JeuWeb - Crée ton jeu par navigateur
Que pensez vous de la découverte de faille ? - Version imprimable

+- JeuWeb - Crée ton jeu par navigateur (https://jeuweb.org)
+-- Forum : Discussions, Aide, Ressources... (https://jeuweb.org/forumdisplay.php?fid=38)
+--- Forum : Communauté, communication, marketing (https://jeuweb.org/forumdisplay.php?fid=49)
+--- Sujet : Que pensez vous de la découverte de faille ? (/showthread.php?tid=1620)

Pages : 1 2 3 4 5 6 7 8 9 10 11 12 13


RE: Que pensez vous de la découverte de faille ? - naholyr - 23-08-2007

Toad a écrit :Recalculer les valeurs à chaque page comme tu l'indiques est non pratique, ça génère 4 requêtes supplémentaires à chaque fois qu'un joueur fait une action et c'est hors de question.
Il y a donc des optimisations à faire au niveau du nombre de requêtes (c'était 3 hier).

Toad a écrit :
Citation :Edit : Attention à la méthode par session, je ne vois pas de grosse faille à première vue, mais ça mérite d'être étudié soigneusement avant d'être appliqué. Il faut avoir une vision précise du workflow.
C'est tout aussi modifiable qu'un Hidden.
Ah ? Comment ?

Toad a écrit :Si un jour tu oublies de fermer une fenêtre dans ta maison, je suis certain que tu serais ravi que ton voisin aille le dire à toutes les personnes qu'elle croise dans la rue.
Je ne viendrai pas lui reprocher le cambriolage s'il m'avait prévenu une semaine avant et que malgré ça, tous les jours je parte en laissant cette fenêtre ouverte.


RE: Que pensez vous de la découverte de faille ? - denisc - 23-08-2007

Toad a écrit :C'est tout aussi modifiable qu'un Hidden.
Pas si évident!
Toad a écrit :Si un jour tu oublies de fermer une fenêtre dans ta maison, je suis certain que tu serais ravi que ton voisin aille le dire à toutes les personnes qu'elle croise dans la rue.
Heu, non... Par contre, si je trouve mon voisin dans le canapé en rentrant alors qu'il me l'avait dit avant que je partes, (ce qui s'est passé), ça me fera bien chier... Et la prochaine fois je ferai gaffe et à la fenêtre, et à ses avertissements!


RE: Que pensez vous de la découverte de faille ? - Toad - 23-08-2007

Citation :pour bosser dans une université, quand je vois ce que sont capables de faire certains étudiants de 18 ans, je me dis que des script kiddies, à 16 ans, il doit y en avoir.
La majorité des joueurs auquel s'adresse le jeu est au Collège / Lycée.

Citation :Les développeurs ici présents doivent considérer tout projet comme la marche vers un autre projet plus abouti
Les développeurs ici présents devraient comprendre que les gens sont libres de coder comme ils le veulent surtout. Plutôt que de corriger quelques failles (exploitables, peut être, et alors? rien à gagner, pas de classement archivé, reset toutes les 3 semaines de tous les comptes, peu de joueurs jouant pour le classement et donc intéressés par la triche) je préfère ajouter des fonctionnalités au jeu pour augmenter ses possibilités. C'est un choix que j'ai fait. Si j'ai 1h à consacrer au dév du jeu, je préfère retoucher une image qui ne me plait plus ou ajouter des aides au gameplay. Si ça gêne des gens, tant pis pour eux, je ne leur demande rien.

Citation :Dans le cas contraire, ce sera peut être l'occasion de franchir un pas et de trouver un hébergement plus puissant et porter le jeu à un autre niveau avec les ressources libérées.
Je n'ai nullement l'intention de payer un serveur pour le jeu. Je l'ai monté sans idée derrière la tête pour garder ça à l'échelle d'une communauté, sans prétentions. Je fais donc avec les contraintes que j'ai actuellement.

Au final, au vu des messages privés que j'ai reçu depuis la fermeture du jeu, la publicité faite par ses membres à ce forum lui est très néfaste. Je pense que vous devriez méditer là dessus. Vous vous présentez comme étant là pour aider des gens à monter des jeux en PHP mais au final tout ce que vous avez réussi à causer ici c'est la fermeture d'un petit jeu qui faisait jouer une petite communauté. Félicitations.


RE: Que pensez vous de la découverte de faille ? - denisc - 23-08-2007

Tu es vraiment plus têtu qu'une mule toi!
1-S'ils ont quelque chose à dire, qu'ils viennent le dire!
2-C'est une erreur de codage niveau débutant pour du PHP, et toutes les raisons évoquées ne sont pas fondées... Oui, on peut coder comme on veut, ça donne des trucs énormes comme Windows Vista, avec un tas de lignes de code qui servent à rien ou auraient été facilement optimisables... Et on l'utilise quand même. Malgré ça, M$ corrige ses grosses failles!
3-Tu es seul responsable de la fermeture définitive! Je pense qu'un fermeture temporaire pour réfléchir à comment sécuriser ces 2 simples pages est une bonne chose, la fermeture ne l'est pas.
4-Je suis curieux de voir comment tu change dans valeurs dans ta session alors que celle-ci est hébergée sur le serveur!
Sur ce, je vais me coucher... l'esprit tranquille! J'ai d'autres chats à fouetter!!!


RE: Que pensez vous de la découverte de faille ? - Sephi-Chan - 24-08-2007

Oh oui, comme tu le dis respectueusement, je suis un gamin de 18 ans (et en plus ça fait pas longtemps !), je te proposais de l'aide car l'erreur était une erreur de débutant, je propose donc de l'aide. Et contrairement a ce que tu peux croire, je n'ai fais que tester l'exploit, je ne souhaitais pas me lancer dans le jeu à fond. Je n'ai pas non plus publié publiquement le bug. On a même eu la correction de poster sans anonymat. J'ai été banni de ton forum, mais c'est moi qui suis super obtus d'esprit, fermé à toute discussion et amélioration.

