(Ik weet niet of ik het een exploit kan noemen, of een cheat...maar daar aub daarover geen discussie in dit topic.)
Op 1 van mijn sites kun je 'valsspelen' door 2 vensters te openen en 2 acties tegelijk uitvoeren.
Voorbeeld: 2 vensters open met dezelfde pagina....2 acties tegelijk uitvoeren(dus binnen 0.01 sec, bijv met script of heel snel handmatig)
Weet iemand hoe ik dit kan fixen?
Script is php, met mysql
-
06-10-2009, 17:34 #1
Particulier
- Berichten
- 63
- Lid sinds
- 17 Jaar
Hulp met 'exploit'
-
In de schijnwerper
-
06-10-2009, 17:44 #2
Particulier
- Berichten
- 620
- Lid sinds
- 15 Jaar
Ervoor zorgen dat je met php aangeeft of iemand een venster open is en dit ergens opslaat, dan kijkt een ander stukje php code naar het opgeslagen bestand van alle gegevens van users die een venster open hebben. Heeft een persoon een venster al open? Dan moet je ervoor zorgen dat de php code naar een pagina die je van te voren hebt gemaakt. Op deze pagina staat bijvoorbeeld : u heeft al een venster open. Sluit deze af voor u verder kunt gaan. Ik zou niet weten hoe, maar het idee is er alvast. Ik wens je veel geluk !
-
06-10-2009, 17:46 #3
Particulier
- Berichten
- 29
- Lid sinds
- 15 Jaar
Laatste actie loggen via database, sessie of cookie zou ik zeggen.
Als de volgende actie binnen x seconden plaatsvindt, deze niet toestaan.
-
06-10-2009, 17:50 #4
Particulier
- Berichten
- 620
- Lid sinds
- 15 Jaar
nu nog de code :P
-
06-10-2009, 17:52 #5
Particulier
- Berichten
- 603
- Lid sinds
- 16 Jaar
Ik heb er niet veel verstand van maar een jaartje geleden heb ik wat gelezen over hacken en hoe je deze tegen moet gaan. Dus ben even gaat zoeken waar.
Het is een Timing Exploid. Hier vind je informatie wat het precies is en hoe je het kan oplossen.
http://phphulp.nl/php/tutorials/10/489/1158/
-
06-10-2009, 17:52 #6
Particulier
- Berichten
- 29
- Lid sinds
- 15 Jaar
Code zul je echt zelf moeten doen ;)
Tips:
php.net
google.com
-
06-10-2009, 17:53 #7
Yourwebhoster.eu
- Berichten
- 1.670
- Lid sinds
- 16 Jaar
Mwah, ik zou het eerder cheat noemen dan een serieuze exploit;-)
Zoals eerder gepost gewoon een beveiliging inbouwen dat er al een venster open is. Dit kan je makkelijk door bijvb een cookie doen, maar je moet wel oppassen hiermee omdat cookie's niet altijd geaccepteerd worden en echt kwaadwillenden kunnen dan alsnog aan de slag. Een betere oplossing is een tijdelijke record maken in de database met enkele herkenningsgegevens van de gebruiker, zoals een #ID of IP indien de ID niet uniek is.
-
07-10-2009, 17:01 #8
Particulier
- Berichten
- 63
- Lid sinds
- 17 Jaar
Bedankt voor de reacties, ik heb er veel aan gehad! Ik ben nu bezig met het fixen ervan en ik laat nog weten hoe het is gelopen!
