+- JeuWeb - Crée ton jeu par navigateur (https://jeuweb.org)
+-- Forum : Discussions, Aide, Ressources... (https://jeuweb.org/forumdisplay.php?fid=38)
+--- Forum : Communauté, communication, marketing (https://jeuweb.org/forumdisplay.php?fid=49)
+--- Sujet : Que pensez vous de la découverte de faille ? (/showthread.php?tid=1620)
RE: Que pensez vous de la découverte de faille ? - joshua - 24-08-2007
Rooooh heureusement que Roworll est la
Bon, je vais commencer par m'excuser de m'etre laché, parce qu'il y a quand meme pas mal de boulot derriere et que la dessus toad, on ne peut que te féliciter.
Après... pour les reactions, certains ont le sang chaud et ... bah c'est la vie ^^
Je suis chef de projet en exploitation depuis maintenant 2 ans, et je fais de l'exploitation depuis 6.
Codeur de longue date moi aussi, du temps de mes soirées étudiantes pour commencer, j'ai déjà laissé tomber pas mal de jeux pour cause d'insatisfaction de la qualité de mon code.... Oui, ca fait Geek, mais quand je fais quelque chose, j'aime que ce soit bien fait et que tout le monde puisse s'amuser dans le respect, et un code propre, ca facilite les choses.
Faut pas se leurrer, l'homme est mauvais par nature, si il a possibilité de tricher pour monter il le fait, et il suffit de venir sur cette communauté pour se rendre compte que beaucoup commencent leu jeu dès 15 ans, avec un niveau de plus en plus surprenant.
C'est un peu le but de ce forum de pousser l'entraide entre développeurs pour aller de l'avant...Enfin je ne reviendrais pas la dessus.
Oui nous avons donné une mauvaise image de ce forum en interférant sur ton jeu. Et en temps que modo de ce forum, je m'en excuse.
Maintenant, calmement, tu dois accepter que ta solution n'était aps viables. Et que forcemetn des joueurs devaient profiter de cette faille, ce qui gache le plaisir des autres joueurs qui eux triment pour y arriver.
Le probleme des failles est un probleme qui pourrit le travail du développeur, c'est vrai, mais c'est avant tout un problème qui coute cher aux joueurs qui se sont investis émotionnellement dans un jeu. Et, avant tout, j'ose penser que si on code un jeu, c'est pour les joueurs... Donc ta solution ne pouvait rester en l'état.
C'était certes un palliatif, mais pas une solution a long terme. Oui, la je parle de codeur a codeur. Je ne fais pas de jugement sur la qualité de ton jeu, je ne crie pas "le nul" ou des choses comme ca.
J'espère que tu accepteras la solution de Roworll. Je regrette que ca ait dérapé.
Et.... La communauté se tient à ta disposition si tu veux améliorer ton code, tester les éventuelles failles, demander des coups de mains en optimisation. Pour certains les modifs seront intuitives, et ca ne te coutera pas beaucoup de temps. Pour tes joueurs, ce sera l'assurance de pouvoir jouer en toute équité. Et pour toi, la satisfaction d'avoir réalisé quelque chose et que personne ne viendra t'ennuyer derriere....
RE: Que pensez vous de la découverte de faille ? - Sephi-Chan - 24-08-2007
C'est clair que cette solution est bonne, elle permettrait de remettre sur rail un vrai jeu.
Sephi-Chan
RE: Que pensez vous de la découverte de faille ? - denisc - 24-08-2007
Et si on lui envoyait un HelDesk???
http://couvillencoul.wordpress.com/2007/07/14/le-moyen-age-decouvre-le-livre/
RE: Que pensez vous de la découverte de faille ? - blackduty - 24-08-2007
Je n'approuve pas les actes fait:
1/ Quel intérêt si il est déjà au courant et qu'il ne veut rien faire ? (en plus, il y a pas de donnée confidentiels. Il y aurait eu une adresse mail, un prénom et nom, il fallait flinguer le site mais là...)
