Problema de seguridad con las cookies (2.0.17)

kesulin · February 06, 2020, 03:01:42 AM

Con la actualización del parche a 2.0.16 leo se ha incrementado la seguridad de las cookies, hecho que ha provocado que un mod que tenía instalado dejara de funcionar.

¿Cual es la manera correcta del uso de cookies ahora?

El mod usa esta función:

Code Select

function initCookies() {
global $cookiename;

	if (isset($_COOKIE[$cookiename]) && preg_match('~^a:[34]:\{i:0;(i:\d{1,6}|s:[1-8]:"\d{1,8}");i:1;s:(0|40):"([a-fA-F0-9]{40})?";i:2;[id]:\d{1,14};(i:3;i:\d;)?\}$~i', $_COOKIE[$cookiename]) == 1) {
		list ($member_id, $password) = @unserialize($_COOKIE[$cookiename]);
		$member_id = !empty($member_id) && strlen($password) > 0 ? (int) $member_id : 

		return array($member_id, $password);
	} elseif (isset($_COOKIE[$cookiename])) {
		list ($member_id, $password) = @unserialize(stripslashes($_COOKIE[$cookiename]));
		$member_id = !empty($member_id) && strlen($password) > 0 ? (int) $member_id : 

		return array($member_id, $password);
	}
}

pero no consigue loguearse:
{"STATUS":"AUTH FAILED"}

-Rock Lee- · February 06, 2020, 11:57:48 AM

Eso tendra que actualizarlo el creador del mod mismo por eso se introdujo la opcion en » Centro de Administración » Configuración del Servidor » Cookies y Sesiones que tenes que marcar la casilla donde dice "Utilizar la autenticación básica de cookies " que permite trabajar con las cookies viejas al menos hasta que se actualicen los codigos.

Saludos!

kesulin · February 07, 2020, 02:40:54 AM

Quote from: Rock Lee on February 06, 2020, 11:57:48 AM
Eso tendra que actualizarlo el creador del mod mismo por eso se introdujo la opcion en » Centro de Administración » Configuración del Servidor » Cookies y Sesiones que tenes que marcar la casilla donde dice "Utilizar la autenticación básica de cookies " que permite trabajar con las cookies viejas al menos hasta que se actualicen los codigos.

Saludos!

Esta opción no me aparece activada (esta deshabilitada), por lo tanto no la puedo marcar.

Del autor del mod pues prefiero arreglarlo sin tener que esperarle, así también aprendo. Aunque me he puesto en contacto con él y me ha contestado, así que supongo que en el futuro lo arreglará espero.

¿Algún programador que sepa como se crea una cookie ahora?

-Rock Lee- · February 07, 2020, 08:14:28 AM

Quote from: kesulin on February 07, 2020, 02:40:54 AM
Esta opción no me aparece activada (esta deshabilitada), por lo tanto no la puedo marcar.

Del autor del mod pues prefiero arreglarlo sin tener que esperarle, así también aprendo. Aunque me he puesto en contacto con él y me ha contestado, así que supongo que en el futuro lo arreglará espero.

¿Algún programador que sepa como se crea una cookie ahora?

Deberia dejarte marcarlo para poder usarlo, puede ser algo se interpone. Tenes que tener en cuenta no es solo esa parte del codigo sino vas a tener verlo en general para ver que forma afecta los cambios (por eso lleva su tiempo) primero ¿cual mod es puntualmente? en la wiki lo marca pero varia por que se tiene tener en cuenta que hace el mod.

Saludos!

kesulin · February 07, 2020, 08:28:53 AM

Este mod:
https://custom.simplemachines.org/mods/index.php?mod=2534

-Rock Lee- · February 07, 2020, 09:53:09 AM

A experiencia personal las modificaciones de facebook suelen dar muchos problemas debido a los cambios sufren cada semana, pero si quieres darte a la tarea de actualizarlo vos mismo ahora estoy en el celular pero creo esto te dara una idea https://support.simplemachines.org/function_db/index.php?action=view_function;id=246

Saludos!

kesulin · February 10, 2020, 02:44:52 AM

No es un mod de facebook, no utiliza facebook para nada. Es un mod que IMITA la barra del chat de facebook.

Gracias por el enlace, veré si me ayuda.

kesulin · February 11, 2020, 02:38:54 AM

Quote from: Rock Lee on February 07, 2020, 09:53:09 AM
A experiencia personal las modificaciones de facebook suelen dar muchos problemas debido a los cambios sufren cada semana, pero si quieres darte a la tarea de actualizarlo vos mismo ahora estoy en el celular pero creo esto te dara una idea https://support.simplemachines.org/function_db/index.php?action=view_function;id=246

Saludos!

El autor del mod pide ayuda:
https://www.simplemachines.org/community/index.php?topic=391961.msg4046393#new

mira a ver si puedes echarle un cable. Ya le he pasado la función que me has indicado.
Gracias.

-Rock Lee- · February 11, 2020, 08:31:41 AM

No es el autor sino otro usuario tiene problemas con la autentificacion aunque habilitando las cookies viejas deberia funcionar pero al menos las pruebas estuve haciendo me da error, si consigo algo lo comentare

. Recuerda tengo de ratos libres para dedicarme de lleno al codigo y eso a veces me limita...

Saludos!

News:

Problema de seguridad con las cookies (2.0.17)