc la, pas besoin de rajouter du code, suffit de rajouter la page dans la bonne table et c'est bon.

tu parle pour la bdd shriko?
ça je te dis j'en ai trop la flemme. tu m'imagine reprendre mes 160 pages pour les indexer dans un fichier avec des tableaux?  
 
edit:
 
vous voulez pas me donner un exemple de code plus complet et parlant je pige pas bien là heinggg.    
des pages dans un bdd j'ai jamais vu ça moi.  

ui je parle pour la BDD...
 
tu sait meme avec 160 pages c'est simple, il suffit de faire une boucle while pour crée la BDD.. en fait tu demande a ta fonctin de lire tt les fichier d un repertoire et de les enredistré dans la BDD...

ouè c'est puissant ça.    
concrètement ça donne quoi avec du code siouplé.

$handle=opendir("le_repertoire" );
 
while ($tmp = readdir($handle))
{
if($tmp!="." && $tmp!=".." )
{
$temp=explode(".", $tmp);
$var[$temp[0]]=$tmp;
}
}
 
et la tu as un truc du style
 
$var[page1]="page1.php"
$var[page2]="page2.php"
$var[page3]="page3.php"
$var[page4]="page4.php"
...
...
 
a toi de virer les fichier indésirable apres..

Attention une bdd ça stoque... des données ! Et JAMAIS de code php.
 
edit : En fait, je parlais de mettre le contenu de ses pages dans une base de données avec un id et tout, et non de créer un index comme tu le proposes shrito.

ouhhhh chu largué là.  
'comprend pô les mecs.
 
ça va m'obliger à faire plein de modifs dans mes leins ça en plus non?  

on par le pas de BDD SQL la... c'est un peu stupide d utiliser du SQL pour ce genre de chose.
 
en fait une fois que tu a crée $var
 
tu fais $var=serialize($var); // qui permet d enregistrer un tableau dans un fichier
et tu l enregistre dans un fichier que tu chargera ensuite dans tes pages...
 
utiliser SQL sert a rien ici si ce n est a consommer des ressource inutilement
 
PS : aucune modif a faire
PS2: Ah ok Kadex