2026 •

Recherche :

Sujet(s) à lire :
- • Pimp my WEB • Topic des userscripts pour les autres sites •

Mot : Pseudo : Filtrer Aller à la page :
Page : 1 2 3 4 5 .. 114 115 116 .. 302 303 304 305 306 307 Page Suivante Page Précédente Bas de page
Auteur	Sujet : • Pimp my HFR • User scripts et extensions • Maj du fp : 22/03/2026 •

WirIpse

Sent from my 3310

Reprise du message précédent :

freddy021 a écrit :

Y'a une class action ? [:budykiller:4]

Viens sur le Slack on brainstorm sur le matter

---------------
Roads aren't just for vehicles—they are for people.

Publicité

Profil supprimé

Les drapeaux de Multi MP ne marchent plus:

Activé:

Désactivé:

(C’est un MP multiple).

PetitJean

Aspe rite

c'est chez toi

---------------
oui

Profil supprimé

Pourtant je n'ai rien fait de spécial, juste désactivé suite à l'histoire et réactivé après màj en 5.5.8.

alain haque-barre

écochienniste

roger21 a écrit :

bon bref en gros le script utilise vos hash hfr directement pour identifier et accéder à vos données de drapal des mps stockés en ligne

le problème c'est qu'on y a accès globalement, pas besoin de connaitre ce hash et du coup on peut voir les hash (et logins hfr) de tous ceux qui utilisent le script (ainsi que leur drapals)

l'utilisation du stockage en ligne ne semble pas conditionné non plus, tous les utilisateurs du script y passent

et il n'y a pas de faille (ou d'autorisation du navigateur) concernant l'accès à ce hash par le script, c'est une données comme une autre renvoyé par le serveur de hfr dans les pages et auquel le script a accès (voir point 13 de la faq)

et si comme dit xat ce hash n'est qu'un md5 alors il est potentiellement pas trop compliqué à inverser pour retrouver le mdp (voir la signature de pj)

et pour couronner le tout, la version précédente du script utilisait déjà vos hash (et login hfr) comme identifiant, donc ça fait un moment que le script dissémine vos mdp (avec login) un peu partout sur internet ...

bref une alerte du style "je vais faire n'importe quoi avec vos password hfr êtes-vous sûr de vouloir continuer" serait de bon aloi à la première utilisation du script

[:fandalpinee]

Il y a des posts qui ont sauté dans les pages précédentes ? La discussion n'est pas bien claire.

roger21 a écrit :

pour tous :

oui changer son mdp serait pas mal

la dernière version du script dans la liste (0.5.5.8) est saine

Bon.

WhyMe

HFR ? Nan, connais pas ...

En même temps vous êtes 14 à utiliser ce script donc osef

---------------
FeedBack HFR

alain haque-barre

écochienniste

Qu'est-ce que tu nous chantes Jean-Jean
Que l'on soit 2, 14, 50 ou 500 cela ne change rien cela

niju

Call me doc'

Edition du titre et du premier post, n'hésitez pas à proposer des précisions, je n'ai pas vraiment suivi le dossier

Message cité 2 fois

---------------
"Ce qui ne te tue pas te rend plus petit" - Mario Bros / "Ce qui ne te tue pas te rend plus pauvre" - Sonic / "ce qui ne te tue pas te déshabille" - Arthur

Dintr-un lemn

in medio stat virtus

niju a écrit :

Edition du titre et du premier post, n'hésitez pas à proposer des précisions, je n'ai pas vraiment suivi le dossier

Ça serait bien de préciser de quel script il est question.

PetitJean

Aspe rite

le script en question : Multi MP

niju :jap:

Message cité 1 fois
Message édité par PetitJean le 01-08-2019 à 19:16:20

---------------
oui

Publicité

Profil supprimé

J'adore l'edit qui ne précise pas de quel script il s'agit

Message cité 1 fois

niju

Call me doc'

Ben le truc, là. Le script bidule. Celui qui fait le truc en question

Message cité 2 fois

---------------
"Ce qui ne te tue pas te rend plus petit" - Mario Bros / "Ce qui ne te tue pas te rend plus pauvre" - Sonic / "ce qui ne te tue pas te déshabille" - Arthur

Profil supprimé

PJ: après désinstallation puis réinstallation de Multi MP, les drapeaux fonctionnent à nouveau.

