+- JeuWeb - Crée ton jeu par navigateur (https://jeuweb.org)
+-- Forum : Général (https://jeuweb.org/forumdisplay.php?fid=36)
+--- Forum : La communauté JeuWeb (https://jeuweb.org/forumdisplay.php?fid=43)
+--- Sujet : Nouvelle rubrique sécurité (/showthread.php?tid=2431)
RE: Nouvelle rubrique sécurité - Zamentur - 17-02-2008
Je reste très mitigé étant donné que c'est avec les documents de sécurité que les petits hackeur opèrent. Faire un forum sécurité c'est le risque de former autant de nouveau hackeur que de personnes qui créeront un jeu dont la sécurité pourra être mise à l'épreuve.
Celà dit il y avait eu un poste parlant d'une team sécurité qui testerait la sécurité des jeux dont les créateurs le souhaiteraient.
En tout cas je pense qu'un tel forum ne devrait être ouvert qu'aux membres çà évitera que quelqu'un qui tape sécurité jeu php ou hack jeu php arrive sur le forum avec de mauvais intention...
RE: Nouvelle rubrique sécurité - Plume - 17-02-2008
Bonsoir,
J'vous comprends pas. Mais alors pas du tout.
Si on recense les façon de pirater, tricher, craquer un jeu ou un système sécurisé & qu'on réfléchit à comment faire voir que la solution est déjà existante, les développeurs n'ont plus qu'à appliquer les 'correctifs' ! Du même coup, j'vois pas en quoi on doit craindre un K3v1n qui s'est perdu & qui a prit la grosse tête ?
Cordialement,
RE: Nouvelle rubrique sécurité - Eluox - 17-02-2008
Zamentur a écrit :Celà dit il y avait eu un poste parlant d'une team sécurité qui testerait la sécurité des jeux dont les créateurs le souhaiteraient.
J'avoue que cette idée me plaît particulièrement,
RE: Nouvelle rubrique sécurité - pascal - 17-02-2008
c'est tentant, mais je suis perplexe :
_ on donne plein de conseils, mais ça me parait peu suivi
_ un forum / section complète sur le sujet, c'est pê beaucoup
_ on connait déjà les grandes lignes pour se protéger
mais on peut lancer un sujet là dessus, chacun y apporte sa pierre et on fait une synthèse sur le wiki ?
A+
Pascal
PS : moi aussi je triche pour tester les jeux :p
RE: Nouvelle rubrique sécurité - Plume - 17-02-2008
Perso, j'y connais rien
Moi aussi j'veux tricher !
iffle:
RE: Nouvelle rubrique sécurité - Roworll - 18-02-2008
Tout les gens qui ont un peu de bouteille en PHP connaissent quelques modes de triche/piratage de site (Injection SQL, bidouillage de formulaires, etc)
On répéte régulièrement ici aux nouveaux venus de ne jamais faire confiance aux informations envoyées par le client, de tout revérifier, de bien protéger leurs chaines SQL et j'en oublie.
Ces quelques protections pourraient faire simplement l'objet d'une entrée dans le Wiki.
A savoir maintenant si l'on veut parler de protection d'un jeu ou d'un serveur.
La protection elle même peut concerner plusieurs éléments.
Intégrité des données, protection des comptes utilisateurs, mécanismes du jeu, système de traçage (quoi, quand et comment). Mine de rien le sujet est vaste.
L'un des trucs par exemple qui peut ruiner un jeu est la connerie de l'utilisateur.
Le nombre de clampins qui utilisent en nom de compte et en mot de passe la même valeur, c'est hallucinant... Ce sont ces même personnes qui viennent pleurer ensuite parce que leur compte s'est fait voler.
On a aussi le cas des types trop confiants qui donnent gentiment leur mot de passe à leurs potes IG pour faire du sitting de compte...
Dans un sens, vous me direz que c'est leur problème. Oui, mais non. Car ces personnes viennent souvent se plaindre chez vous ou sur les forums par la suite. Polémique et lapidation sur la place publique garanti.
Bref, la sécurité (et la tranquillité) passe aussi par un certain encadrement de l'utilisateur et la mise en place d'une charte et de règles de conduite clairement établies.
RE: Nouvelle rubrique sécurité - Prizor - 22-02-2008
Maintenant que j'y réfléchis, si on commence à faire des sections comme celle-là, JeuPHP ne sera plus un forum sur la création de jeux en php, mais plutôt une simple communauté sur le développement php... L'idée de la team de sécurité mérite notre attention, et des discussions. Après, resterait à trouver des membres de confiance, expérimentés et assez nombreux pour être efficaces.
RE: Nouvelle rubrique sécurité - Zamentur - 23-02-2008
Je continue à dire que faire un forum sécurité c'est hasardeux surtout qu'actuellement il y a certaines failles qui ne peuvent être enrayé totalement. Donc je maintiens le fait qu'il faudrait éviter qu'un gars qui tape hack jeu php tombe sur nous...
Moi je suis pour la team sécurité, et éventuellement pour un contenue non accessible par des robots qui parlerait de sécurité.
RE: Nouvelle rubrique sécurité - genosite - 27-02-2008
Sa serait bien mais le sujet sera vite boucler.
RE: Nouvelle rubrique sécurité - Prizor - 29-02-2008
Hein ? O_o