From 2f353a43b57bbe350d8499a6a35cdf4c214b0893 Mon Sep 17 00:00:00 2001
From: Emmanuel ROY <ornithorynxe@live.fr>
Date: Sat, 9 Nov 2019 10:57:25 +0100
Subject: [PATCH] Corecting session error! Not tested on a web-server !

---
 app/page/error-brute-force-attack.php   |  5 +++
 app/page/error-brute-force-attack.phtml | 28 ++++++++++++++++
 app/page/error.php                      |  5 +++
 app/page/error.phtml                    | 43 +++++++++++++++++++++++++
 app/session.php                         | 36 +++++++++++++--------
 5 files changed, 104 insertions(+), 13 deletions(-)
 create mode 100644 app/page/error-brute-force-attack.php
 create mode 100644 app/page/error-brute-force-attack.phtml
 create mode 100644 app/page/error.php
 create mode 100644 app/page/error.phtml

diff --git a/app/page/error-brute-force-attack.php b/app/page/error-brute-force-attack.php
new file mode 100644
index 0000000..6323a7d
--- /dev/null
+++ b/app/page/error-brute-force-attack.php
@@ -0,0 +1,5 @@
+<?php
+	$title = 'Error';
+	$metaDesc = 'Description d\'une page de sécurité nécessaire dans ce monde de brute ';
+	$dateCreation = '20191107';
+	$dateRevision = '20191107';
diff --git a/app/page/error-brute-force-attack.phtml b/app/page/error-brute-force-attack.phtml
new file mode 100644
index 0000000..1fc7ebd
--- /dev/null
+++ b/app/page/error-brute-force-attack.phtml
@@ -0,0 +1,28 @@
+    <h2><?php echo $title?></h2>
+    <h1>What You will is Not found <span>:(</span></h1>
+    <p>Désolé, mais ce que vous venez de faire ne semble pas exister.</p>
+    <p>Il semblerait que ce soit:</p>
+    <ul>
+      <li>un acte malveillant <br />
+      		<i>( entendez par là qu'il faudrais revoir la mentalité avec laquelle vous abordez l'immensité de la toile Internet )</i>
+      </li>
+      <li>un test de sécurité <br />
+      		<i>( entendez par là que vous pouvez m'envoyer un <a href='<?php echo Url::link_rewrite_slashParam('contact'); ?>'>courriel</a> afin de me le notifier ), dites vous aussi que je reponds aux courriels au moins la première fois et que j'essaye de ne pas laissez une question sans réponse ( on ne peut pas tout savoir sur tout, c'est tout! )</i>
+      </li>
+      <li>une succession d'erreur de mot de passe <br />
+      		<i>( entendez par là : &laquo; La Mémoire est <u>la</u> grande des connaissances actuelles&laquo; )</i>
+      	</li>
+    </ul>
+   <form action="<?php echo Url::link_rewrite_slashParam('Gougou-search-results'); ?>" id="cse-search-box">
+   
+	  <div>
+	    <input type="hidden" name="cx" value="partner-pub-3240142213869705:7035975563" />
+	    <input type="hidden" name="cof" value="FORID:10" />
+	    <input type="hidden" name="ie" value="UTF-8" />
+	    <input type="text" name="q" size="96" />
+	    <input type="submit" name="sa" value="Rechercher sur ce site et d'autres" />
+	  </div>
+
+   </form>
+
+<script type="text/javascript" src="http://www.google.fr/coop/cse/brand?form=cse-search-box&amp;lang=fr"></script>
\ No newline at end of file
diff --git a/app/page/error.php b/app/page/error.php
new file mode 100644
index 0000000..3c24d16
--- /dev/null
+++ b/app/page/error.php
@@ -0,0 +1,5 @@
+<?php
+	$title = 'Erreur';
+	$metaDesc = 'Description de la page erreur';
+	$dateCreation = '20120810';
+	$dateRevision = '20150517';
diff --git a/app/page/error.phtml b/app/page/error.phtml
new file mode 100644
index 0000000..0918200
--- /dev/null
+++ b/app/page/error.phtml
@@ -0,0 +1,43 @@
+    <h2><?php echo $title?></h2>
+    <h1>Not found <span>:(</span></h1>
+    <p>Désolé, mais la page que vous recherchez ne semble pas exister.</p>
+    <p>Il semblerait que ce soit:</p>
+    <ul>
+      <li>un identifiant d'URL mal tapé <br />
+      		<i>( entendez par là qu'il faudrais revoir l'adresse que vous avez pianoté dasn la barre de votre butineur )</i>
+      </li>
+      <li>un lien dont la source n'existe plus <br />
+      		<i>( entendez par là que vous pouvez m'envoyer un <a href='<?php echo Url::link_rewrite_slashParam('contact'); ?>'>courriel</a> afin de me le notifier ), dites vous aussi que je reponds aux courriels au moins la première fois et que j'essaye de ne pas laissez une question sans réponse ( on ne peut pas tout savoir sur tout, c'est tout! )</i>
+      </li>
+      <li>une page que j'aurais dû déjà créer <br />
+      		<i>( entendez par là : &laquo; La Patience est <u>une</u> mère de sureté&laquo; )</i>
+      	</li>
+    </ul>
+   <form action="<?php echo Url::link_rewrite_slashParam('Gougou-search-results'); ?>" id="cse-search-box">
+   
+	  <div>
+	    <input type="hidden" name="cx" value="partner-pub-3240142213869705:7035975563" />
+	    <input type="hidden" name="cof" value="FORID:10" />
+	    <input type="hidden" name="ie" value="UTF-8" />
+	    <input type="text" name="q" size="96" />
+	    <input type="submit" name="sa" value="Rechercher sur ce site et d'autres" />
+	  </div>
+
+   </form>
+
+<script type="text/javascript" src="http://www.google.fr/coop/cse/brand?form=cse-search-box&amp;lang=fr"></script>
+
+<p>Voici quand même les quelques pages qui sont valables d'être cherchées</p>
+<ul>
+<li><a href='/NORMES-unicode'>La norme unicode</a></li>
+<li><a href='/NORMES-iso_8859_15'>La norme iso-8859-15</a></li>
+<li><a href='/NORMES-iso_8859_1'>La norme iso-8859-1</a></li>
+<li><a href='/NORMES-ascii'>La norme ASCII</a></li>
+<li><a href='/JS-keyCodes'>Les codes de caractères clavier reçu par JAVASCRIPT</a></li>
+<li><a href='/CSS-webcolors'>Les Couleurs Web HTML et CSS</a></li>
+<li><a href='/CSS-webfonts'>Quelques correspondances de Polices de Caractères</a></li>
+<li><a href='/CSS-cursors'>La liste des curseurs de souris</a></li>
+<li><a href='/HTML-fontStyle'>Les balise de style prééditées en HTML</a></li>
+<li><a href='/HTML-specialsChar'>LA liste des caractères spéciaux en HTML</a></li>
+<li><a href='/PHP-url_path_evolved/date/2016/version/1.00/doc-root?page=version2/path-folder?page=1/itx/x/recursive/no/simple--%3Eedit'>Un exemple de variables que l'on peut passer dans l'url</a></li>
+</ul>
diff --git a/app/session.php b/app/session.php
index 359b97c..f4df8c1 100644
--- a/app/session.php
+++ b/app/session.php
@@ -18,13 +18,11 @@ if($attempts->xpath("/brute-force-attack/attempt/from")) {
 /**/
 /* ITERATION D'UNE POSSIBLE ATTAQUE BRUTE FORCE SUR UNE PAGE DE TRAITEMENT */
 
