+- JeuWeb - Crée ton jeu par navigateur (https://jeuweb.org)
+-- Forum : Discussions, Aide, Ressources... (https://jeuweb.org/forumdisplay.php?fid=38)
+--- Forum : Communauté, communication, marketing (https://jeuweb.org/forumdisplay.php?fid=49)
+--- Sujet : Que pensez vous de la découverte de faille ? (/showthread.php?tid=1620)
RE: Que pensez vous de la découverte de faille ? - naholyr - 23-08-2007
MaGIKeR a écrit :Alors que les calculs, ils auraient mieu fait de les faire sur la page de reception.Toutafé, ou même de les faire deux fois, ça n'est pas dramatique et ça permet de ne pas perdre la possibilité d'afficher le prix avant achat
D'ailleurs si on montait une boutique en ligne, ça ne viendrait à l'idée de personne de ne prendre le prix de l'article qu'une fois (requête) puis de le trimballer de page en page par des formulaires :O
@FidelCastor
Ça pourrit dès lors tout le jeu, ainsi que ses voisins. Car quand un développeur publie un travail de qualité médiocre, refuse les déclarations de bugs, et se montre hautain comme ça, ça gicle sur tous ses semblables. Et après on se demande pourquoi PHP se traine une réputation de "langage de noob" depuis des années dont il n'arrive pas à se débarasser...
RE: Que pensez vous de la découverte de faille ? - MaGIKeR - 23-08-2007
Bien dit naholyr, mais sinon c'est calcul il est était obliger de les faire dans la page de formulaire pour afficher le cout de construction puis ne voulant pas se casser la tete, il les a conserver en hidden ^^
Sephi-Chan concernant Web developer j'ai encore beaucoup de truc à aprendre parce que la ce que j'ai fais dessus j'ai reussi à la faire en local mais bien sur plus rapidement.
RE: Que pensez vous de la découverte de faille ? - Fidelcastor - 23-08-2007
Mouais; sur le fond on peux se comprendre, sur la forme non.
Citation :J'avais à l'origine monté MV-Wars pour permettre à la Communauté de MV de s'amuser tranquillement au gré des visites sur ce site qui nous réunit tous. Au final, je me rends compte que de nombreuses personnes n'ont strictement rien à faire du jeu et ne pensent qu'à tricher, qu'à abuser de bugs ou qu'à chercher des moyens détournés d'utiliser le jeu. Il m'est possible de blinder le code du jeu pour empêcher ces abus, mais les implémenter augmentera de manière importante la charge de MV-Wars sur le serveur de Magic-Ville, et je ne peux donc pas le faire sans risquer de compromettre le bon fonctionnement de MV.
Il est très pénible et laborieux de devoir systématiquement nettoyer la base de donnée des comptes parasites créés par ceux qui se sentent meilleurs que les autres en Informatique parce qu'ils arrivent à pirater un jeu gratuit après avoir lu sur un random site de hacking comment faire. Ce n'est plus quelque chose que je souhaite faire.
A cause de tout ceci, j'ai décidé de fermer MV-Wars. Je suis désolé pour tous ceux qui prenaient du plaisir à jouer, mais la connerie de certaines personnes a eu raison de ma patience.
1/ Merci MaGIKeR, je post car je suis pas content, c'est pas toi qui va m'enlever ma libre expression. Je te connais pas, ton poste commencait bien mais tu t'ai fais dépasser par les évenements.
2/Je pense que le PHP est traité de language pour noob car c'est relativement simple à apprendre et à implémenté. Tu sais les rumeurs ... Tout le monde dit "Microsoft" c'est de la merde mais combien l'utilise (je suis le 1er à le dire et l'utilisé)?
3/Faite la différence entre Professionnel et Amateur.
Edit: j'avais dit 6mois, en faite c'est 2jours. Bravo j'aurais réagi comme lui.
RE: Que pensez vous de la découverte de faille ? - denisc - 23-08-2007
J'ai fait un post sur le forum du jeu, suite à la fermeture de ce dernier!
http://www.magic-ville.com/fr/forum/sujet.php?ref=351167&index=5260193#5260193
RE: Que pensez vous de la découverte de faille ? - pascal - 23-08-2007
je me demande vraiment quel est le serveur/ hébergement + quel est le trafic. à mon avis, ya un pb de dimensionnement.
