pascaltje a écrit :petite question de configuration :
register_globals vaut On ou Off ?

A+

Pascal

Kéké a écrit :Coucou,

Citation :$tempsRestant = $donnees['timestamp'] - time();

echo '<p class="gras">- Vous allez attaquer '.getPseudo($donnees['IDDefenseur']).' dans '.convertiTemps($tempsrestant);//Message de l'attaque.
if($donnees['timestampDepart']>(time()-2*60)) //Si le joueur peut encore annuler l'attaque, alors on ajoute le lien pour pouvoir annuler.

Hum ...
$donnees['timestamp'] est différent de $donnees['timestampDepart'] ???
Je pense que c'est juste une erreur de simplification ...

Citation :Sinon, il me semblerait utile de faire sortir tes cas d'erreurs de tes fonctions SQL... un bon OR DIE ('blabla'); pourrait être utile ?

<?php

function mysql_cquery($requete)

{

static $nb_requetes = 0; //Sert à compter le nombre de requete

if($requete == "fin")

{

    return $nb_requetes;

    

}

try {

$donnees = mysql_query($requete) ;

if($donnees == false ) throw new Exception('plantouille'); //J'avais envie de jouer avec les exception a l'époque, me demandais pas pourquoi ^^

}

catch(Exception $e)

{

 envoieRapport(1,0,'Bug sql',mysql_error()." requete:".$requete." <br />ID SESSION:".$_SESSION['ID']." <br />Script: ".$_SERVER['SCRIPT_NAME']."<br /> Variables: ".getVars() );

 die('Erreur SQL. Le bug est signalé.');

}

$nb_requetes++;

return $donnees;

}?>

<?php

function getVars()

{

$Vars ='';

if($_POST != null)

{$Vars.='-POST: ';

foreach($_POST as $index => $value)

 {

    $Vars.=$index.'|';

 }

}

if($_GET != null)

{$Vars.='-GET: ';

foreach($_GET as $index => $value)

 {

    $Vars.=$index.'|';

 }

}

return $Vars;

}

?>

Kéké a écrit :Ensuite, je crois qu'il y a une erreur de compréhension. Tu dis "Je vais donc vous présenter un petit bout de code qui permet d'annuler une attaque si celle-ci a était lancé il y a moins de deux minutes." Dans le code, je crois qu'il s'agit des attaques supérieur à 2minutes .
Citation :
if($donnee['timestampDepart']>(time()-2*60))

Kéké a écrit :La notion de "Select * From ..." me parait hasardeuse ... Je pense que tu gagnerais à noter toutes les variables dont tu as besoin.

Kéké a écrit :Sinon, mis à part le fait d'utiliser des liens (qui revient à l'erreur du GET dont j'ai parlé précédement, et dont il me semble que tu as dis que ce n'est pas ça, je ne vois pas ce que peux faire les joueurs :
Un joueur qui voit le lien suivant :
<a href="Armee.php?annuler=852>

Pourra modifier son URL de la manière suivante annuler=853 pour planter le combat d'un autre joueur. Mais cette idée a déjà été donnée.

J'ai hâte d'avoir des précisions, car mis à part tout ces points, je ne vois pas ce qui peut planter, et je serais intéressé de connaitre la réponse (je peux attendre 34).

Kéké.

Citation :Bon ça m'avait paru absurde sur le coup mais ton dernier message m'impose 16 de tenter le coup :

Je parie sur une erreur de synchronisation.

Le joueur prépare sa page avec le lien en 2 exemplaire, (enfin il mets les liens...) ou alors il spamme refresh.

Il peut alors arriver que ton script entre dans l'annulation, valide le premier appel, Rajoute l'armée, puis tente de détruire l'attaque. Mais pendant ce temps, un second script est lancé pour faire la même manoeuvre et arrive aussi à cette phase. Le temps pour appeller le serveur et faire le DELETE pourrait bien être suffisamment long, pour que l'armée soit Rajoutée une seconde fois, avant que ce script ne puisse plus être parcouru à cause de la suppression en base.

résultat : attaque annulée, 2 armées pour le prix d'une.

J'ai bon ? 16

Zamentur a écrit :Ah çà me rappelle une faille de la beta de ragol-online, elle permettait de la même manière d'avancer de plusieurs cases sans avoir les point de mouvement requis.
La solution mise en place était de retirer les points avant tout autre chose. Donc là lancer le delete avant le reste. Le problème c'est que réduire les chances de réussites d'une tel attaque.

Zamentur a écrit :Sachant que ce genre d'erreur de construction peut se trouver n'importe ou empêcher l'ouverture de page avec des intervalles semble une bonne solution (meilleur que tout se retaper)

Sinon une autre solution serait d'utiliser une variable session "en_cour" qui serait mise à true au début de chaque script et remise à false à la fin. De cette façon on sait qu'il n'y a pas d'autre demande en même temps.