-if ($page['action'] == 'traitementPOSTvar'){
     if(isset($_SESSION['brute-force-attempt'])) {
         $_SESSION['brute-force-attempt']++;
     }else{
         $_SESSION['brute-force-attempt']=1;
     }
-}
 
 /**/
 /* TESTS PERMETTANT DE DEFINIR CERTAINS CAS COMME ETANT DANGEREUX*/
@@ -33,23 +31,30 @@ if (	!isset($_SESSION['current-ip'])
 	|| 	!isset($_SESSION['current-time'])	){
 
     //Ce test permet d'identifier ceux qui veulent faire un traitement sans provenir d'une page de formulaire
+    ob_start();
+    require_once PAGES_PATH . DIRECTORY_SEPARATOR . 'error.php' ;
+    require_once PAGES_PATH . DIRECTORY_SEPARATOR . 'error.phtml' ;
+    $content = ob_get_contents();
+    ob_end_clean();
+    require_once LAYOUT_PATH . DIRECTORY_SEPARATOR . 'layout-codage.phtml';
+    die();
 
-	if($page['action'] == 'traitementPOSTvar'){
-		$page['action'] = 'default';
-		$page['name'] = 'error';
-	}
 }else{
 	
 	if(		$_SESSION['last-ip'] !== $_SERVER['REMOTE_ADDR']
 		|| 	$_SESSION['last-time'] > $_SERVER['REQUEST_TIME']	){
 
 	    //ce test permet de verifier que le demandeur est bien le meme que celui qui provient d'un formulaire
-
-			$page['action'] = 'default';
-			$page['name'] = 'error';
+        ob_start();
+        require_once PAGES_PATH . DIRECTORY_SEPARATOR . 'error.php' ;
+        require_once PAGES_PATH . DIRECTORY_SEPARATOR . 'error.phtml' ;
+        $content = ob_get_contents();
+        ob_end_clean();
+        require_once LAYOUT_PATH . DIRECTORY_SEPARATOR . 'layout-codage.phtml';
+        die();
 	}
 
-	if( $page['action'] == 'traitementPOSTvar' && $_SESSION['brute-force-attempt'] > 5 ){
+	if( $_SESSION['brute-force-attempt'] > 5 ){
 
 	    //ce test permet de logger une attaque brute force sur un formulaire
 
@@ -73,9 +78,14 @@ if (	!isset($_SESSION['current-ip'])
         $noeudBruteForce->appendChild($attemptNode);
         $dom->save(APPLICATION_PATH . DIRECTORY_SEPARATOR ."bruteforce-logger.xml");
 
-
-        $page['action'] = 'default';
-        $page['name'] = 'error-brute-force-attack';
+        //pour chaque page et mise en tampon
+        ob_start();
+        require_once PAGES_PATH . DIRECTORY_SEPARATOR . 'error-brute-force-attack.php' ;
+        require_once PAGES_PATH . DIRECTORY_SEPARATOR . 'error-brute-force-attack.phtml' ;
+        $content = ob_get_contents();
+        ob_end_clean();
+        require_once LAYOUT_PATH . DIRECTORY_SEPARATOR . 'layout-codage.phtml';
+        die();
 
     }