+- JeuWeb - Crée ton jeu par navigateur (https://jeuweb.org)
+-- Forum : Discussions, Aide, Ressources... (https://jeuweb.org/forumdisplay.php?fid=38)
+--- Forum : Communauté, communication, marketing (https://jeuweb.org/forumdisplay.php?fid=49)
+--- Sujet : Que pensez vous de la découverte de faille ? (/showthread.php?tid=1620)
RE: Que pensez vous de la découverte de faille ? - pascal - 22-08-2007
j'avoue, j'ai déjà triché en utilisant des failles...
c'est assez rigolo de lire les réactions d'incompréhension sur le forum ( _hum, désolé_ )
je l'ai fait surtout pour le défi technique et aussi parce que l'admin du jeu refusait de mettre des "if" en plus, car ça allait faire ramer le serveur...
pour moi c'est surtout une question d'orgueil de la part de l'admin, ce qui est courant dans les jeux
A+
Pascal
RE: Que pensez vous de la découverte de faille ? - uriak - 22-08-2007
Je pense que je le prendrais assez bien. La triche et les abus du système de jeu sont un peu de même nature : préjudiciables et rapidement impossibles à envisager pour un petit groupe de développeur dès que le jeu prend de l'ampleur. D'où l'intérêt d'avoir des personnes pour les signaler.
RE: Que pensez vous de la découverte de faille ? - Sylanor - 22-08-2007
Coucou, étant tout nouveau dans le monde de la programmation, celui qui viendrais me révéler une faille serait acceuilli en héros plutot que blamé pour ce qu'il me rapporte... Je trouve qu'il a très mal réagit. C'est comme si tu es gardien de prison et que tu gardes une cellule ouverte sans le savoir... tu serais bien content qu'un ami gardien vienne te filer la bonne clé ! ( trop fort la métaphore :hahahaha
.Fin voila, personnelement, a part me faire voler les variables et les questionnaires qui transportent des variables d'une page a une autre que j'ai appris sur le site du zéro, je ne risque pas grand chose pour le moment. :heuuu:.
RE: Que pensez vous de la découverte de faille ? - Globe - 22-08-2007
Le hacker n'est en aucun cas à réprimander, les gens utilisent souvent le terme hacker à mauvais escient, pour dire vrai, c'est un métier, des gens vous demandent d'essayer de pénetrer leur système pour que vous leur révéliez les failles... Le bug exploiter et le crasher eux sont ceux à réprimander, ils cherchent à exploiter la faille afin soit d'être avantagé dans un jeu soit de modifier le fond et la forme du site de manière malicieuse. Les gens confondent souvent ces termes anglais et font les mauvaises interprétations, mais tout codeur PHP qui se respecte sera content qu'on le prévienne des failles de son système, la BETA sert entre autres à celà.
RE: Que pensez vous de la découverte de faille ? - MaGIKeR - 22-08-2007
Globe, oui j'utilise mal le mot hacker mais bon le principal c'est que tout le monde à compris de quoi je voulais parler.
Sinon concernant sont jeu, je mis suis remis hier pour regarder la faille ( et réexpliqué à l'admin qu'il faut qu'il corrige ) et plus je regarde plus je trouve de faille interne lié à cette faille. J'ai réussi à créé une chose que ma "race" ne devrait pas pouvoir créé.
Bien sur je ne me sers pas de cette faille pour faire un vrai compte cela n'aurais plus aucun interet.
Je vais lui envoyé un message dans la journée parce que une faille causé par un Hidden est vraiment très facilement exploitable par nimporte qui (ou presque).
Je pense qu'il pourait corrigé cette faille avec une condition qui vérifi que la derniere page est bien la bonne ($_SERVER['HTTP_REFERER']).
Je m'attend deja a sa reponse, la même que la derniere fois.
RE: Que pensez vous de la découverte de faille ? - Sephi-Chan - 22-08-2007
Exactement d'accord en ce qui concerne les Bêta test. Certains prennent ça pour une version inachevé d'un jeu, je vois plutôt ça comme une phase de debugging en production.
De toute évidence, il vaut mieux mettre les hackers de son côté et les inciter à avoir ce comportement préventif.
J'ai déjà prévu le titre qui sera offert aux utilisateurs qui contribueront aux corrections de Seelies : les Percefailles. C'est poétique, non ?
Sephi-Chan
RE: Que pensez vous de la découverte de faille ? - elazard - 22-08-2007
Bonne initiative de ta part et désolant de la part de l'admin
RE: Que pensez vous de la découverte de faille ? - MaGIKeR - 22-08-2007
Mon MP :
Citation :Bonjour, au sujet de la faille toujours pas coriger.
Bonjour,
Je vien de recréé un compte et tu n'a toujours pas corigé la faille qui permet de créé/détruire des batiments/unités gratuitement grâce au hidden. C'est malheureux parce que peut être que certain joueur l'utilise, tous ton travail n'aurais servi à rien.
Surtout que je vien de voir qu'en étant Artefact, j'arrive à créé des Cercle de Protection toujours grâce au hidden, il suffit sur le script de rajouté le champs text que tu as supprimé.
Tu devrais y reflechir.
Pour corrigé cette faille, tu peux par exemple vérifié que la dernière adresse est bien la bonne.
A bientot,
MaGiKeR.
La réponse :
Citation :Je t'ai dit que ce n'était pas une faille mais un abus et que je n'en avais rien à faire vu que les gens normaux ne vont pas s'intéresser à ca. Tu as beau penser me rendre service en cherchant des choses comme ca, c'est totalement le contraire.
:non::mauvais:
MaGiKeR.
RE: Que pensez vous de la découverte de faille ? - Globe - 22-08-2007
Il est con comme une enclume...
RE: Que pensez vous de la découverte de faille ? - MaGIKeR - 22-08-2007
Oui c'est le développeur du site.
Edit : adresse suprimé
Le développeur est ***, maintenant il se démerde, il avait qu'a la corrigé ( ca prend deux minute, 4 ligne (je pense) ).