Message cité 1 fois

Dintr-un lemn

in medio stat virtus

niju a écrit :

Ben le truc, là. Le script bidule. Celui qui fait le truc en question

Ah mais oui de mémoire tu es juriste. En tous cas tu bosses pas dans l'informatique me semble-t-il

Message édité par Dintr-un lemn le 01-08-2019 à 19:23:39

PetitJean

Aspe rite

je vois. Possible que ça vienne des données JSON, de ton côté le script essayait d'accéder à une valeur qui n'était pas présente. En réinitialisant le truc tu es repartir avec un objet propre

---------------
oui

niju

Call me doc'

Hého, j'ai un mulot comme vous tous

---------------
"Ce qui ne te tue pas te rend plus petit" - Mario Bros / "Ce qui ne te tue pas te rend plus pauvre" - Sonic / "ce qui ne te tue pas te déshabille" - Arthur

Poogz

Sous les octets la plage (︶o︶)

niju a écrit :

Ben le truc, là. Le script bidule. Celui qui fait le truc en question

Bidule et autres

/cross topic

---------------
IG ٩(͡๏̯͡๏)۶ - The fact that there's a highway to hell, but only a stairway to heaven says a lot about anticipated traffic numbers

niju

Call me doc'

---------------
"Ce qui ne te tue pas te rend plus petit" - Mario Bros / "Ce qui ne te tue pas te rend plus pauvre" - Sonic / "ce qui ne te tue pas te déshabille" - Arthur

WirIpse

Sent from my 3310

C'est quoi l'histoire avec PetitJean qui nous vole nos mots de passe là ? [:jtomarrons:6]

---------------
Roads aren't just for vehicles—they are for people.

Profil supprimé

Il s'est surtout auto-powné en fait

roger21

ce massacre de mon beau topic

PetitJean a écrit :

[…] niju :jap:

et l'autre il est ravi

niju a écrit :

Edition du titre et du premier post, n'hésitez pas à proposer des précisions, je n'ai pas vraiment suivi le dossier

alors oui tu peux corriger deux choses si tu veux
1 - c'est pas que la dernière version du script ça fait au moins plusieurs mois que les hash sont diffusés (du peu que l'on peut voir sur gitlab, faudrait parser le topic mais j'en ai ras le cul de ses conneries), donc toute personne ayant utilisé ou utilise [HFR] Multi MP peut changer son mdp
2 - il faut avant tout vérifier que l'on est bien sur la dernière version du script (0.5.5.8) ou que le script est désinstallé avant de changer le mdp sinon ça sert à rien

bref, je m'en charge

ton post (si tu veux le reprendre et/ou le remettre)

Citation :

EDIT MODO: suite à une dernière modification de certaines fonctionnalités du script "Multi MP", il est possible que certains mots de passe des utilisateurs aient été interceptés. La faille est réparée, mais si vous êtes utilisateur du script, il peut être utile de modifier votre mot de passe hfr dans les meilleurs délais.

nouveau message :

Citation :

Si vous avez utilisé le script "[HFR] Multi MP" nous vous recommandons de changer votre mot de passe HFR. Si vous utilisez toujours le script "[HFR] Multi MP" vérifiez que vous avez bien la dernière version (0.5.5.8) et sinon mettez le à jour puis changez votre mot de passe HFR.

Message édité par roger21 le 01-08-2019 à 22:18:47

PetitJean

Aspe rite

multi mp 0.5.5.8 https://paste.debian.net/plain/1093963

Message cité 1 fois

---------------
oui

roger21

t'as supprimé ton gitlab et ton free.fr ok

t'as bien raison de faire encore plus chier tes utilisateurs et le topic

bref, si les gens veulent remettre des scripts, ~~avec l'accord de pj~~ à moins que pj ne s'y oppose, on les foutra avec les vieux de toyo ou ailleurs...

~~tu autorises un retour de copié collé ?~~

~~et le maintient de multi-mp 0.5.5.8 ?~~

Message cité 3 fois
Message édité par roger21 le 02-08-2019 à 13:13:10

WirIpse

Sent from my 3310

Je vous demande de vous arrêter [:robert69]

Vous avez tous les deux des raisons d'être mécontent, mais gérez ça entre vous en MP svp; là vous pénalisez la communauté pour une querelle de clocher...

---------------
Roads aren't just for vehicles—they are for people.

Modération

roger21 a écrit :

t'as supprimé ton gitlab et ton free.fr ok

t'as bien raison de faire encore plus chier tes utilisateurs et le topic

bref, si les gens veulent remettre des scripts, avec l'accord de pj, on les foutra avec les vieux de toyo ou ailleurs...

tu autorises un retour de copié collé ?

et le maintient de multi-mp 0.5.5.8 ?

