Investigations sur le BUG / VERS / DDOS de delain

Sasuke Uchiha · Message par **Sasuke Uchiha** » 17 janv. 2004 09:33

Pas avant plusieurs jours c'est certain. Comme je suis surbooké au taf....

oki

mais le vers lui c'est fini ?

blackrider · Message par **blackrider** » 18 janv. 2004 12:59

Mounty hall va reprendre mardi avec un serveur de secours... apparemment ils pensent que c'est leur serveur qui est en cause.

Démence Précoce · Message par **Démence Précoce** » 18 janv. 2004 22:34

Une question sans doute naïve :

Pourquoi as-tu besoin de sessions avant que le joueur soit authentifié ?

Si tu n'utilises le mécanisme des sessions sur aucune des pages "publiques", tu ne devrais pas avoir le problème.
Si la cible est une des pages authentifiées, alors il faut un login/pwd dans l'url ou dans les headers et le coupable est vite trouvé.

Je ne comprends pas, par exemple, pourquoi il y avait un identifiant de session sur la page de login.

Arutha · Message par **Arutha** » 18 janv. 2004 23:31

Pourquoi as-tu besoin de sessions avant que le joueur soit authentifié ?

Je pense que tu trouveras la réponse dans ce topic: Changement de politique

iago · Message par **iago** » 18 janv. 2004 23:42

Je vais répondre à Arutha pour Démence précoce, le lien que tu as donné ne réponds pas à la question. DP ne remet pas en cause les sessions mais le fait qu'elle soit ouvertes avant que la connexion soit validé.

ToOm · Message par **ToOm** » 19 janv. 2004 04:59

Bouhhhhhhhh c'est dur d'attendre... ils nous manquent nos chtits persos

En espérant que ça nous revienne vite, bon courage aux concernés.

Message par **Merrick** » 19 janv. 2004 05:37

Une question sans doute naïve :

Pourquoi as-tu besoin de sessions avant que le joueur soit authentifié ?

Si tu n'utilises le mécanisme des sessions sur aucune des pages "publiques", tu ne devrais pas avoir le problème.
Si la cible est une des pages authentifiées, alors il faut un login/pwd dans l'url ou dans les headers et le coupable est vite trouvé.

Je ne comprends pas, par exemple, pourquoi il y avait un identifiant de session sur la page de login.

Parce que je n'utilise pas les sessions php "standard" mais celles de phplib, qui gèrent à la faois les sessions et l'authentification. Par défaut, un numéro de session est créé au moment du login. On a bossé pas mal dessus pour changer leur comportement.

iago · Message par **iago** » 19 janv. 2004 08:58

Etonnant ça, bon avec Mr Prenant vous n'avez pas apporté des grosses modifs à l'authentification (je veux dire avant le bug) si je ponds une extension des la class My_Auth (dès que j'ai le temps) pour la phpLib tu pourras l'utiliser ?

Message par **Merrick** » 19 janv. 2004 09:33

On a déjà fait pas mal d'extensions sur les classes phplib

Par contre, on peut continuer en privé si ça t'intéresse pour que je te dise ce qu'on a fait, ça pauet t'intéresser.

iago · Message par **iago** » 19 janv. 2004 12:39

De mon coté j'ai construis un système autour des classes de PEAR c'est le même principe mais je ne me sert pas de la phplib (faut dire qu'ils ont l'air d'avoir bien évolué depuis la dernière fois où je m'étais penché dessus).

Comme tout le monde je viens de recevoir le mail de "remise en route" donc je vais attendre pour voir si tout se passe bien (je croise les doigts pour que tout se passe bien). Et si ça passe pas effectivement nous pourrons reprendre notre discussion par MP.

Démence Précoce · Message par **Démence Précoce** » 19 janv. 2004 19:18

Bonne chance les gars. D'après ce que je lis et quelques conversations avec un pote qui connaît bien le sujet, PHP change beaucoup de version en version et ça n'a pas l'air évident de s'y retrouver.
Bizarrement J2EE semble plus facile à côté.

Mais le sujet m'intéresse de plus en plus; je crois que je vais m'y mettre. J'ai "Beginning PHP" de chez Wrox qui prend la poussière depuis un an, je vais me le taper. Qui sait ? ca me permettra peut être d'aider Merrick dans le futur.