+- JeuWeb - Crée ton jeu par navigateur (https://jeuweb.org)
+-- Forum : Général (https://jeuweb.org/forumdisplay.php?fid=36)
+--- Forum : La communauté JeuWeb (https://jeuweb.org/forumdisplay.php?fid=43)
+--- Sujet : Nouvelle rubrique sécurité (/showthread.php?tid=2431)
RE: Nouvelle rubrique sécurité - Studio Gamboo - 29-02-2008
Je ne pense pas qu'une nouvelle rubrique soit vraiment nécessaire.
Par contre des tutoriaux sur le sujet, 100% pour
RE: Nouvelle rubrique sécurité - Single Dark - 29-02-2008
Roworll a écrit :Tout les gens qui ont un peu de bouteille en PHP connaissent quelques modes de triche/piratage de site (Injection SQL, bidouillage de formulaires, etc)O_o
Zut, ca veut dire que j'ai pas encore assez d'experiance.
Certe, il est vrai que je sais faire quelque injection SQL, je sais aussi les éviter.
Mais contre d'autre méthode je sera presque incapable de me defendre.
Roworll a écrit :On répéte régulièrement ici aux nouveaux venus de ne jamais faire confiance aux informations envoyées par le client, de tout revérifier, de bien protéger leurs chaines SQL et j'en oublie.
Ces quelques protections pourraient faire simplement l'objet d'une entrée dans le Wiki.
Sur ce points je suis entierment d'accord, de plus il me semble qu'il y a un sujet/tuto quelque part sur ce sujet ?
Roworll a écrit :L'un des trucs par exemple qui peut ruiner un jeu est la connerie de l'utilisateur.
Le nombre de clampins qui utilisent en nom de compte et en mot de passe la même valeur, c'est hallucinant... Ce sont ces même personnes qui viennent pleurer ensuite parce que leur compte s'est fait voler.
On a aussi le cas des types trop confiants qui donnent gentiment leur mot de passe à leurs potes IG pour faire du sitting de compte...
Dans un sens, vous me direz que c'est leur problème. Oui, mais non. Car ces personnes viennent souvent se plaindre chez vous ou sur les forums par la suite. Polémique et lapidation sur la place publique garanti.
En même, c'est quelque problème ne vont pas faire planter le jeu. Donc selon moi il s'agit de problème secondaire.
Maintenant, c'est sur qu'il faudrai quelque chose qui approfondisse se sujet, mais si un Kevin, 12 ans, tombe dessus pour faire n'import nawak. Là c'est plus difficile.
RE: Nouvelle rubrique sécurité - zneman - 01-03-2008
Moi je suis pour.
Mais à ce compte la, donner les failles et les moyens de les sécuriser.
Les failles qui ne peuvent être sécuriser.... ne pas les donner
De même, pourquoi ne pas faire une partie privé pour ce forum ? Seul les membres "actifs" de ce forum pourrait y avoir accès
RE: Nouvelle rubrique sécurité - Prizor - 01-03-2008
Ça existe une "faille qui ne peut pas être sécurisée" ?? Une faille, c'est une négligence de la part du programmeur, et, sauf preuve du contraire, une erreur humaine ça se répare toujours dans un code... Enfin, dites-moi si je raconte des bêtises.
RE: Nouvelle rubrique sécurité - rachids - 01-03-2008
Je pense qu'il veut parler de ce genre de failles qui ne se règlent pas en ouvrant 2-3 fichiers, changeant 1-2 lignes et hop.
Et quid des failles qui nécessite d'avoir un contrôle sur des choses que certains n'ont pas (utilisateurs d'hébergeur gratuit comme Free) ?
J'ai eu un piratage d'un forum phpBB il y a pfiouu longtemps, et le type a réussi à changer mon mot de passe de connexion au ftp free (ainsi qu'au mail free etc..) alors que pour changer de mot de passe il faut faire une demande par mail à Free (ou par courrier je sais plus), je n'ai aucune idée de la façon dont il s'y est prit mais c'est une faille que j'aurais pu difficilement corrigé (déjà parceque je n'avais pas les compétences que j'ai actuellement et aussi parceque je ne pense pas avoir les qualités suffisantes pour détecter une faille.).
Enfin je reste mitigé quant à cette section, on va dire que j'ai un avis neutre mais que si ça se fait, j'ose esperer que ce sera contrôlé de près par l'équipe de modération de JeuPHP.
RE: Nouvelle rubrique sécurité - Zamentur - 02-03-2008
Prizor a écrit :Ça existe une "faille qui ne peut pas être sécurisée" ?? Une faille, c'est une négligence de la part du programmeur, et, sauf preuve du contraire, une erreur humaine ça se répare toujours dans un code... Enfin, dites-moi si je raconte des bêtises.Ben désolé de te contredire mais çà existe, j'ai un exemple précis en tête. Je venais d'écrire une tartine sur le sujet, mais je pense que c'est pas la meilleures des idées (en tout cas pas comme çà).
RE: Nouvelle rubrique sécurité - MaXimA - 02-03-2008
Je suis pour
Pour empecher les webmaster debutant qui font trop confiance a l'utilisateur
il est trop facile de modifier des infos envoyer par get ou post ^^
Voir le code source de la page c'est facile aussi...(pour modifier le code javascript par exemple)