Tu te fous qu'une faille existe ? Je ne vois pas pourquoi tu fermes ton jeu, alors.

Ton public est (irrespectueux (le commentaire sur la mort de nos parents) et) jeune, ce sont des gamins, comme moi, mais cela prouve au moins que même des gamins peuvent trouver des failles. Donc méfies-toi d'eux.

La vérification des valeurs de prix négatifs, ça te coûtais peut-être des requêtes aussi ? Puisque tu savais qu'il y avait une faille, tu aurais au moins pu diminuer son efficacité en mettant un abs().

C'est parce que tu utilises PHP depuis 1998 (j'en doute quand même au vu de l'historique du langage, la version de 1998 devait pas être terrible) que tu ne te prends pas pour de la merde quant à ton niveau ?


Sephi-Chan


RE: Que pensez vous de la découverte de faille ? - MaGIKeR - 24-08-2007

Je ne me rabaisserais pas au niveau ni de Toad (qui nous traite de gamin) ni des user de l'autre forum.
La faille nous ne l'avons pas exploité dans le but de jouer (de toute facon personne n'est sorti de la protection).

Le gusgus qui a spamé/floodé le forum a pas était très malin.

Je suis un gamin oui, un "débutant" en php et puis ? Si moi je trouve la faille d'autre la trouvera et l'exploiteront pour jouer.

On te propose de l'aide et toi tu nous envoi chier, alors que certain qui s'y connaisse mieu que moi te propose des solutions.

Au faite tu cite Sephi-Chan et moi mais tu ne cite pas naholyr qui a 25 ans non ? C'est aussi un gamin ? Serieux si ton excuse pour pas nous écouté c'est l'age ben elle vaut rien.

Sinon c'est cool que t'es un bon boulot et que tu develope en php depuis 98, 4 ans apres sa création , ca fait maintenant 9 ans , ta du mérite ^^

MaGiKeR, de toute facon ta dit que tu t'en fouté de la faille :p


RE: Que pensez vous de la découverte de faille ? - Globe - 24-08-2007

A votre avis avec des mecs comme ça, ça me prendrait combien de temps pour entrer dans les systèmes d'un airbus ? Big Grin


RE: Que pensez vous de la découverte de faille ? - denisc - 24-08-2007

lol!
Ca c'est une réponse mature... Allez, hop! On fait un Ban d'IP...
Bin paf, j'ai mis un proxy... Et ça remarche Big Grin

Alors, encore mieux: le serveur a été configuré pour bloquer tout accès à la discution d'hier:

Citation :ERROR
The requested URL could not be retrieved

While trying to retrieve the URL: http://www.magic-ville.com/fr/forum/sujet.php?

The following error was encountered:

* Access Denied.

Access control configuration prevents your request from being allowed at this time. Please contact your service provider if you feel this is incorrect.

Your cache administrator is chyangwa@yahoo.com.cn.
Generated Fri, 24 Aug 2007 04:40:06 GMT by squid.liba.com (squid/2.5.STABLE14)



RE: Que pensez vous de la découverte de faille ? - Roworll - 24-08-2007

Arf... ça a chauffé pendant la soirée on dirait.
Je propose une distribution de boissons fraiche à tout le monde pour calmer les esprits.

Je suis allé lire les différents sujets sur le site de MV-Wars et apparemment, ce n'est pas plus calme ici.
J'ai retenu une chose, le jeu est en train de se casser la gueule et risque de fermer.
Deux raisons sont énoncées à cela :
- Le serveur est saturé et corriger le problème tuerai le jeu
- Laisser le problème évite la saturation mais les tricheurs tueraient le jeu.

La dessus, il semble qu'il n'est pas souhaité par le WM du site de prendre un autre hébergement.

J'ai connu par le passé un problème similaire au niveau ressources machine avec mon jeu. Un des joueurs s'est alors spontanément proposé pour m'héberger le temps de trouver une solution (correction de code. optimisation, etc).
Comme cet épisode m'a particulièrement marqué, je voudrai essayer de faire un petit geste.

J'ai actuellement un serveur de type 90Plan qui ne fait rien (ou presque).
Il me reste de la place dessus et si Toad est d'accord, il peut migrer son jeu sur mon serveur.
A partir de là, il devrait disposer de ressources suffisantes pour pouvoir corriger le problème sans couler la machine.
Je me propose même pour lui filer un coup de main éventuellement.

Je ne peux pas promettre d'héberger ad vitam eternam, mais juste le temps de passer cette crise et d'arranger les éventuels soucis.

C'est ça aussi l'entraide.

Peace & love les gars


RE: Que pensez vous de la découverte de faille ? - naholyr - 24-08-2007

Voilà une proposition constructive Wink

Par contre je pense que tu devrais lui envoyer un mail si tu veux être entendu, il ne passe probablement plus ici (si j'étais à sa place, je ne suis pas sûr que j'insisterais).

P.S: en effet, en 98 PHP3 n'était même pas sorti, et autant dire que PHP2/FI ce n'était pas un cadeau... Et l'API de cette version était bien pire que l'actuelle, qui n'est déjà pas un modèle d'homogénéité... Perso j'ai commencé avec la sortie de PHP3, que je me suis empressé d'oublier quand PHP4 (que je me suis empressé d'oublier quand PHP5 (que je vais m'empresser d'oublier quand PHP6 sortira) est sorti) est sorti :lol: