Ecoute pour ton htaccess je suis vraiment désoler mais oui celui ci peut etre contourner mais bon beaucoup ne le savent pas et ceci n'est surement pas @ faire savoir à tous le monde .

Pour la sécurité de vbulletin alors tous d'abord de ma part je te conseillerez :
1)Être toujours à jour dans t'es version de vbulletin .
2)Regarde sur le forum tu trouvera beaucoup de chose qui pourront bien t'aider question sécurité .
Comme exemple la je viens dans installer un qui permet de savoir quand quelqu'un essai de penetrez dans ton admin il t'envoi un email avec le login le pass qu'il a rentrer son ip et d'autre infos bref il y a des petite choses bien sympa .

Mais bon une fois pour finir avec sa tu sais la sécurité actuel et vraiemnt un sujet tres vaste concernant les forum car tout et possible donc sujet à voir sur une période plus longue @+




bon voila je recherche ca SVP je sais pas ca s'apelle comment mais ca m'interesse pour proteger les CP

sinon pour total admin le hack j'ai un blem

Total Admin Security
====================

pour etre sur que personne n'efface ou modifie votre profil.

###-Debut-###

ouvrir admin/user.php

trouver:

// ###################### Start do update #######################
if ($HTTP_POST_VARS['action']=="doupdate") {

ajouter a la suite:

if (($userid==X) and ($bbuserinfo[userid]!=X)) {
echo "<p>You cannot update this Admin.</p>";
cpfooter();
exit;
}

(mettre votre userid a la place du X)


ensuite..trouver:

// ###################### Start Kill #######################

if ($HTTP_POST_VARS['action']=="kill") {


ajouter a la suite:

if ($userid==X) {
echo "<p>You cannot delete this Admin.</p>";
cpfooter();
exit;
}

(mettre votre userid a la place du X)

###-fin-###
j'ai remplacer les X par les user j'ai bien compris ca mais ca me fais une erreur

if (($userid==1,2,3) and ($bbuserinfo[userid]!=1,2,3)) {
echo "<p>You cannot update this Admin.</p>";
cpfooter();
exit;
}

par exemple je met ca ca me fais erreur :/ je ne comprend aps pk je peu plus aller dans les recherche des utilisateur merci ^^

bon voila je recherche ca SVP je sais pas ca s'apelle comment mais ca m'interesse pour proteger les CP
Je ne sais pas où le trouver mais c'est sûr que c'est très utile. Franchement, on parle beaucoup des moyens de casser les .htaccess mais je trouve que ça reste, et de très loin, la meilleure solution. Bien sûr, on peut toujours s'introduire dans un serveur, piquer les paramètres de l'admin, intercepter des emails, envoyer des troyens. En attendant, ça protège déjà des intrusions les plus simples. Il est vivement conseillé de faire un access par personne, pour tracer précisément qui accède au CP. Il faut aussi activer le changement du mot de passe après X jours. Enfin, éviter les cookies et les applets, s'installer un firewall, se barricader et arrêter le PC :062:
if (($userid==1,2,3) and ($bbuserinfo[userid]!=1,2,3)) {
Ouh que c'est vilain tout ça :biggrin: L'opérateur de comparaison == ne fonctionne pas comme ça. Et le and doit être évité au profit de && en PHP. Tu devrais faire un tour sur ce post :
http://forum.vbulletin-fr.org/showpost.php?p=17774&postcount=12

Il vaudrait mieux rédiger comme ceci :
if (($userid==1 || $userid==2 || $userid==3) && ($bbuserinfo[userid]!=1 && $bbuserinfo[userid]!=2 && $bbuserinfo[userid]!=3)) {
Ca demande un minimum de logique ;)

:confused:

Quel sens donner à ton confused Socrate ? Serais-tu dubitatif face à mon délire paranoïaco-ironique ou surpris par la rédaction de la condition ?