[Résolu] Mon site gus287.franceser.fr
-
Franceserv
- Messages : 905
- Inscription : 2 avril 2010 à 20:14
Message original :
Bonjour,
Vous avez mis la page de connexion de Facebook copie conforme sur votre espace FTP et avez modifié le formulaire de saisie des identifiants pour que le login et le mot de passe soient envoyés dans un script PHP ...
N'importe quel internaute arrivant sur cette page pourrai saisir ses identifiants personnels pensant être sur Facebook et vous pourriez récupérer le nom du compte ainsi que le mot de passe via ce script PHP.
N'importe quel robot voyant cette page (Google, Yahoo, etc ...) pourrai classer votre site et la plateforme d'hébergement comme site malsain ...
Cependant, voyant le travail autour avec un début de panel membre et un autre script pour se connecter sur Habbo.fr avec les identifiants fournis dans cette zone membre me laisse penser que vous dites la vérité.
Pour votre développement, vous ne pouvez pas procéder ainsi car vous avez beau être de bonne fois, l'internaute ne dois pas saisir ses identifiants personnels autre part que sur l'adresse légitime.
Il existe des API pour associer un compte d'une zone membre à un compte Facebook par exemple, mais le formulaire de connexion se trouve toujours sur Facebook. Il y a un mécanisme qui transmet l'information au site tierce comme quoi la connexion a réussie permettant ainsi à la personne d'être identifié. Vous devriez regarder ces API mais sans vous faire passer pour facebook
Je réactive votre compte en supprimant la page d'identification de facebook.
Voyez ces API de connexion tierce, par exemple ici :
http://developers.facebook.com/docs/authentication/
Ça fonctionne avec des jetons PHP pour initier une session parallèle à celle de Facebook et à celle de votre site, sans partager les mots de passe, heureusement
diablotrust a écrit :Message : Bonjour, mon site a était accuser de psyshing ou une chose du genre, mais je n'est pas fait sa, j'ai juste mis la page d’accueil Facebook en page html, pensent que je pouvais me connecter a Facebook a partir de mon site, je ne penser pas faire de mal avec cette page.
Si vous en avez crue le contraire j'en suis vraiment navré, et vous pouvez me supprimer le compte si vous le souhaiter, mais je ne saver vraiment pas que de mettre cette page aurais de tel conséquence, je m’excuse encore une foi de plus.
Merci d'avoirs lus ce message, cordialement diablotrust.
Bonjour,
Vous avez mis la page de connexion de Facebook copie conforme sur votre espace FTP et avez modifié le formulaire de saisie des identifiants pour que le login et le mot de passe soient envoyés dans un script PHP ...
N'importe quel internaute arrivant sur cette page pourrai saisir ses identifiants personnels pensant être sur Facebook et vous pourriez récupérer le nom du compte ainsi que le mot de passe via ce script PHP.
N'importe quel robot voyant cette page (Google, Yahoo, etc ...) pourrai classer votre site et la plateforme d'hébergement comme site malsain ...
Cependant, voyant le travail autour avec un début de panel membre et un autre script pour se connecter sur Habbo.fr avec les identifiants fournis dans cette zone membre me laisse penser que vous dites la vérité.
Pour votre développement, vous ne pouvez pas procéder ainsi car vous avez beau être de bonne fois, l'internaute ne dois pas saisir ses identifiants personnels autre part que sur l'adresse légitime.
Il existe des API pour associer un compte d'une zone membre à un compte Facebook par exemple, mais le formulaire de connexion se trouve toujours sur Facebook. Il y a un mécanisme qui transmet l'information au site tierce comme quoi la connexion a réussie permettant ainsi à la personne d'être identifié. Vous devriez regarder ces API mais sans vous faire passer pour facebook
Je réactive votre compte en supprimant la page d'identification de facebook.
Voyez ces API de connexion tierce, par exemple ici :
http://developers.facebook.com/docs/authentication/
Ça fonctionne avec des jetons PHP pour initier une session parallèle à celle de Facebook et à celle de votre site, sans partager les mots de passe, heureusement