sebsauvage.net

Ce site n'est pas le site officiel.
C'est un blog automatisé qui réplique les articles automatiquement

Sécuriser le formulaire de login de DokuWiki avec TOTP

Monday 14 July 2014 at 18:11

Suite à mon petit guide (http://sebsauvage.net/links/?-EXrUg) voici en exemple comment sécuriser le formulaire de login de DokuWiki avec TOTP.
La bonne manière de faire aurait été de créer un plugin d'authentification spécifique, mais j'ai choisi de taper directement dans le code (ce qui obligera à refaire la manip à la prochaine mise à jour, mais c'est assez rapide à faire: 6 lignes à modifier).

EDIT: J'ai mis ça sur le wiki: http://sebsauvage.net/wiki/doku.php?id=totp#dokuwiki


Dans inc/html.php:
--------------------------------------------------------------------------------------------------------------------------------------------
--- html.php.original Mon Jul 14 13:49:34 2014
+++ html.php Mon Jul 14 19:51:35 2014
@@ -47,6 +47,7 @@
    $form->addHidden('do', 'login');
    $form->addElement(form_makeTextField('u', ((!$INPUT->bool('http_credentials')) ? $INPUT->str('u') : ''), $lang['user'], 'focus__this', 'block'));
    $form->addElement(form_makePasswordField('p', $lang['pass'], '', 'block'));
+    $form->addElement(form_makePasswordField('otp', 'OTP', '', 'block'));
    if($conf['rememberme']) {
        $form->addElement(form_makeCheckboxField('r', '1', $lang['remember'], 'remember__me', 'simple'));
    }
--------------------------------------------------------------------------------------------------------------------------------------------


Dans inc/auth.php
--------------------------------------------------------------------------------------------------------------------------------------------
--- auth.php.original Mon Jul 14 13:49:33 2014
+++ auth.php Mon Jul 14 20:14:55 2014
@@ -110,6 +110,7 @@
        $evdata = array(
            'user'     => $INPUT->str('u'),
            'password' => $INPUT->str('p'),
+            'otp' => $INPUT->str('otp'),
            'sticky'   => $INPUT->bool('r'),
            'silent'   => $INPUT->bool('http_credentials')
        );
@@ -179,6 +180,7 @@
    return auth_login(
        $evdata['user'],
        $evdata['password'],
+        $evdata['otp'],
        $evdata['sticky'],
        $evdata['silent']
    );
@@ -213,7 +215,7 @@
 * @param   bool    $silent  Don't show error on bad auth
 * @return  bool             true on successful auth
 */
-function auth_login($user, $pass, $sticky = false, $silent = false) {
+function auth_login($user, $pass, $otp, $sticky = false, $silent = false) {
    global $USERINFO;
    global $conf;
    global $lang;
@@ -228,7 +230,8 @@

    if(!empty($user)) {
        //usual login
-        if($auth->checkPass($user, $pass)) {
+        require_once realpath(dirname(__FILE__).'/../../myotp/myotp.php');  // Lien vers votre librairie OTP
+        if($auth->checkPass($user, $pass)  && checkOTP($otp))   {
            // make logininfo globally available
            $INPUT->server->set('REMOTE_USER', $user);
            $secret                 = auth_cookiesalt(!$sticky, true); //bind non-sticky to session
--------------------------------------------------------------------------------------------------------------------------------------------

Et voilà !

PS: Je me suis aussi fait Codiad, QuiXplorer et quelques autres.
(Permalink)

Source: http://sebsauvage.net/links/?YVNepA


Design Is Why 2048 Sucks, and Threes Is a Masterpiece | Design | WIRED

Monday 14 July 2014 at 14:09

Pourquoi 2048 pue et "Three" (trois) est un chef-d'oeuvre.
TL;DR: Les auteurs de "Three" se sont fait piquer leur idée.
(Permalink)

Source: http://www.wired.com/2014/05/threes-game-design/


Palestinian & Israeli deaths since sept. 2000

Monday 14 July 2014 at 12:18

Morts côté palestinien et israélien depuis septembre 2000.
On pourrait arrêter cette horreur ?  Il y a comme un déséquilibre, non ?  :-(
Et pendant ce temps là, sur Facebook: http://fr.globalvoicesonline.org/2014/07/14/171932/

EDIT: Et Mitsu nous fournit un documentaire sur le conflit: http://root.suumitsu.eu/links/?BJXpdA
(Permalink)

Source: https://i.imgur.com/7cdU0R6.png


Hollywood fait supprimer du code source de Popcorn Time

Monday 14 July 2014 at 11:54

MOUHAHAHAHA !!
Supprimer le code source ?
Parce qu'ils pensent vraiment qu'il n'y en a pas déjà des copies partout ?
(Permalink)

Source: http://www.numerama.com/magazine/29994-hollywood-fait-supprimer-du-code-source-de-popcorn-time.html


Captvty répond aux menaces de Canal+ par des menaces

Monday 14 July 2014 at 11:53

"exception pour copie privée".
RELISEZ BIEN: "EXCEPTION POUR LA COPIE PRIVÉE".
C'est la loi.  Donc on a le droit.
En mettant des DRM, vous entravez ce droit.
(Permalink)

Source: http://www.numerama.com/magazine/29995-captvty-repond-aux-menaces-de-canal-par-des-menaces.html


Virtual x86 – Un émulateur de système d’exploitation x86 en Javascript dans votre navigateur (excellent) – La vache libre

Monday 14 July 2014 at 10:11

Sympa, cet émulateur.
Lien direct: http://copy.sh/v24/
GitHub: https://github.com/copy/v86
(Permalink)

Source: http://la-vache-libre.org/virtual-x86-un-emulateur-de-systeme-dexploitation-x86-en-javascript-dans-votre-navigateur-excellent/


Le sucre rend-t-il les enfants hyperactifs ? | Le PharmachienLe Pharmachien

Sunday 13 July 2014 at 10:32

(Permalink)

Source: http://lepharmachien.com/sucre/


▶ Hummingbird infestation - YouTube

Saturday 12 July 2014 at 16:55

Une invasion de colibris...  C'est limite flippant, on croirait un nuage de moustiques.
(Permalink)

Source: https://www.youtube.com/watch?v=Td6LqD_rUUY


Pourquoi je suis un pirate ! | ploum.net

Saturday 12 July 2014 at 16:50

(Permalink)

Source: http://ploum.net/je-suis-un-pirate/


Mise en demeure de Captvty : ça recommence, cette fois avec Canal+ et toujours aussi peu de preuves - Le Hollandais Volant

Saturday 12 July 2014 at 16:17

S'il y a autant de demande pour Captvty, c'est tout simplement parce que les chaîne ne fournissent pas un service qui satisfait les internautes. Ils ne pourraient pas apprendre de ça ?
Non bien sûr, autant faire des procès, ça règles tous les problèmes.
(Permalink)

Source: http://lehollandaisvolant.net/?d=2014/07/12/17/52/31-mise-en-demeure-de-captvty-ca-recommence-cette-fois-avec-canal-et-toujours-aussi-peu-de-preuves