A+
Pascal
RE: Que pensez vous de la découverte de faille ? - Nel Morane - 23-08-2007
d'après whois, il est chez ovh,
reste à savoir son plan :
http://www.ovh.com/fr/produits/offres_mutualises.xml
Vu qu'il semble bosser, à mon avis il a du prendre un 60gp ou un 90plan, bref, c'est quand même du solide.
ps : Je rejoins FidelCastor, c'est pas sympa se qu'on a fait. On ressemble un peu aux colloniaux qui foute le bordel dans un pays techniquement inférieure sous couvert d'apporter le progré et quand ils partent c'est la guerre civile...
RE: Que pensez vous de la découverte de faille ? - Globe - 23-08-2007
Il devait avoir une sacré dose de joueurs actifs ou bien un site pas du tout optimisé... Parce que sur un hebergement mutualisé basique faut quand même avoir un paquet de joueurs en silmutané pour que le serveur lache... Il y avais aussi d'autres moyens que de foutre des hidden qui n'auraient pas pourri le jeu si il voulait vraiment économiser le peu de ressources que la vérification demandait...
RE: Que pensez vous de la découverte de faille ? - Nessper - 23-08-2007
J'en dit que c'est pas drole pas ce que vous avez fait. Le gars veut pas réparer les failles, c'est son problème. Là vous lui avez "bousillé" son délire en quelque sorte. Vous lui avez dit les failles, ok c'sst cool, merci à vous, mais c'était pas la peine d'aller lui pourrir le classement comme ça.
Nessper, ben ouais pas cool les gars
RE: Que pensez vous de la découverte de faille ? - denisc - 23-08-2007
Nel Morane a écrit :ps : Je rejoins FidelCastor, c'est pas sympa se qu'on a fait. On ressemble un peu aux colloniaux qui foute le bordel dans un pays techniquement inférieure sous couvert d'apporter le progré et quand ils partent c'est la guerre civile...
Je l'ai fait en connaissance de cause et est exagéré la triche pour bien signaler le problème, non pas pour faire fermer le jeu. Il lui suffisait de killer le compte!
Pour la faille diffusée sur leur forum, je ne sais de qui elle provient, mais CA C'EST DÉGUEUX, parce que d'autres dans la journée l'ont exploitée!
RE: Que pensez vous de la découverte de faille ? - Toad - 23-08-2007
Un petit mot, étant donné que je suis le concepteur du jeu. Avant toute chose, je remercie toutes les personnes qui m'ont traité de programmateur débutant. Ca fait plaisir, surtout quand je bosse au quotidien sur les logiciels embarqués dans l'A-380 d'Airbus, ce qui, niveau sécurité et impératifs de robustesse, doit être à des années lumières de tout ce que vous pouvez faire de votre côté.
Mais passons. Le serveur qui héberge le jeu héberge également un forum communautaire sur Magic qui fait près de 15000 visites par jour, le site de la ville de Marseille et d'autres. Ce serveur m'est gracieusement prêté par l'ami qui est un professionnel du développement web et qui gère les cites sus-cités. L'accord passé avec lui était simple : au moindre plantage du serveur pour surcharge de requêtes, le jeu passe offline.
La première version du jeu recalculait systématiquement toutes les variables nécessaires. Et faisait planter le serveur. Pour remédier à ça, j'ai donc volontairement choisi d'utiliser les Hidden, pour diviser par 2 le nombre de requêtes effectuées sur chaque demande de la part du joueur. Grâce à cette méthode, j'ai pu m'affranchir des contraintes liées au serveur et donc rendre le jeu fonctionnel. La population moyenne du site ayant 16 ans, je doute fort que ce type d'exploit leur soit massivement connu.
Etant donné que rajouter des contrôles sur les attributs n'est pas envisageable, j'ai donc indiqué à MagiKer que je n'avais pas l'intention de modifier ceci, et ce à cause d'impératifs matériels. Ca n'a pas eu l'air de lui suffir et il est venu piailler ici.
Suite à quoi un grand spam a commencé sur les forums du jeu pour dénoncer cette faille, spam qui a continué malgré mes effacements répétitifs.
Je ne comprends pas votre acharnement à ce sujet. Grâce à vos interventions lumineuses, une communauté perd un jeu auquel elle était attachée et qui donnait du bon temps à ces joueurs.
Je trouve très drôle qu'un gamin de 18 ans (d'après son profil) comme Sephi-Chan se propose de me donner de l'aide. J'utilise PHP dans le cadre de mon travail depuis 1998. A l'époque il avait 8 ans.
Enfin merci à vous tous pour avoir foutu le bordel dans un petit jeu monté rapidement sans aucune prétention et pour lequel je n'ai fait aucune publicité. J'espère que ça flatte au moins vos égos.