2/ Quel intérêt de donner comment hacker et l'adresse du site sur ce forum ?
on est pas sur www.pirates_en_herbe.com.
Je n'approuve pas le créateur du jeu non plus:
1/ Quel intérêt de faire un jeu avec des failles énormes où un gars sortant du siteduzero peu dégommer le jeu ?
2/ Les solutions gratuites existent. L'hébergement sur deux sites est possible...
3/ La formulation des réponses en PM. Franchement, elles étaient minable mais bon.
Enfin, attendez vous a des remous, j'ai déjà répéré quelques nouveaux comptes qui était sur le forum de ce jeu.
Par contre, Toad
Citation :Je trouve très drôle qu'un gamin de 18 ans (d'après son profil) comme Sephi-Chan se propose de me donner de l'aide. J'utilise PHP dans le cadre de mon travail depuis 1998. A l'époque il avait 8 ans.Fais gaffe, tu pourrais avoir des surprises sur ce que peuvent t'apprendre des gamins comme tu dis.
RE: Que pensez vous de la découverte de faille ? - Argorate - 25-08-2007
personnelement je pense que si ce programme dont j'ai horreur ne permetté pas de modifié les imput, on aurait pas se probleme.
c'est deja du et long de créé un bon jeu, il faut en plus faire attention a se genre de faille qui n'existerais pas sans FF...
allez tous en coeur, merci fire fox -_-'
RE: Que pensez vous de la découverte de faille ? - Sephi-Chan - 25-08-2007
On peut exploiter cette faille en créant un formulaire en local. C'est ce que l'auteur avait fait avant de découvrir l'extension. Celle-ci est au contraire très utile, car elle permet justement de faciliter la sécurisation du code. Et comme qui peut le plus, peut le moins... Ça permet de blinder.
J'en conclus donc que tu as survolé le topic avant de raconter une bêtise pareille... Allez tous en cœur, merci Argorate.
RE: Que pensez vous de la découverte de faille ? - Argorate - 25-08-2007
j'ai pas survolé, me suis renseigné un peu mon cher, et en se qui conserne un formulaire en local, je vois pas comment tu peut t'en servir si tu bloque les balises...
de plus cela ne sert a rien du tout a part aider les profiteur, alors ta politique pour FF garde la pour les autres
RE: Que pensez vous de la découverte de faille ? - Roworll - 25-08-2007
C'est faisable avec tous les navigateurs, C'est juste plus facile quand on dispose des outils adéquats (Dev Studio pour IE, Web developers pour FF, et il y a la même chose pour Opera mais j'ai oublié le nom).
Un formulaire utilisé en local peut rediriger vers un site externe (il suffit de mettre dans l'attribut action un truc du genre "http://www.site-a-tester.com/formulaire.php"). Il n'y a rien de plus basique pour "tester" facilement les formulaires sur un site distant.
Et tout ça n'est pas une histoire de profiteur mais de sécurité et de méthodes anti-triche.
Accessoirement, FF est un excellent navigateur pour le développement Web avec un meilleur support des standards W3C. Je suppose qu'une grande majorité des développeurs ici l'utilisent pour tester leur sites web, faire le débuggage JS, etc.
RE: Que pensez vous de la découverte de faille ? - Argorate - 25-08-2007
Comme tu le dis... il est plus adequat de tricher avec ff, un voleur peut rentré dans n'importe quel maison, mais il y a de plus forte probabilité qu'il ira dans la maison ou le portail est ouvert...
sinon sans seitendre et pas besoin de rencherir car ce n'est ps le bon post, chacun a son avis, moi qui suis developpeur j'ai vu que ff est veritablement chian, une vrai plait... il va jusqu'a transformé les police d'ecriture... Il reste bien moin pratique que maxthon...
RE: Que pensez vous de la découverte de faille ? - Sephi-Chan - 25-08-2007
On sait depuis la première page que ça se fait via une page.
Sephi-Chan, qui respecte les avis construits.