Sinon tu peux baisser d'un ton l'agressivité? Message à titre amical, pour l'instant

WhyMe

HFR ? Nan, connais pas ...

On peut arrêter le débat là ?
Le gars il fait une connerie et vous lui jeter des parpaings.
Par contre à quel moment vous l'avez remercié pour TOUT le taf qu'il a accompli jusque là pour vous faciliter la vie sur HFR ?

Message cité 1 fois

---------------
FeedBack HFR

Requiem

roger21 a écrit :

t'as supprimé ton gitlab et ton free.fr ok

t'as bien raison de faire encore plus chier tes utilisateurs et le topic

bref, si les gens veulent remettre des scripts, ~~avec l'accord de pj~~ à moins que pj ne s'y oppose, on les foutra avec les vieux de toyo ou ailleurs...

~~tu autorises un retour de copié collé ?~~

~~et le maintient de multi-mp 0.5.5.8 ?~~

Putain mais tais-toi, ou bourre toi la gueule, mais détends toi.

Daphne

kernel panic

WhyMe a écrit :

Plein de fois, rassure-toi (j'ai remonté un peu le topic).

SOF40

Tu es pas concerné mais tu peux pas t’empêcher de rajouter une pièce? Super [:cytrouille]

Message cité 1 fois

---------------
[Topik Unik] - Clash Royale

Dintr-un lemn

in medio stat virtus

Ça réduirait surtout fortement le trafic

alain haque-barre

écochienniste

PetitJean a écrit :

multi mp 0.5.5.8 https://paste.debian.net/plain/1093963

roger21 a écrit :

Ça pointe sur GitLab, j'ai quelque chose à faire là ou bien ?

Je remercie PJ pour ce script très utile hein.
Ça n'en reste pas moins une histoire assez folle.
Et -bis repetitus- j'aimerais bien savoir comment cela a commencé d'ailleurs, des posts ont sauté (XaT ? Roger ?). La discussion n'est pas claire.

Et, Niju ou je ne sais pas qui qui modère sans signer, calme-toi aussi.

Message cité 3 fois

Dintr-un lemn

in medio stat virtus

alain haque-barre a écrit :

Et, Niju ou je ne sais pas qui qui modère sans signer, calme-toi aussi.

Mon dieu, un suicide forumesque en direct [:fandalpinee]

Message cité 1 fois

stefaninho

Ce raid des dark topik. [:massys]

---------------
Et vous, quel est votre Final Fantasy préféré ?

Profil supprimé

XaT a découvert que les MDP étaient stockés par le script de manière publique sous forme de hash md5, et c'est facilement réversible, il a posté un message avec les identifiants de PJ pour le montrer.
Sur l'URL en question seul PJ avait enregistré quelque chose. J'ignore si le problème existait avant, mais par précaution on demande aux utilisateurs de Multi MP de changer leur MDP HFR.

Message cité 1 fois
Message édité par Profil supprimé le 02-08-2019 à 15:59:51

Modération

alain haque-barre a écrit :

https://i.imgur.com/nJSj8hi.png

Ça pointe sur GitLab, j'ai quelque chose à faire là ou bien ?

Je remercie PJ pour ce script très utile hein.
Ça n'en reste pas moins une histoire assez folle.
Et -bis repetitus- j'aimerais bien savoir comment cela a commencé d'ailleurs, des posts ont sauté (XaT ? Roger ?). La discussion n'est pas claire.

Et, Niju ou je ne sais pas qui qui modère sans signer, calme-toi aussi.

Pas de bol, je suis d'assez mauvais poil. Donc TT.

PJ s'est excusé, un message d'alerte est en tête du topic, si vous voulez à tout prix porter plainte, allez-y. Mais ce qui devait être fait sur ce forum l'a été.

Message cité 2 fois
Message édité par niju le 02-08-2019 à 15:58:58

dona nobis pacem

Dintr-un lemn a écrit :

Mon dieu, un suicide forumesque en direct [:fandalpinee]

Ah non.
Il n'est pas plus légitime qu'un Jupiter39 ou Poutrello au poste de modérateur, partial et prend la mouche dès que cela ne va pas dans son sens cela, il le sait. Ce topic a toujours été bien tenu, un havre de paix et Roger a de quoi être agacé. Ici, le modérateur en question, n'aide pas à ramener une ambiance paisible et de la sagesse sur le topic.

@Moons, merci pour le résumé, j'avais changé mes Mdp, oui. C'était pour savoir si le script fonctionnait bien là, il pointe sur GitLab.

Message cité 3 fois